發(fā)布時間：2018-01-29 04:11

  本文關(guān)鍵詞： Web服務(wù) 安全訪問 Web服務(wù)匹配 推薦信任路徑 策略沖突　出處：《解放軍信息工程大學(xué)》2014年碩士論文　論文類型：學(xué)位論文

【摘要】：Web服務(wù)在用戶體驗及企業(yè)應(yīng)用等方面具有重要的作用。然而,由于開放式網(wǎng)絡(luò)的動態(tài)性,服務(wù)訪問各個參與方之間的交互行為參差不齊,這給Web服務(wù)的訪問過程帶來一系列安全問題。目前,對Web服務(wù)安全訪問過程的研究主要存在以下幾個問題：(1)傳統(tǒng)的Web服務(wù)匹配算法無法解決模糊語義環(huán)境下的Web服務(wù)匹配；(2)對Web服務(wù)推薦路徑的信任評價模型仍然存在一定的不合理性；(3)現(xiàn)有的Web服務(wù)安全策略優(yōu)化算法弱化了安全斷言的描述形式。針對上述問題,本文依托國家863計劃項目,以提高Web服務(wù)匹配準確性、保障多可信路徑的最優(yōu)聚合以及減小Web服務(wù)安全策略的沖突為目標,對Web服務(wù)安全訪問過程中Web服務(wù)匹配、Web服務(wù)推薦路徑的信任評價及Web服務(wù)安全策略優(yōu)化3個關(guān)鍵技術(shù)進行研究。主要工作和研究成果如下：1、針對現(xiàn)有的Web服務(wù)匹配算法無法解決模糊語義環(huán)境下Web服務(wù)匹配的現(xiàn)象,提出一種基于動態(tài)信任語義庫(DTSL)的Web服務(wù)匹配算法。首先依據(jù)可信推薦實體對Web服務(wù)的描述信息,構(gòu)建DTSL;然后基于DTSL替換模糊語義概念；最后計算概念替換后的服務(wù)請求向量與服務(wù)描述向量之間的語義相似度,衡量Web服務(wù)的匹配程度。仿真實驗表明,在模糊語義的Web服務(wù)匹配中,該算法與明確語義下Web服務(wù)匹配結(jié)果的契合度達到91.5%以上。2、針對Web服務(wù)推薦路徑中可能存在的惡意實體、以及多信任路徑導(dǎo)致Web服務(wù)請求不一致的現(xiàn)象,提出一種基于灰色-隱馬爾科夫模型(G-HMM)的推薦路徑篩選及聚合算法。首先對系統(tǒng)中所有推薦實體進行灰色聚類分析,篩選過濾惡意推薦路徑；然后基于灰色馬爾科夫模型(GMM)預(yù)測各推薦路徑的推薦接受程度及其所在的灰類觀測狀態(tài)；最后將多推薦路徑抽象為隱狀態(tài),針對多路徑的觀測序列構(gòu)建隱馬爾科夫模型(HMM),并基于HMM完成多推薦路徑的聚合。仿真實驗表明,與現(xiàn)有的具有高交互成功率的算法相對比,該算法在相同比例惡意實體攻擊下的交互成功率能提高0.7%到1.8%。3、針對現(xiàn)有Web安全策略優(yōu)化弱化了安全斷言描述形式的問題,提出一種基于最小不相關(guān)屬性集(MIAS)的Web服務(wù)安全策略優(yōu)化算法。首先從服務(wù)請求信息中抽取訪問Web資源所需的屬性,在服務(wù)提供端,以屬性取值為基礎(chǔ),通過去相關(guān)及無效屬性刪除處理,構(gòu)建MIAS;然后將安全斷言描述成MIAS的形式,并基于MIAS的斷言集將安全策略描述成斷言的邏輯“與”操作；最后基于MIAS描述的安全策略,依據(jù)屬性值的取值編碼,以矩陣優(yōu)化的形式完成安全策略的冗余和沖突檢測。仿真實驗表明,與經(jīng)典的安全策略沖突檢測算法對比,同等測試環(huán)境下該算法的最大檢測時長可以降低48%左后。
[Abstract]:Web services play an important role in user experience and enterprise application. However, due to the dynamic nature of open network, the interaction behavior of each participant is not uniform. This brings a series of security problems to the access process of Web services. In the research of Web service security access process, there are several problems as follows: 1) traditional Web service matching algorithm can not solve the problem of Web service matching in fuzzy semantic environment. 2) the trust evaluation model of Web service recommendation path still has some irrationality; 3) the existing Web services security policy optimization algorithm weakens the description of security assertion. In view of the above problems, this paper relies on the national 863 project to improve the accuracy of Web service matching. To ensure the optimal aggregation of multiple trusted paths and to reduce the conflicts of Web services security policies, the Web services matching is performed in the process of secure access to Web services. Three key technologies of Web service recommendation path trust evaluation and Web service security policy optimization are studied. The main work and research results are as follows: 1. The existing Web service matching algorithms can not solve the problem of Web service matching in fuzzy semantic environment. A Web service matching algorithm based on dynamic trust semantic library (DTSL) is proposed. Firstly, based on the description information of trusted recommendation entity to Web service, DTSLs are constructed. Then the fuzzy semantic concept is replaced based on DTSL. Finally, the semantic similarity between the service request vector and the service description vector is calculated, and the matching degree of the Web service is measured. The simulation results show that in the fuzzy semantic Web service matching. The matching degree between the algorithm and the matching result of Web services under explicit semantics is over 91.5%. The algorithm is aimed at the malicious entities that may exist in the recommended path of Web services. And multiple trust paths that cause inconsistent Web service requests. A recommendation path selection and aggregation algorithm based on gray-hidden Markov model (G-HMMM) is proposed. Firstly, all the recommended entities in the system are analyzed by grey clustering to filter malicious recommendation paths. Then, based on the grey Markov model (GMMM), the recommended acceptance degree of each recommended path and the observed state of the grey class are predicted. Finally, the multi-recommendation path is abstracted as a hidden state, the hidden Markov model is constructed for the observation sequence of the multi-path, and the aggregation of the multi-recommended path is completed based on HMM. Compared with the existing algorithms with high interaction success rate, the interaction success rate of this algorithm under the same proportion of malicious entity attacks can be increased by 0.7% to 1.8. 3. The optimization of existing Web security policy weakens the description of security assertions. This paper presents a Web service security policy optimization algorithm based on minimum irrelevant attribute set (MIASS). Firstly, the attributes needed to access Web resources are extracted from the service request information, and the attributes are extracted from the service provider. Based on the value of attributes, the misas is constructed by delinking and deleting invalid attributes. Then the security assertion is described as the form of MIAS, and the security policy is described as the logical "and" operation of the assertion based on the MIAS's assertion set. Finally, based on the security policy described by MIAS, the redundancy and conflict detection of the security policy are completed in the form of matrix optimization according to the value code of attribute value. The simulation results show that. Compared with the classical security policy conflict detection algorithm, the maximum detection time of the algorithm can be reduced by 48% left in the same test environment.
【學(xué)位授予單位】：解放軍信息工程大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 孫茂圣;王鐵山;趙鈴君;李斌;;一個基于情境的Web服務(wù)安全模型[J];微電子學(xué)與計算機;2009年10期

