XFire和WSS4J下的Web Service组合安全策略

结合运用XFire和WSS4J,由XFire提供Web Service容器,由WSS4J提供安全机制,给出了"数字签名+报文加密+身份认证"的组合安全策略,并在现代物流实验中心运用Tuscany作为SCA中间件,运用这种组合安全策略作出了应用实验。

基于博弈论的防火墙、入侵检测系统和漏洞扫描技术的最优配置(英文)

为了解决基于攻击检测的综合联动控制问题,用博弈论方法对防火墙、入侵检测系统(IDS)和漏洞扫描技术的安全组合模型进行分析.采用逆序归纳法研究了仅配置IDS和漏洞扫描技术组合、配置所有技术组合的Nash均衡.结果表明,当IDS和漏洞扫描技术检测率较低时,公司不仅需要监测每个报警的用户,还需监测未报警的一部分用户;当IDS和漏洞扫描技术检测率足够高时,公司无需监测未报警用户,只需监测一部分报警的用户.在信息系统中增加配置防火墙会影响公司和黑客的收益,但黑客的最优策略没有变化,IDS的最优调查策略仅在一定情况下会改变.此外,讨论了IDS与漏洞扫描、防火墙与IDS的配置交互问题.