面向多域聯(lián)合的服務(wù)可信關(guān)鍵技術(shù)研究.pdf_第1頁
已閱讀1頁,還剩151頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、伴隨著面向服務(wù)架構(gòu)(SOA)的出現(xiàn)與發(fā)展,企業(yè)信息系統(tǒng)進(jìn)入了服務(wù)化的時(shí)代。近年來云計(jì)算、移動(dòng)計(jì)算等新型計(jì)算模式改變了信息系統(tǒng)的組織管理模式,同時(shí)也使得信息系統(tǒng)的設(shè)計(jì)與構(gòu)建突破了傳統(tǒng)的安全邊界,給信息系統(tǒng)的安全帶來了新的挑戰(zhàn)。一方面,利用服務(wù)化信息系統(tǒng)中信任缺失問題進(jìn)行社會(huì)化攻擊手段正在對(duì)服務(wù)化信息系統(tǒng)的安全造成越來越嚴(yán)重的沖擊。而另一方面,信息系統(tǒng)中存在的漏洞和后門嚴(yán)重威脅著用戶的數(shù)字資產(chǎn),特別是“棱鏡門”事件的曝光,將國家級(jí)別的黑客行

2、為暴露在人們面前,更加重了人們對(duì)當(dāng)前信息系統(tǒng)的信任危機(jī)。當(dāng)前服務(wù)化信息系統(tǒng)中缺乏有效的技術(shù)手段支撐信任關(guān)系的建立,各參與方間的信任往往建立在社會(huì)化的規(guī)約和協(xié)議基礎(chǔ)上,難以有效地保證信任的準(zhǔn)確性。本文針對(duì)服務(wù)化信息系統(tǒng)的信任問題,以向服務(wù)化信息系統(tǒng)提供準(zhǔn)確、可度量的信任保障機(jī)制為目標(biāo),對(duì)支持多域聯(lián)合的服務(wù)信任保障模型、服務(wù)實(shí)體信任度量技術(shù)、服務(wù)跨域協(xié)作信任評(píng)估技術(shù)以及支持服務(wù)跨域可信協(xié)作的可信第三方技術(shù)等角度進(jìn)行了廣泛而深入的研究。

3、>  本研究主要內(nèi)容包括:⑴提出了一種支持服務(wù)跨域聯(lián)合的信任保障模型。該模型結(jié)合多域聯(lián)合條件下服務(wù)協(xié)作的特點(diǎn),綜合考慮服務(wù)實(shí)體特性,服務(wù)生命周期各環(huán)節(jié)特點(diǎn)、域間安全策略等因素,分析跨域服務(wù)聯(lián)合過程中建立動(dòng)態(tài)信任的基本需求,對(duì)涉及多域聯(lián)合條件下的服務(wù)協(xié)作中的關(guān)鍵概念進(jìn)行形式化的定義、描述和分析,建立了一個(gè)基本的信任保障模型。在該基本模型基礎(chǔ)上,進(jìn)一步闡述服務(wù)實(shí)體全生命周期信任保障模型及服務(wù)跨域聯(lián)合信任保障模型的實(shí)施方案。利用該模型可以有效

4、地支持服務(wù)的動(dòng)態(tài)跨域信任傳遞和可信組合。⑵提出了一種基于Java虛擬機(jī)的服務(wù)運(yùn)行時(shí)信任度量方法。本文選取主流的服務(wù)開發(fā)與部屬平臺(tái)Java技術(shù)平臺(tái),對(duì)服務(wù)實(shí)體運(yùn)行時(shí)的控制流完整性機(jī)制進(jìn)行了研究,針對(duì)Java虛擬機(jī)的運(yùn)行機(jī)制,尤其是Java虛擬機(jī)內(nèi)存管理與程序運(yùn)行流程的特點(diǎn),分析了傳統(tǒng)控制流完整性機(jī)制在運(yùn)用到Java環(huán)境中的缺陷與不足,設(shè)計(jì)了基于Java虛擬機(jī)的控制流完整性保障技術(shù)----CFI4J,并依托于Jikes RVM虛擬機(jī)對(duì)CFI

5、4J機(jī)制進(jìn)行了實(shí)現(xiàn),并通過功能性測(cè)試與性能對(duì)比表明CFI4J機(jī)制可以對(duì)Java環(huán)境下的服務(wù)應(yīng)用實(shí)體的控制流完整性做出有效地保障,能夠提高對(duì)攻擊的檢出率,為服務(wù)實(shí)體的行為可信任性提供有效的評(píng)估方式。⑶提出了一種基于使用控制的服務(wù)跨域信任評(píng)估方法。分析了使用控制模型的結(jié)構(gòu)與原理,抽取使用控制模型中能夠反映服務(wù)提供者行為與服務(wù)請(qǐng)求者使用預(yù)期一致性的關(guān)鍵因素,建立了面向使用控制的服務(wù)跨域協(xié)作信任評(píng)估模型;分析了XACML規(guī)范的結(jié)構(gòu)體系與語言描述

6、規(guī)范,實(shí)現(xiàn)了基于XACML語言表達(dá)的使用控制策略與信任模型的轉(zhuǎn)換技術(shù),并設(shè)計(jì)了針對(duì)一次會(huì)話過程中的訪問過程動(dòng)態(tài)信任度計(jì)算算法。通過測(cè)試發(fā)現(xiàn),該信任評(píng)估方法能夠較準(zhǔn)確地反映服務(wù)提供者行為與請(qǐng)求者預(yù)期的相符程度。⑷提出了基于動(dòng)態(tài)度量根的服務(wù)多域聯(lián)合信任保障框架。分析了服務(wù)信任評(píng)估關(guān)鍵技術(shù)自身的安全和可信需求,討論了服務(wù)信任評(píng)估技術(shù)中需要重點(diǎn)保護(hù)的對(duì)象與模塊,設(shè)計(jì)了基于Intel可信執(zhí)行技術(shù)的服務(wù)多域協(xié)作信任保障框架的結(jié)構(gòu)。并分別從信任鏈與可

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論