期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到415篇文章
< 1 2 21 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于WS-Security的Web Service模型的安全性实现 被引量:5
1
作者 孙延鹏 吾守尔.斯拉木 傅蓉 《计算机应用与软件》 CSCD 北大核心 2005年第5期30-32,143,共4页
本文通过研究WebService现有安全解决方案存在的问题,依据WSSecurity规范的内容和框架,对现存模型的安全性提出了改进,并给出了一个能够进行安全信息交换的具体实现,最后介绍了WebService安全模型的未来发展方向。
关键词 ws-security web 安全性 servicE e模型 安全解决方案 信息交换 发展方向 安全模型
下载PDF
基于SOAP协议的Web Service安全基础规范(WS-Security) 被引量:30
2
作者 石伟鹏 杨小虎 《计算机应用研究》 CSCD 北大核心 2003年第2期100-102,105,共4页
讨论了WebService现有安全解决方案存在的问题,阐述了WS Security规范的内容和架构,以及对此的解决方法;随后给出了一个在WS Security框架内进行安全信息交换的实例;最后,介绍了WS Secu rity现有的实现以及未来的发展方向。
关键词 SOAP webservicE 计算机网络 网络安全 安全信息交换 安全基础规范
下载PDF
基于WS-Security安全规范的Web服务设计 被引量:4
3
作者 张维勇 程俊 王建新 《合肥工业大学学报(自然科学版)》 CAS CSCD 北大核心 2006年第8期972-975,共4页
针对Web服务所面临的新的安全性挑战和威胁,文章分析了WS-Security规范、工作原理以及Web服务事务的安全性,构建了一个使用WSE配合数据库验证用户名/密码来获取Web服务的实例,解决了以往安全性处理不够灵活,需要将请求者和服务者捆绑在... 针对Web服务所面临的新的安全性挑战和威胁,文章分析了WS-Security规范、工作原理以及Web服务事务的安全性,构建了一个使用WSE配合数据库验证用户名/密码来获取Web服务的实例,解决了以往安全性处理不够灵活,需要将请求者和服务者捆绑在一起的问题,以提高Web服务应用层的安全性。 展开更多
关键词 web服务 ws-security规范 安全令牌
下载PDF
基于WS-Security规范的安全Web服务性能评估 被引量:1
4
作者 段友祥 包永堂 《小型微型计算机系统》 CSCD 北大核心 2009年第12期2364-2368,共5页
为了评估使用WS-Security规范进行安全处理后的Web服务性能,在研究分析Web服务架构及WS-Security规范的基础上,建立一个改进的时间响应评估模型.采用真实的测试环境,针对Web服务的时间性能和消息大小进行了实验,得出WS-Security安全规范... 为了评估使用WS-Security规范进行安全处理后的Web服务性能,在研究分析Web服务架构及WS-Security规范的基础上,建立一个改进的时间响应评估模型.采用真实的测试环境,针对Web服务的时间性能和消息大小进行了实验,得出WS-Security安全规范对Web服务响应时间和空间性能的影响,从而为Web服务在安全和性能两方面如何选择提供真实依据,对Web服务安全研究具有重要意义. 展开更多
关键词 WS—security web服务 性能评估 时间响应模型
下载PDF
基于WS-Security的Web空间信息服务安全体系 被引量:1
5
作者 李慧 王伟 李岩 《现代计算机》 2007年第3期39-43,共5页
随着Web空间信息服务的迅速发展,其安全性越来越受到重视,但现在大多数Web GIS安全策略存在不足。基于Web Services架构中引入WS-Security安全机制,提出一种空间信息的安全共享方案,用来弥补现有安全策略不足,并且已在.NET环境下实现。
关键词 web services WS—security XML加密 签名
下载PDF
基于WS-Security的Web服务安全的实现 被引量:5
6
作者 李瑞 陶明 《计算机与现代化》 2008年第12期131-133,137,共4页
Web服务应用越来越广泛,Web服务中的安全缺陷与漏洞也在不断增多,Web服务安全性问题日益突出。现有的保护Web服务的安全技术存在一些缺点和不足,而WS-Security规范的出现弥补了这些缺陷。本文在此基础上先对WS-Security规范进行了阐述,... Web服务应用越来越广泛,Web服务中的安全缺陷与漏洞也在不断增多,Web服务安全性问题日益突出。现有的保护Web服务的安全技术存在一些缺点和不足,而WS-Security规范的出现弥补了这些缺陷。本文在此基础上先对WS-Security规范进行了阐述,然后以.NET Framework 3.0为平台,利用该框架新增的组件Windows通信基础,给出了一个具体的Web服务安全的实现方法。 展开更多
关键词 web服务 安全 ws-security
下载PDF
基于WS-Security框架的Web服务安全解决方案 被引量:2
7
作者 杨海斌 《电脑编程技巧与维护》 2009年第18期102-103,109,共3页
Web服务为分布式异构系统的集成提供了很好的支持,但是它在安全性方面存在的问题却使得它的应用受到限制。本文介绍了WS-Security安全框架的构成,探讨了WS-Security框架在Web服务安全性中的应用,以XFire为背景,提出了完整的Web服务安全... Web服务为分布式异构系统的集成提供了很好的支持,但是它在安全性方面存在的问题却使得它的应用受到限制。本文介绍了WS-Security安全框架的构成,探讨了WS-Security框架在Web服务安全性中的应用,以XFire为背景,提出了完整的Web服务安全解决方案。 展开更多
关键词 WS—security web服务 XFIRE SOAP
下载PDF
Design and Implementation of Web Services Security Based on Message Layer 被引量:1
8
作者 WANGCui-ru XUZheng-wei YUANHe-jin MAHui-min 《Wuhan University Journal of Natural Sciences》 CAS 2004年第5期755-759,共5页
