您的位置: 专家智库 > >

国家自然科学基金(60979011)

作品数:12 被引量:65H指数:6
相关作者:赵逢禹徐涛李唯冠李文成曹立铭更多>>
相关机构:上海理工大学中国民航大学上海计算机软件技术开发中心更多>>
发文基金:国家自然科学基金天津市自然科学基金天津市应用基础与前沿技术研究计划更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 12篇中文期刊文章

领域

  • 12篇自动化与计算...

主题

  • 4篇WEB服务
  • 3篇SOAP
  • 2篇异构
  • 2篇异构平台
  • 2篇安全交互
  • 2篇SOA
  • 2篇SOAP消息
  • 1篇动态检测
  • 1篇多目标
  • 1篇多目标粒子群
  • 1篇多目标粒子群...
  • 1篇多目标粒子群...
  • 1篇信号
  • 1篇虚拟机
  • 1篇优化算法
  • 1篇云安全
  • 1篇授权
  • 1篇私有
  • 1篇私有云
  • 1篇企业

机构

  • 9篇上海理工大学
  • 3篇中国民航大学
  • 1篇南京航空航天...
  • 1篇上海计算机软...
  • 1篇爱立信(中国...

作者

  • 7篇赵逢禹
  • 3篇徐涛
  • 1篇张育平
  • 1篇袁健
  • 1篇杨艳梅
  • 1篇刘颖
  • 1篇马良
  • 1篇孙书娟
  • 1篇李文成
  • 1篇李唯冠
  • 1篇李冰
  • 1篇王新环
  • 1篇曹荣幸
  • 1篇徐翀
  • 1篇曹立铭
  • 1篇高文婕

传媒

  • 3篇微计算机信息
  • 2篇计算机应用研...
  • 2篇小型微型计算...
  • 1篇计算机工程
  • 1篇计算机应用与...
  • 1篇计算机工程与...
  • 1篇计算机工程与...
  • 1篇计算机科学

