一种支持迁移的Web服务安全防护机制

A Migration-Supported Web Service Security Protection Mechanism

导出

摘要 SOA是一种标准化接口的分布式计算模型,基于Web服务平台无关性的特点允许服务功能通过动态组合支撑不同种类的应用业务,但是服务运行的动态性、复杂性和跨组织的松耦合性使服务系统面临严重的攻击威胁。针对分布式环境中服务全生命周期安全防护的应用需求,提出了一种可迁移的Web服务安全防护方法,不仅能够在服务节点正常运行过程中通过安全防护模块支撑服务的认证、访问控制和攻击检测,而且能够对服务迁移的全过程进行安全增强,实现无缝的安全防护能力,为安全服务环境的设计完善提供了一种可行思路。 Service oriented architecture is a type of distributed computing model with standardized commu- nication interface, which enables dynamic combination of services to support various of business process by platform-independent feature of web services. However, the dynamic nature, complexity and cross-organ- ization loose-couple characteristics of service architecture make the system face severe attack threats. To satisfy the utilization requirements of protect web service life cycle in a distributed environment, a migrate -enabled web service security approach is proposed. The method could not only supply authorization, ac- cess-control and attack detection in normal running procedure of service nodes by security protection mod-ule, but also consolidate the process of service migration to realize seamless security capability, which of- fers a practical idea for improving secure service environment design.

作者廖方圆

机构地区中国电子科技集团公司

出处《通信技术》 2014年第5期557-561,共5页 Communications Technology

关键词 WEB服务信息安全服务迁移防护机制 web service information security service migration security protection

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献3

1龙兴刚.Web应用的安全现状与防护技术研究[J].通信技术,2013,46(7):63-66. 被引量：7
2夏敏,陈平.Web服务安全关键技术研究综述[J].网络安全技术与应用,2009(3):69-71. 被引量：7
3陈世林,王强,曾梦岐,卿昱.Web应用增强安全模型[J].信息安全与通信保密,2011,9(9):87-89. 被引量：6

二级参考文献21

1罗云庚.浏览器安全技术研究[J].计算机与现代化,2004(12):138-140. 被引量：3
2AdobeSystems. Hash Content Reaches 99% of Intemet Viewers[EB/OL]. (2010-11-2)[2011-7-12]. http: //www.adobe.com/products/ player_census/flashplayer/.
3ADAM Barth, COLLIN Jackson. The Security Architecture of the Chromium Browser[EB/OL]. (2010-11-18)[2011-7-12]. http : // seclah.stanford.edu/websec/chromium/.
4CHRIS Gary, BORDERS Kevin. Secure Web Browsing with the OP Web Browser[C]//Proceedings of the 2008 IEEE Symposium on Security and Privacy. [s.l.]: IEEE Computer Society, 2008: 402-416.
5WANG Helen, COLLIN Jackson. The Multi-Principal OS Construction of the Gazelle Web Browser[C]//The 18th USENIX Security Symposium. Montreal, Canada: [s.n.], 2009: 62-86.
6JAYARAMAN Kevin. Escudo: A Fine-grained Protection Model for Web Browsers[C]//The 30^th International Conference on Distributed Computing Systems. Genoa, Italy: [s.n.], 2010: 251-267.
7ZALEWSKI Michal. Browser Security Handbook[EB/OL]. (2009-10-12)[2011-7-12]. http: //code.google.com/p/browsersec/.
8RUDERMAN Jesse. Same Origin Policy for JavaScript[EB/OL]. (2008-11-2)[ 2011-7-12]. https : //developer.mozilla.org/En/ Same_origin_policy_for_JavaScript.
9COLLIN Jackson. Protecting Browsers from DNS Rebinding Attacks[J]. ACM Transactions on the Web, 2009, 3: 1-26.
10.Simple Object Access Protocol(SOAP)Version1.I.World Wide Web Consortium(W3C)[].WC Standard.2000

共引文献17

1于光,安海岗,董铁柱.基于Web的矿产资源可持续利用信息服务研究[J].资源与产业,2011,13(1):66-70. 被引量：4
2李秉哲,郑凯.Web服务安全问题分析与研究[J].山东电力高等专科学校学报,2011,14(5):75-77.
3杨勇,王强.云服务数据隔离技术[J].信息安全与通信保密,2012,10(2):57-59. 被引量：18
4赵菲,王强.可信云平台服务技术研究[J].信息安全与通信保密,2012,10(3):84-86. 被引量：5
5王强,陈剑锋,王剑锋.双云安全计算架构[J].信息安全与通信保密,2012,10(4):99-101. 被引量：3
6张志明,王强.云计算基础设施攻击及防范技术研究[J].信息安全与通信保密,2012,10(5):84-86. 被引量：1
7华悦,徐涛.一种基于SOA的SOAP消息安全传输机制[J].计算机科学,2012,39(6):77-80. 被引量：6
8王杰,赵传杰,黄华勇.知识视角下击剑训练比赛决策支持系统构建及应用[J].中国体育科技,2013,49(3):94-99. 被引量：2
9刘晓辉.浅析确保云计算中信息安全的有效框架[J].信息技术与信息化,2014(3):95-97.
10王洪亮.Web应用安全防护技术研究[J].中小企业管理与科技,2015(27):250-250.

1俞立峰,杨琼.信息安全虚拟实践教学平台的构建[J].计算机时代,2014(2):18-19. 被引量：4
2刘颖,刘淼晶.高校虚拟实验室的数据中心建设研究[J].电脑知识与技术（过刊）,2015,21(9X):3-5. 被引量：2
3刘颖,刘淼晶.基于Android平台的教学辅助系统设计[J].电脑知识与技术,2015,0(12):89-90.
4刘颖,刘淼晶.高校基于云计算的虚拟实验室建设研究[J].中国教育信息化,2016,22(3):53-56. 被引量：8
5刘颖,刘淼晶.高校校园网云服务平台建设研究[J].北京市经济管理干部学院学报,2012,27(4):67-70. 被引量：5
6刘颖,邵雨舟,贾岚,史虹湘,李志伟.高校云服务平台中自助云服务系统的实现[J].重庆理工大学学报（自然科学）,2014,28(7):110-115. 被引量：6
7刘颖,刘淼晶.高职移动学习APP客户端实现研究[J].电脑知识与技术,2017,13(1):67-70. 被引量：3
8刘勇.基于软件完整性度量的用户信息安全防护方法[J].电脑知识与技术（过刊）,2016,22(3X):47-48. 被引量：3
9管江红.计算机通信网络的安全防护方法[J].电子技术与软件工程,2017(3):214-214. 被引量：1
10读者之声[J].中国计算机用户,2008(30):1-1.

通信技术

2014年第5期

浏览历史

内容加载中请稍等...

一种支持迁移的Web服务安全防护机制

参考文献3

二级参考文献21

共引文献17

相关作者

相关机构

相关主题

浏览历史