Along with the development of Internet, Web Services technology is a new branch of Web application program, and it has become a hotspot in computer science. However, it has not made great progress in research on Web S... Along with the development of Internet, Web Services technology is a new branch of Web application program, and it has become a hotspot in computer science. However, it has not made great progress in research on Web Services security. Traditional security solutions cannot satisfy the Web Services security require of selective protection, end-to-end security and application layer security. Web Services technology needs a solution integrated in Web Services framework to realize end-to-end security. Based on cryptography and Web Services technology and according to W3C, XML encryption specification, XML digital Signature specification and WS-Security, which proposed by IBM and Microsoft, a new Web services security model based on message layer is put forward in this paper. The message layer is composed of message handlers. It is inserted into the message processing sequence and provides transparent security services for Web Services. To verify the model, a Web Services security system is realized on, net platform. The implementation version of the model can provide various security services, and has advantages such as security, scalability, security controllability and end-to-end security in message level. Key words Web services - Web services security - message layer CLC number TP 393.08 Biography: WANG Cui-ru (1954-), female, Professor, research direction: database and information management system. 展开更多
关键词 web services web services security message layer
下载PDF
基于WS-Security构筑安全的SOAP消息调用 被引量:17
9
作者 王凡 李勇 +1 位作者 朗宝平 李程旭 《计算机应用》 CSCD 北大核心 2004年第4期121-123,126,共4页
介绍了Web Security框架以及WebService安全体系,通过一个简化的电子商务场景,详细展示了如何使用WS Security规范,实现安全的SOAP消息调用。指出了使用WS Security时,防范重传攻击的各种措施,并提出了一个简化的挑战响应模型。最后介绍... 介绍了Web Security框架以及WebService安全体系,通过一个简化的电子商务场景,详细展示了如何使用WS Security规范,实现安全的SOAP消息调用。指出了使用WS Security时,防范重传攻击的各种措施,并提出了一个简化的挑战响应模型。最后介绍了WS Security的实现和开发工具。 展开更多
关键词 web服务安全 web服务 简单对象访问协议 安全 重传攻击
下载PDF
Apache Axis1.1环境下WS-Security的研究与实现 被引量:4
10
作者 景建笃 《计算机工程与设计》 CSCD 北大核心 2005年第7期1925-1927,1964,共4页
SOAP构成了Web服务体系结构的通信基础,SOAP的扩展协议WS-Security是Web服务环境下最基础的安全协议,ApacheAxis是Java平台上的一个开放源码的SOAP处理机。关于Web服务的安全性研究是Web服务在实际应用中所必须解决的问题。给出了一个基... SOAP构成了Web服务体系结构的通信基础,SOAP的扩展协议WS-Security是Web服务环境下最基础的安全协议,ApacheAxis是Java平台上的一个开放源码的SOAP处理机。关于Web服务的安全性研究是Web服务在实际应用中所必须解决的问题。给出了一个基于WS-Security的安全模型,分析了ApacheAxis的消息处理机制,研究了此模型在ApacheAxis下的实现。 展开更多
关键词 web服务 WS—security SOAP AXIS XML加密 XML签名
下载PDF
基于GMF的WS-Security安全策略配置工具研究与实现 被引量:3
11
作者 李莹莹 金志超 +1 位作者 阮彤 王舒扬 《计算机应用与软件》 CSCD 北大核心 2012年第2期101-104,共4页
