Design and Implementation of Web Services Security Based on Message Layer

Along with the development of Internet, Web Services technology is a new branch of Web application program, and it has become a hotspot in computer science. However, it has not made great progress in research on Web Services security. Traditional security solutions cannot satisfy the Web Services security require of selective protection, end-to-end security and application layer security. Web Services technology needs a solution integrated in Web Services framework to realize end-to-end security. Based on cryptography and Web Services technology and according to W3C, XML encryption specification, XML digital Signature specification and WS-Security, which proposed by IBM and Microsoft, a new Web services security model based on message layer is put forward in this paper. The message layer is composed of message handlers. It is inserted into the message processing sequence and provides transparent security services for Web Services. To verify the model, a Web Services security system is realized on, net platform. The implementation version of the model can provide various security services, and has advantages such as security, scalability, security controllability and end-to-end security in message level. Key words Web services - Web services security - message layer CLC number TP 393.08 Biography: WANG Cui-ru (1954-), female, Professor, research direction: database and information management system.

Multi-Layer Tree Hierarchical Architecture Based on Web Service

To solve the problem of the information share and services integration in population information system, we propose a multi-layer tree hierarchical architecture. The command （Web Service Call） is recursively muhicast from top layer of tree to bottom layer of tree and statistical data are gatbered from bottom layer to top layer. We implemented the architecture by using Web Services technology. In our implementation, client program is the requestor of Web Services, and all leaf nodes of the last layer are only the provider of Web Services. For those nodes of intermediate layers, every node is not only the provider of Web Services, but also the dispatcher of Web Services. We take population census as an cxample to describe the working flow of the architecture.

基于Web services的分布式企业信息整合模型

针对目前电力系统的信息整合需求,设计基于Web services的电力系统多层分布式信息整合模型。该模型可以跨越不同企业数据源、应用体系和开发语言的界限,以服务的形式封装数据和应用并对外发布,供用户调用所需信息。实践结果表明,该模型的应用效果良好。

基于Web Service的远程工业控制系统研究

以机器人控制为例阐述了基于Web Service(Web服务)的远程工业控制系统的理论与实现;该系统采用了三层架构,以ASP.NET开发了WEB页面作为调用Web Service的客户端,进行网上发布;该系统还在Web Service组件中引入运动控制器的DLL函数库,并提供了跨平台访问的接口。

基于Web Service的层次化P2P小区模型的研究

P2P是一种分布式网络,由一组地位相等的节点组成。这种分布式的结构同时也带来了如资源不能有效查找等很多问题。而Web服务对资源发布、绑定的操作有效增强了系统对资源的控制,加快了资源的搜索速度。通过比较P2P与Web服务的差异,分析现有4种P2P结构的优势和劣势,并结合Web服务在分布式系统集中方面的优势,构建了新的层次化P2P小区模型。最后对该模型的一些核心问题进行了阐述。

基于Web Services的ERP四层体系结构研究

论述了ERP技术的发展趋势,在此基础上讨论了基于WebServices技术进行ERP系统的设计与开发的关 键技术,提出四层结构的ERP体系结构,并且基于微软的Net平台开发出了原型系统,在具体的开发和实施过程中 证明了该体系结构具有良好的可集成性、支持业务流程重组、能与电子商务无缝集成、提供实用的企业级的决策支 持功能等优点。

面向搜索的Restful Web Service的三段式物联网设计方法

研究了物联网的设计过程,根据物联网的三层结构,提出了一种面向搜索的Restful Web Service的三段式物联网设计方法,根据该方法,设计并实现了一个制造服务管理系统物联网项目。研究表明,基于Restful Web Service的三段式设计理论对物联网的实现具有很重要的应用价值。

Web Services应用在CORBA环境中的实现原理与方法

针对在CORBA环境下使用Web Services时存在的问题,通过对分布式网络环境下的Web Services与CORBA的链接机制的分析,将Web Services作为建立在CORBA中间件之上的中间件,设计了Web Services与CORBA的双层中间件架构的链接模型,从而解决了广域网络用户与子网络中的CORBA对象的通信和互操作问题,同时提出了Web Services在CORBA中的应用方法,并对其中的XML数据封装等部分的实现和信息交互程序流程等关键问题进行了研究,最后给出在CORBA环境下的多级电力监控网络的Web应用实例。

基于Web Service的船舶全寿命动态信息共享技术的研究

阐述了实施船舶全寿命信息共享的重要性,分析了传统信息共享技术的缺陷及采用Web服务技术实现船舶全寿命信息共享的优势,提出了一个基于Web服务的船舶全寿命动态信息系统中信息共享的模型,并给出了一种利用通用标识符UID(Universal Identifier)及两层数据转换来实现船舶生命周期视图间映射的方法。最后根据该模型开发了一个原型系统。

基于Web Services的可复用数据访问层的设计与实现

在Web Services的体系结构和关键技术基础上,提出了一个基于Web Services的数据访问服务的数据访问层的架构,并对架构进行了可复用的研究与实现.该架构可以方便地复用于各种已有的系统以及新开发的信息系统.

