Web服務(wù)組合的關(guān)鍵安全技術(shù)研究.pdf

1、隨著服務(wù)技術(shù)的不斷發(fā)展，人們越來越依賴于各種組合的服務(wù)來完成復(fù)雜的任務(wù)。Web服務(wù)組合是面向服務(wù)計算 SOC的主要方法，也是面向服務(wù)架構(gòu) SOA的核心技術(shù)之一。服務(wù)組合由于能夠按需構(gòu)建滿足動態(tài)、復(fù)雜業(yè)務(wù)需求的應(yīng)用，解決應(yīng)用系統(tǒng)中“隨需而變”的難題，實現(xiàn)應(yīng)用系統(tǒng)和軟件復(fù)用，成為分布式軟件開發(fā)的新范型。在電子商務(wù)、企業(yè)應(yīng)用和軍事應(yīng)用集成等領(lǐng)域中，組合服務(wù)能夠拓展業(yè)務(wù)服務(wù)的應(yīng)用范圍、提升資源和業(yè)務(wù)服務(wù)的應(yīng)用價值，扮演著越來越重要的角色。但是安

2、全問題是制約組合服務(wù)應(yīng)用發(fā)展的重要因素，當(dāng)前缺乏提供組合服務(wù)安全保障的框架、技術(shù)和機(jī)制。組合服務(wù)具有協(xié)同性、業(yè)務(wù)流程特性和層次性等特點，組合服務(wù)的安全保障需要從協(xié)同授權(quán)、信息流控制及策略管理三個方面考慮安全需求。如何針對組合服務(wù)應(yīng)用系統(tǒng)的安全需求和特點，研究有效的訪問控制和策略管理方法，具有重要的理論意義和實用價值。
　　論文針對當(dāng)前組合服務(wù)安全架構(gòu)難以建立、組合服務(wù)協(xié)同授權(quán)技術(shù)和信息流控制機(jī)制難以實現(xiàn)、以及現(xiàn)有的策略管理技術(shù)難以

3、應(yīng)用于跨域業(yè)務(wù)流程策略管理等關(guān)鍵問題，以提供組合服務(wù)的協(xié)同訪問控制和策略管理為根本目標(biāo)，對組合服務(wù)的協(xié)同授權(quán)機(jī)制、信息流控制機(jī)制和策略管理技術(shù)進(jìn)行了深入研究，主要工作和創(chuàng)新點如下：
　　（1）設(shè)計了面向跨域協(xié)作的組合服務(wù)安全架構(gòu)?；诮M合服務(wù)的協(xié)同性、跨域資源共享及業(yè)務(wù)流程等特性，分析了Web服務(wù)組合的安全需求，從協(xié)作授權(quán)機(jī)制、信息流控制機(jī)制和業(yè)務(wù)流程策略管理三個角度提出了組合服務(wù)的安全技術(shù)視圖。提出了組合服務(wù)的安全架構(gòu)，設(shè)計了組

4、合服務(wù)的訪問控制框架和策略管理框架，對其中的關(guān)鍵技術(shù)進(jìn)行了簡要說明，從而明確論文要研究的關(guān)鍵問題。
　　（2）設(shè)計了組合服務(wù)的協(xié)同授權(quán)機(jī)制。在組合服務(wù)訪問控制框架的基礎(chǔ)上，根據(jù)組合服務(wù)存在業(yè)務(wù)流程特性和協(xié)同性，提出了基于會話上下文的分布式訪問控制機(jī)制——C2DAC。定義了組合服務(wù)的會話上下文和上下文狀態(tài)轉(zhuǎn)換模型，設(shè)計了成員服務(wù)領(lǐng)域的基于安全上下文的角色映射機(jī)制。分析結(jié)果表明，基于會話上下文的協(xié)同授權(quán)機(jī)制能夠支持細(xì)粒度、高動態(tài)性的分

5、布式授權(quán)。
　　（3）提出了一種基于標(biāo)簽的信息流控制機(jī)制。根據(jù)組合服務(wù)的協(xié)同性和業(yè)務(wù)流程特性，提出了能適用于組合服務(wù)復(fù)雜控制流結(jié)構(gòu)的信息流控制模型，借鑒現(xiàn)有的信息流控制機(jī)制，設(shè)計了基于標(biāo)簽的信息流控制協(xié)議——LBIFC，并對該協(xié)議的安全性、可擴(kuò)展性和復(fù)雜度進(jìn)行了分析。理論分析和實驗表明，基于標(biāo)簽的信息流控制機(jī)制相對于傳統(tǒng)的信息流控制機(jī)制，既能較好地應(yīng)用于具有復(fù)雜信息流結(jié)構(gòu)的組合服務(wù)，又有較低的通信開銷和性能開銷。
　?。?）

6、提出了基于語義的服務(wù)靜態(tài)安全策略匹配方法。針對組合服務(wù)適配過程的安全策略匹配的需求，定義了基于語義的服務(wù)安全本體和服務(wù)安全策略本體，設(shè)計了服務(wù)安全策略的匹配規(guī)則，提出了一種基于規(guī)則的匹配引擎——RBME，給出了RBME的實現(xiàn)架構(gòu)和主要模塊，并對其進(jìn)行了性能測試。實驗結(jié)果和對比分析表明，基于規(guī)則的安全策略匹配方法支持靈活的語義推理，具有廣泛的適應(yīng)性。
　?。?）提出了組合服務(wù)的動態(tài)授權(quán)約束校驗方法。針對組合服務(wù)的動態(tài)授權(quán)約束校驗的需

7、求，提出了基于Petri網(wǎng)的業(yè)務(wù)過程和授權(quán)約束建模方法。利用Petri網(wǎng)的可組合性和可達(dá)性分析技術(shù)，提出了基于授權(quán)約束網(wǎng)模型ACN的授權(quán)約束檢驗方法。該模型能夠捕獲服務(wù)執(zhí)行過程中用戶屬性、角色屬性以及服務(wù)動作等方面的授權(quán)約束因素，并能動態(tài)校驗授權(quán)約束因素是否引起了約束策略的違規(guī)。論文給出了授權(quán)約束網(wǎng)的形式化定義，給出了授權(quán)約束違規(guī)的根源性分析方法，并給出了動態(tài)授權(quán)約束校驗的實例。
　?。?）提出了組合服務(wù)訪問控制的性能建模與評估方

8、法?；诮M合服務(wù)的訪問控制框架，分析了基于擬生滅過程建立組合服務(wù)訪問控制性能模型的可行性；定義了描述組合服務(wù)訪問控制性能的相關(guān)參量，通過將組合服務(wù)的訪問控制過程抽象成為擬生滅過程，建立了協(xié)同授權(quán)機(jī)制和信息流控制機(jī)制下的組合服務(wù)訪問控制的性能評估模型，量化了相關(guān)參量對組合服務(wù)訪問控制的性能影響。仿真結(jié)果表明，最大請求速率和系統(tǒng)隊列長度均值能夠表征組合服務(wù)訪問控制系統(tǒng)的穩(wěn)定狀態(tài)；同時安全上下文的服務(wù)時間占比、安全組件的服務(wù)速率、協(xié)同率和攜帶