现有的基于WS-Security(Web服务安全)的安全工具在技术层面上提供了Web服务安全的基础设施,但是这些工具需要用户拥有丰富的安全知识,并且没有提供展现业务上下文的手段,给业务用户对安全设施的使用带来了困难。基于MDA的思想设计了一... 现有的基于WS-Security(Web服务安全)的安全工具在技术层面上提供了Web服务安全的基础设施,但是这些工具需要用户拥有丰富的安全知识,并且没有提供展现业务上下文的手段,给业务用户对安全设施的使用带来了困难。基于MDA的思想设计了一个与业务流程结合的安全策略模型。在这个安全模型中,将描述业务流程的应用模型和描述协同应用安全信息的安全模型结合起来,并基于安全模型使用GMF框架实现了相应的配置工具。业务人员可以在可视化的业务流程之上,基于预定义的安全策略模型,配置Web服务安全策略。工具自动将配置的安全策略转换为WS-Security Policy规范文档。 展开更多
关键词 web servicE ws-security 协同安全 安全配置工具
下载PDF
基于WS-Security的SOA安全协议框架设计 被引量:1
12
作者 徐烨 曾浩 《合肥工业大学学报(自然科学版)》 CAS CSCD 北大核心 2011年第4期506-508,共3页
面向服务的架构(SOA)具有平台无关性,突破企业内部网的限制,实现供应链上下游伙伴业务的紧密结合等优点。文章根据SOA的架构设计理念,设计了面向Web服务的安全协议框架;研究结果较好地解决了系统集成的问题,而且系统间消息安全性也得以... 面向服务的架构(SOA)具有平台无关性,突破企业内部网的限制,实现供应链上下游伙伴业务的紧密结合等优点。文章根据SOA的架构设计理念,设计了面向Web服务的安全协议框架;研究结果较好地解决了系统集成的问题,而且系统间消息安全性也得以保障。 展开更多
关键词 面向服务的架构 web服务 安全协议 访问控制
下载PDF
SOAP-Based Security Interaction of Web Service inHeterogeneous Platforms 被引量:1
13
作者 Tao Xu Chunxiao Yi 《Journal of Information Security》 2011年第1期1-7,共7页
With the development and application of SOA technology, security issues of Web services based on heterogeneous platform have become increasingly prominent. The security of SOAP message is of great importance to Web se... With the development and application of SOA technology, security issues of Web services based on heterogeneous platform have become increasingly prominent. The security of SOAP message is of great importance to Web service security. In order to solve the security issue of heterogeneous platforms, a security processing model named SIMSA (Security Interactive Model based on SOAP and Authentication) based on SOAP and authentication is proposed in this paper. By experimental verification, the model ensures the safety of SOAP message transmission and enhances the security of Web service in heterogeneous platforms. 展开更多
关键词 SOAP HETEROGENEOUS web servicE SIMSA security Interaction
下载PDF
Security Policies for Web Service Invocation of Automotive Industry Chain Collaboration Platform
14
作者 韩敏 《Journal of Southwest Jiaotong University(English Edition)》 2007年第3期192-196,共5页
To meet the actual requirements of an automotive industry chain collaboration platform (AICCP), this paper offers several simple but effective security policies based upon the traditional security mechanism of data ... To meet the actual requirements of an automotive industry chain collaboration platform (AICCP), this paper offers several simple but effective security policies based upon the traditional security mechanism of data transfer, including user ID verification with SOAP (simple object access protocol), header, SOAP message encryption with SOAP extension and XML (extensible markup language) file encryption and decryption. Application of these policies to the AICCP for more than one year proves the effectiveness of the data exchange practice between the AICCP and enterprise Intranet. 展开更多
关键词 security policies Automotive industry chain collaboration platform (AICCP) web service XML SOAP header SOAP extension
