基于最小不相关属性集的Web安全策略优化算法

针对现有Web安全策略优化弱化了安全断言描述形式的问题,提出一种基于最小不相关属性集(MIAS)的Web安全策略优化算法。首先从服务请求信息中抽取访问Web资源所需的属性,以属性取值为基础,在服务提供端通过去相关及无效属性删除处理,构建MIAS;然后将安全断言描述成MIAS的形式,并基于MIAS的断言集将安全策略描述成断言的逻辑"与"操作;最后基于MIAS描述的安全策略,依据属性值的取值编码,以矩阵优化的形式完成安全策略的冗余和冲突检测。仿真实验表明,与经典的安全策略冲突检测算法对比,同等测试环境下该算法的最大检测时长可以降低48%左后。

面向跨企业多方协同应用的Web服务安全模型

现有的Web服务安全工具仅提供单个服务的安全策略配置功能,忽略了业务流程层面的安全需求。为此,提出一种面向跨企业多方协同应用的Web服务安全模型,将Web服务安全建模、部署与监控过程,融合到企业业务流程管理过程中。在此基础上构造基于Secure-WSCDL的建模工具、转换工具和监控工具,实现SOA架构下业务模型与安全建模在软件工程生命周期中的同步。通过简化的国际贸易进出口流程实例,验证了该模型与相应工具的有效性。

一种基于SOAP扩展的SOAP消息分析方法

提出了一种基于SOAP扩展的SOAP消息分析方法。首先对使用MSSoapT的SOAP消息分析方法进行了讨论,接着介绍了SOAP扩展实现SOAP消息分析的机理,然后重点分析了利用SOAP扩展实现SOAP消息分析的关键技术,并给出在.NET平台下实现SOAP消息分析的实例。实验结果表明,该方法的实现为设计和验证Web服务安全策略提供了一种重要的辅助手段。

运用MSSoapT和SOAP扩展实现SOAP消息分析

运用MSSoapT和SOAP扩展技术实现了获取和分析进出Web服务SOAP消息方法,并重点讨论了这两种方式应用的场合,其中给出了在.NET平台下实现获取带安全SOAP消息的关键技术,这两种获取和分析SOAP消息的方法为研究Web服务安全策略是否可行提供了一种验证和测试手段。

Semantics-Based Compliance An a lys is o f N e two rk S e cu rity Policy Hie ra rch ie s

Network security policy and the automated refinement of its hierarchies aims to simplify the administration of security services in complex network environments. The semantic gap between the policy hierarchies reflects the validity of the policy hierarchies yielded by the automated policy refinement process. However, little attention has been paid to the evaluation of the compliance between the derived lower level policy and the higher level policy. We present an ontology based on Ontology Web Language （OWL） to describe the semantics of security policy and their implementation. We also propose a method of estimating the semantic similarity between a given