Web服務(wù)組合的關(guān)鍵安全技術(shù)研究.pdf

1、隨著服務(wù)技術(shù)的不斷發(fā)展，人們?cè)絹?lái)越依賴(lài)于各種組合的服務(wù)來(lái)完成復(fù)雜的任務(wù)。Web服務(wù)組合是面向服務(wù)計(jì)算 SOC的主要方法，也是面向服務(wù)架構(gòu) SOA的核心技術(shù)之一。服務(wù)組合由于能夠按需構(gòu)建滿足動(dòng)態(tài)、復(fù)雜業(yè)務(wù)需求的應(yīng)用，解決應(yīng)用系統(tǒng)中“隨需而變”的難題，實(shí)現(xiàn)應(yīng)用系統(tǒng)和軟件復(fù)用，成為分布式軟件開(kāi)發(fā)的新范型。在電子商務(wù)、企業(yè)應(yīng)用和軍事應(yīng)用集成等領(lǐng)域中，組合服務(wù)能夠拓展業(yè)務(wù)服務(wù)的應(yīng)用范圍、提升資源和業(yè)務(wù)服務(wù)的應(yīng)用價(jià)值，扮演著越來(lái)越重要的角色。但是安

2、全問(wèn)題是制約組合服務(wù)應(yīng)用發(fā)展的重要因素，當(dāng)前缺乏提供組合服務(wù)安全保障的框架、技術(shù)和機(jī)制。組合服務(wù)具有協(xié)同性、業(yè)務(wù)流程特性和層次性等特點(diǎn)，組合服務(wù)的安全保障需要從協(xié)同授權(quán)、信息流控制及策略管理三個(gè)方面考慮安全需求。如何針對(duì)組合服務(wù)應(yīng)用系統(tǒng)的安全需求和特點(diǎn)，研究有效的訪問(wèn)控制和策略管理方法，具有重要的理論意義和實(shí)用價(jià)值。
　　論文針對(duì)當(dāng)前組合服務(wù)安全架構(gòu)難以建立、組合服務(wù)協(xié)同授權(quán)技術(shù)和信息流控制機(jī)制難以實(shí)現(xiàn)、以及現(xiàn)有的策略管理技術(shù)難以

3、應(yīng)用于跨域業(yè)務(wù)流程策略管理等關(guān)鍵問(wèn)題，以提供組合服務(wù)的協(xié)同訪問(wèn)控制和策略管理為根本目標(biāo)，對(duì)組合服務(wù)的協(xié)同授權(quán)機(jī)制、信息流控制機(jī)制和策略管理技術(shù)進(jìn)行了深入研究，主要工作和創(chuàng)新點(diǎn)如下：
　?。?）設(shè)計(jì)了面向跨域協(xié)作的組合服務(wù)安全架構(gòu)?；诮M合服務(wù)的協(xié)同性、跨域資源共享及業(yè)務(wù)流程等特性，分析了Web服務(wù)組合的安全需求，從協(xié)作授權(quán)機(jī)制、信息流控制機(jī)制和業(yè)務(wù)流程策略管理三個(gè)角度提出了組合服務(wù)的安全技術(shù)視圖。提出了組合服務(wù)的安全架構(gòu)，設(shè)計(jì)了組

4、合服務(wù)的訪問(wèn)控制框架和策略管理框架，對(duì)其中的關(guān)鍵技術(shù)進(jìn)行了簡(jiǎn)要說(shuō)明，從而明確論文要研究的關(guān)鍵問(wèn)題。
　　（2）設(shè)計(jì)了組合服務(wù)的協(xié)同授權(quán)機(jī)制。在組合服務(wù)訪問(wèn)控制框架的基礎(chǔ)上，根據(jù)組合服務(wù)存在業(yè)務(wù)流程特性和協(xié)同性，提出了基于會(huì)話上下文的分布式訪問(wèn)控制機(jī)制——C2DAC。定義了組合服務(wù)的會(huì)話上下文和上下文狀態(tài)轉(zhuǎn)換模型，設(shè)計(jì)了成員服務(wù)領(lǐng)域的基于安全上下文的角色映射機(jī)制。分析結(jié)果表明，基于會(huì)話上下文的協(xié)同授權(quán)機(jī)制能夠支持細(xì)粒度、高動(dòng)態(tài)性的分