下载PDF
Web Services的访问控制研究综述 被引量:15
15
作者 许峰 林果园 黄皓 《计算机科学》 CSCD 北大核心 2005年第2期1-4,共4页
随着Web Services的发展,它本身的安全问题已经成为制约其发展的关键因素。本文主要论述了Web Ser-vices的访问控制技术的研究现状及其问题。首先,从协议层次出发讨论了Web Services的访问控制技术的研究方法。然后分别介绍了XML文档和S... 随着Web Services的发展,它本身的安全问题已经成为制约其发展的关键因素。本文主要论述了Web Ser-vices的访问控制技术的研究现状及其问题。首先,从协议层次出发讨论了Web Services的访问控制技术的研究方法。然后分别介绍了XML文档和SOAP协议的访问控制技术,以及Web Services的相关访问控制规范。最后总结全文并提出了需要进一步研究的问题。 展开更多
关键词 访问控制技术 XML文档 SOAP协议 安全问题 层次 发展 关键因素 研究综述 制约 规范
下载PDF
基于XML安全的移动Web Services高效实现 被引量:6
16
作者 苏伟 孙磊 徐开勇 《计算机工程》 CAS CSCD 北大核心 2009年第3期176-178,共3页
针对移动Web Services的安全问题,提出利用XML加密和签名技术提供应用层的安全保证。为不影响系统效率,采用优化的WAP编码技术和专有传输协议对移动Web Services进行优化。从处理时间和协议开销等方面进行测试,结果表明,在不影响安全性... 针对移动Web Services的安全问题,提出利用XML加密和签名技术提供应用层的安全保证。为不影响系统效率,采用优化的WAP编码技术和专有传输协议对移动Web Services进行优化。从处理时间和协议开销等方面进行测试,结果表明,在不影响安全性的基础上系统执行效率有较大提高,实现了安全与效率的平衡。 展开更多
关键词 移动web services 安全 效率
下载PDF
基于Web Services的安全服务框架及其在数字化校园中的应用研究 被引量:8
17
作者 吴敏 刘晓强 陈家训 《东华大学学报(自然科学版)》 CAS CSCD 北大核心 2006年第6期97-101,共5页
数字化校园建设既要整合已有的应用系统,又要扩展新的应用,同时必须实现信息的交互和共享,提供更广泛、深层次的信息服务,因此设计提供一个安全、可靠的安全服务框架是实现全校信息资源的整合解决的首要问题。这里首先根据数字化校园中... 数字化校园建设既要整合已有的应用系统,又要扩展新的应用,同时必须实现信息的交互和共享,提供更广泛、深层次的信息服务,因此设计提供一个安全、可靠的安全服务框架是实现全校信息资源的整合解决的首要问题。这里首先根据数字化校园中对安全服务的需求,采用WebServices技术,设计了一个安全服务框架,详细讨论了该框架的功能模块;然后以统一身份认证服务为例,讨论其服务流程和服务之间信任以及可靠传输的实现。 展开更多
关键词 web Scrvices 安全 数字化校园 统一身份认证
下载PDF
基于安全规则变异的Web Services安全性测试方法 被引量:4
18
作者 陈锦富 李青 +3 位作者 毛澄映 詹永照 黄如兵 陈加梅 《计算机学报》 EI CSCD 北大核心 2013年第10期1967-1981,共15页
针对已有变异测试研究中仅考虑对SOAP(Simple Object Access Protocol)消息输入参数的变异处理,而缺乏对SOAP消息安全规则变异的研究,文中从消息机密性、完整性及身份认证等方面对安全规则进行归类,提出了一种基于安全规则变异的Web Ser... 针对已有变异测试研究中仅考虑对SOAP(Simple Object Access Protocol)消息输入参数的变异处理,而缺乏对SOAP消息安全规则变异的研究,文中从消息机密性、完整性及身份认证等方面对安全规则进行归类,提出了一种基于安全规则变异的Web Services安全性测试方法.首先给出一种安全规则变异测试框架,研究变异点判定规则库,设计出相应的变异操作算子、漏洞判定准则以及基于优先级与权重策略的变异算子选择方法.然后提出一种基于安全规则变异的测试用例生成算法,依照算法生成违背安全规则的SOAP消息,从而揭露Web Services的安全类故障.最后实现了一个Web Services安全性测试工具WSSTT(Web Services Security Testing Tool),在工具的基础上进行实验和对比分析,验证了文中提出的基于安全规则变异的Web Services安全测试方法的可行性和有效性. 展开更多
关键词 web services SOAP消息 安全规则变异 变异测试 变异算子 原型工具
下载PDF
基于Bouncy Castle Crypto API的无线Web Services应用安全 被引量:6
19
作者 姚一永 沈琳 《计算机应用》 CSCD 北大核心 2004年第3期53-55,共3页
讨论无线WebServices应用的安全问题,并基于XML数字签名技术,使用BouncyCastleCryptoAPI加密包,给出了无线Webservices应用安全的一种解决方案。
关键词 无线web services 安全 XML 数字签名
下载PDF
Web Services中基于信任的动态访问控制 被引量:5
20
作者 殷晓玲 夏启寿 王汝传 《计算机应用研究》 CSCD 北大核心 2011年第11期4331-4334,共4页
在Web Services系统中,用户行为的动态不确定性,使得现有的访问控制模型难以控制用户的恶意行为。针对这一问题,提出一种基于信任的动态访问控制模型。该模型将安全断言标记语言和可扩展的访问控制标志语言相结合,并采用了一种基于忠诚... 在Web Services系统中,用户行为的动态不确定性,使得现有的访问控制模型难以控制用户的恶意行为。针对这一问题,提出一种基于信任的动态访问控制模型。该模型将安全断言标记语言和可扩展的访问控制标志语言相结合,并采用了一种基于忠诚度的信任度计算方法。仿真结果显示,该访问控制方式能有效地遏制恶意行为,实现访问控制的动态性,具有较好的通用性、灵活性和可扩展性。 展开更多
关键词 web services 信任 忠诚度 安全断言标记语言 访问控制
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 21 下一页 到第
使用帮助 返回顶部