2 韓濤;郭荷清;;Web服務(wù)安全模型的研究與實現(xiàn)[J];計算機工程;2006年10期

3 杜根遠,杜佃瑞;基于Web服務(wù)安全性的體系架構(gòu)研究[J];河南師范大學(xué)學(xué)報(自然科學(xué)版);2004年03期

4 阮彤;金志超;;面向跨企業(yè)多方協(xié)同應(yīng)用的Web服務(wù)安全模型[J];計算機工程;2013年02期

5 曹榮幸;趙逢禹;;異構(gòu)平臺下Web服務(wù)安全交互的實現(xiàn)方法[J];微計算機信息;2010年30期

6 聶勤務(wù);Web服務(wù)安全性模型構(gòu)建的案例分析方法[J];計算機工程;2005年06期

7 全立新;;一種基于加密技術(shù)的Web服務(wù)安全方法[J];制造業(yè)自動化;2011年04期

8 廖偉智;孫林夫;;基于ASP分布平臺的Web服務(wù)安全策略[J];微計算機信息;2008年18期

9 沈奕佳;Web服務(wù)安全分析及解決方案[J];漳州職業(yè)大學(xué)學(xué)報;2004年01期

10 王茜;吳黎明;;單點登錄在Web服務(wù)安全中的應(yīng)用[J];計算機工程;2008年08期

相關(guān)會議論文 前1條

1 陳大洵;嚴毅;;Web服務(wù)安全性分析[A];廣西計算機學(xué)會——2004年學(xué)術(shù)年會論文集[C];2004年

相關(guān)碩士學(xué)位論文 前10條

1 李沛杰;Web服務(wù)安全訪問的關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2014年

2 薛智慧;一種基于代理的Web服務(wù)安全模型的研究與改進[D];東北大學(xué);2010年

3 劉然;基于程序切片的Web服務(wù)安全分析工具設(shè)計及實現(xiàn)[D];天津大學(xué);2009年

4 續(xù)亞鋒;一種Web服務(wù)安全模型的研究與應(yīng)用[D];河南大學(xué);2008年

5 周穎;Web服務(wù)安全性研究及其應(yīng)用[D];重慶大學(xué);2004年

6 劉暢;基于Web服務(wù)安全體系的會話認證協(xié)議的改進與實現(xiàn)[D];南京理工大學(xué);2004年

7 朱憲庭;基于程序切片的Web服務(wù)安全策略配置工具研究與實現(xiàn)[D];南京郵電大學(xué);2013年

8 蘇洋;基于數(shù)字信封的Web服務(wù)安全模型設(shè)計[D];西安建筑科技大學(xué);2010年

9 高揚;基于漏洞測試的Web服務(wù)安全性測評研究[D];中國石油大學(xué);2010年

10 唐玉芳;基于RBAC的Web服務(wù)安全模型的研究和應(yīng)用[D];山東師范大學(xué);2010年

，

本文編號：1472485