5、布式授權(quán)。
　　（3）提出了一種基于標(biāo)簽的信息流控制機(jī)制。根據(jù)組合服務(wù)的協(xié)同性和業(yè)務(wù)流程特性，提出了能適用于組合服務(wù)復(fù)雜控制流結(jié)構(gòu)的信息流控制模型，借鑒現(xiàn)有的信息流控制機(jī)制，設(shè)計(jì)了基于標(biāo)簽的信息流控制協(xié)議——LBIFC，并對(duì)該協(xié)議的安全性、可擴(kuò)展性和復(fù)雜度進(jìn)行了分析。理論分析和實(shí)驗(yàn)表明，基于標(biāo)簽的信息流控制機(jī)制相對(duì)于傳統(tǒng)的信息流控制機(jī)制，既能較好地應(yīng)用于具有復(fù)雜信息流結(jié)構(gòu)的組合服務(wù)，又有較低的通信開(kāi)銷(xiāo)和性能開(kāi)銷(xiāo)。
　?。?）

6、提出了基于語(yǔ)義的服務(wù)靜態(tài)安全策略匹配方法。針對(duì)組合服務(wù)適配過(guò)程的安全策略匹配的需求，定義了基于語(yǔ)義的服務(wù)安全本體和服務(wù)安全策略本體，設(shè)計(jì)了服務(wù)安全策略的匹配規(guī)則，提出了一種基于規(guī)則的匹配引擎——RBME，給出了RBME的實(shí)現(xiàn)架構(gòu)和主要模塊，并對(duì)其進(jìn)行了性能測(cè)試。實(shí)驗(yàn)結(jié)果和對(duì)比分析表明，基于規(guī)則的安全策略匹配方法支持靈活的語(yǔ)義推理，具有廣泛的適應(yīng)性。
　?。?）提出了組合服務(wù)的動(dòng)態(tài)授權(quán)約束校驗(yàn)方法。針對(duì)組合服務(wù)的動(dòng)態(tài)授權(quán)約束校驗(yàn)的需

7、求，提出了基于Petri網(wǎng)的業(yè)務(wù)過(guò)程和授權(quán)約束建模方法。利用Petri網(wǎng)的可組合性和可達(dá)性分析技術(shù)，提出了基于授權(quán)約束網(wǎng)模型ACN的授權(quán)約束檢驗(yàn)方法。該模型能夠捕獲服務(wù)執(zhí)行過(guò)程中用戶屬性、角色屬性以及服務(wù)動(dòng)作等方面的授權(quán)約束因素，并能動(dòng)態(tài)校驗(yàn)授權(quán)約束因素是否引起了約束策略的違規(guī)。論文給出了授權(quán)約束網(wǎng)的形式化定義，給出了授權(quán)約束違規(guī)的根源性分析方法，并給出了動(dòng)態(tài)授權(quán)約束校驗(yàn)的實(shí)例。
　　（6）提出了組合服務(wù)訪問(wèn)控制的性能建模與評(píng)估方

8、法?；诮M合服務(wù)的訪問(wèn)控制框架，分析了基于擬生滅過(guò)程建立組合服務(wù)訪問(wèn)控制性能模型的可行性；定義了描述組合服務(wù)訪問(wèn)控制性能的相關(guān)參量，通過(guò)將組合服務(wù)的訪問(wèn)控制過(guò)程抽象成為擬生滅過(guò)程，建立了協(xié)同授權(quán)機(jī)制和信息流控制機(jī)制下的組合服務(wù)訪問(wèn)控制的性能評(píng)估模型，量化了相關(guān)參量對(duì)組合服務(wù)訪問(wèn)控制的性能影響。仿真結(jié)果表明，最大請(qǐng)求速率和系統(tǒng)隊(duì)列長(zhǎng)度均值能夠表征組合服務(wù)訪問(wèn)控制系統(tǒng)的穩(wěn)定狀態(tài)；同時(shí)安全上下文的服務(wù)時(shí)間占比、安全組件的服務(wù)速率、協(xié)同率和攜帶