基于Web Services的高校科研管理系统设计与实现

科研管理工作是高校工作的一个重要内容,现在高校越来越重视科研,导致科研项目繁多,增加了科研管理部门的工作量。针对这一现象,设计了高校科研管理系统,介绍了基于Web Services的B/S结构的关键技术,重点阐述了系统架构设计、功能设计以及实现方法。通过运用先进技术和工具对高校科研管理工作进行分析和抽象,将其信息化和规范化,降低开发成本,提高系统开发效率,对基于Web Services的系统开发提供了一种借鉴模式。

基于Web Services的行业虚拟企业应用集成

基于Web Services技术体系实现虚拟企业实现B2B电子商务的相关问题进行了分析,提出利用行业通用数据格式标准和Web服务标准实现Web服务的快速合成;利用多层的注册与发现结构实现更全面准确的商业伙伴选择。

基于Web Services的管控一体化

基于WebServices的管控一体化系统,由服务实现层及应用层组成。实现层提供服务,其远程工控服务系统含监控设备和监控模块,管理系统含管理模块和数据源。应用层包括UDDI注册中心、SOAP路由器、服务组合库、实时处理系统、用户界面等。以一制造执行系统为例,采用Microsoft技术构建,其管理服务含生产计划及质量管理模块。每条生产线生产过程控制各由一个控制服务模块提供,信息实时处理器通过用户界面向管理员提供服务。

基于Web Services的新型团场信息整合模型

针对目前兵团信息系统的新要求,提出了基于Web Services的新型团场信息整合模型,该模型能够跨越异构数据源的界限,以服务的形式封装数据供用户调用,有效的解决了团场各部门之间的信息交换与协同工作两大关键难题,从而实现系统的强势整合。详细阐述了该模型在新型团场通用信息服务中的应用。

基于四层协议的Web Service平台研究

Web service使用XML技术重构现有的计算模型,通过Internet发布服务。该文简单介绍了现有的Web service平台模型,及其调用流程,并列举了一个简单的例子。

基于并发技术的Web Service的设计与研究

Web Service是SOA中最基本的元素,Web Service的质量影响了基于服务流程的各个方面。提出了用并发技术提高Web Service质量的设想,讨论了Web Service并发的模型,并对模型的并发效率进行了比较。在实现技术上提出了抽象资源层的概念,并以抽象资源层为线索,总结出了设计具有并发能力的Web Service的方法,该方法对于改造和开发企业级Web Ser-vice有一定的适应性。

一种基于XML Web Services的分布式系统设计

随着Web应用需求日益增多,传统系统模式下的紧密耦合对象很难适应多种数据源和异构数据情形,XML Web Service以其松散耦合的技术为解决复杂数据提供了高效支持.

基于Web Service的信息系统架构

分析了企业信息化过程中存在的问题,结合Web Service的技术特性,设计了一种基于Web Service的信息系统架构,其具有可重用性、可扩展性等特点,为企业内部应用系统集成及企业间信息交互提供了解决方案,最后结合实例表述了部分功能的具体实现.

基于SOA架构的Web服务组合系统

应用SOA架构是构建松散耦合Web服务组合系统的一个有效途径.本文在深入研究Web服务组合系统一般工作流程的基础上,提出了一种基于SOA架构和分层协议栈机制构建Web服务组合系统的方法,给出了服务分层模型和分层协议栈,设计并实现了一个基于SOA架构的松耦合原型系统来实现Web服务组合,可为Web服务组合的研究和企业应用提供灵活的实验及应用开发平台.

基于Web行为轨迹的应用层DDoS攻击防御模型

为了有效防御应用层分布式拒绝服务攻击(DDoS),定义了一种搭建在Web应用服务器上的基于Web行为轨迹的防御模型。把用户的访问行为抽象为Web行为轨迹,根据攻击请求的生成方式与用户访问Web页面的行为特征,定义了四种异常因素,分别为访问依赖异常、行为速率异常、轨迹重复异常、轨迹偏离异常。采用行为轨迹化简算法简化行为轨迹的计算,然后计算用户正常访问网站时和攻击访问时产生的异常因素的偏离值,来检测针对Web网站的分布式拒绝服务攻击,在检测出某用户产生攻击请求时,防御模型禁止该用户访问来防御DDoS。实验采用真实数据当作训练集,在模拟不同种类攻击请求下,防御模型短时间识别出攻击并且采取防御机制抵制。实验结果表明,Web行为轨迹的防御模型能够有效防御针对Web网站的分布式拒绝服务攻击。