年份

  • 4篇2013
  • 2篇2012
  • 1篇2011
  • 5篇2010
12 条 记 录,以下是 1-10
全选 清除 导出
排序方式:
基于WebSphere和.NET平台的异构平台安全交互
2012年
目前存在大量异构的SOA平台,不同平台下WebService标准繁多且技术复杂,因此,异构平台Web Service的安全交互成为急待解决的问题,而SOAP消息的安全性是决定Web Service安全的重要因素。本文针对异构平台间SOAP消息的安全性问题,提出了基于WebSphere和.NET异构平台间消息传递的安全处理模型,该模型采用基于逻辑谓词的方法实现异构平台的安全策略集成,使用集成安全策略对SOAP消息进行签名和加密处理。通过实验验证,该模型保证了SOAP消息在异构平台间传递的安全性,实现了异构平台间WebService的安全交互。
孙书娟徐涛张育平
关键词:异构SERVICESOAP安全交互
带属性策略的RBAC权限访问控制模型被引量:23
2013年
传统基于角色的访问控制(RBAC)不能很好地解决多方访问控制下信任等级的细粒度区分.本文对多种角色访问控制模型及属性特征进行了研究,提出基于属性策略的RBAC模型,对模型进行了形式化定义.在基于属性策略的RBAC模型中,扩展了RBAC中角色的概念,对角色的属性进行了定义并提供基于属性策略的验证方式,进而给出了多方精确访问控制的实现,提高了访问控制的灵活性和对数据对象粒度控制的精确性.在云计算平台上,设计并实现了SaaS模式下的细粒度对象管理服务,实验验证了该模型对动态权限变化的适应能力及多方访问的权限控制能力.
李唯冠赵逢禹
关键词:细粒度访问控制SAAS
企业云存储数据的加密与密文全文检索研究被引量:9
2013年
将密文规则的基于属性加密技术同Lucene全文索引技术相结合,提出适合云存储中密文数据全文检索的方法;针对云存储的特点改进了密文规则的基于属性加密技术.给出了设置在企业端的私有安全模型,并基于Lucene全文索引引擎以及改进的密文规则的基于属性加密方案开发设计了密文全文检索服务和数据加密与访问控制服务.在Eucalyptus云平台上实现了该安全模型的主要服务模块.该安全模型较好地解决了企业数据云存储的机密性与密文全文检索问题.
李文成赵逢禹
关键词:机密性密文检索
基于多目标粒子群优化算法的Web服务组合被引量:7
2010年
基于服务质量(QoS)的Web服务组合是一个非线性、多目标优化求解问题,属于NP难问题。提出一种多目标粒子群优化算法来求解基于QoS的Web服务组合问题,在Web服务组合模型中考虑了服务执行代价、时间、可用性等五方面的因素。针对基于QoS的Web服务组合特点,借鉴运动学速度分解原理对粒子每维的速度进行相应分解,采用多目标指导粒子的飞行;基于Pareto支配关系来更新粒子的个体极值,采用精英归档技术维持种群多样性,粒子的全局极值由外部档案库中的非劣最优解提供;针对粒子群易陷入局部最优问题,采用了变异策略来改善。与基于遗传算法的Web服务组合算法相比,基于多目标粒子群优化的Web服务组合算法可以快速收敛,并获得综合QoS较好的解。
徐涛王新环
关键词:WEB服务组合服务质量多目标粒子群PARETO最优集
Stored-XSS漏洞检测的研究与设计被引量:7
2013年
跨站脚本XSS(Cross Site Scripting)漏洞已经成为了大多数网站共同面对的Web安全问题,对XSS漏洞的有效预防检测有利于提高Web安全。分析XSS漏洞的攻击原理,指出现有动态分析方法在检测存储型XSS漏洞方面的不足,提出一种有效的存储型漏洞动态检测方法。设计并实现了Stored-XSS漏洞动态检测模型,并在实际的场景下对该模型进行了测试评估,实验证明提出的方法能对存储型XSS漏洞进行有效检测。
李冰赵逢禹
关键词:XSS漏洞WEB安全动态检测
异构平台下Web服务安全交互的实现方法被引量:1
2010年
异构环境下各Web服务平台都支持WS-Security规范,但各个平台在WS-Security规范的实现上又存在着一些差异,支持的证书也不尽完全相同。这就为异构平台Web服务的安全交互带来了问题。针对这一问题,文中分别研究了.NET和Axis2Web服务平台对WS-Security规范的支持,然后建立了一个针对这两个平台间Web服务的安全交互模型,最后通过实验给出了一种异构环境下Web服务的签名的实现方法,证明了该模型的可行性。
曹荣幸赵逢禹
关键词:WEB服务异构平台安全交互WS-SECURITY
Web服务的XML注入攻击检测被引量:1
2010年
随着Web Service技术与应用的发展,Web Services安全问题日益突出,XML注入攻击成为一种重要的攻击形式。首先介绍了XML注入攻击形式,并对XML注入攻击进行分析,利用WSDL文档生成SOAP消息验证树,对服务请求端发送过来的SOAP消息进行检测。
刘颖赵逢禹
关键词:WEB服务SOAPWSDL
基于SOAP消息的过度加密攻击检测算法被引量:1
2010年
分析Web服务中的过度加密攻击场景、攻击特点以及SOAP消息特征,提出一种基于简单对象访问协议消息(SOAP)消息的过度加密攻击检测算法。通过检测标签ReferenceList的属性个数统计SOAP消息的加密次数,并将统计出的加密次数与预先设定的阈值进行比较,从而判断是否存在过度加密攻击。在.netWSE安全平台下验证了该检测算法的有效性。
高文婕赵逢禹
关键词:DOS攻击WEB服务
一种基于SOA的SOAP消息安全传输机制被引量:7
2012年
随着SOA技术的发展与普及应用,基于SOA的Web服务安全问题日益突出,而SOAP消息传输的安全性是决定Web服务安全的重要因素。目前SOAP消息的传输主要依赖于WS安全标准,但由于WS安全标准存在种种缺陷,因此SOAP消息在传输过程中会受到XML注入攻击等Web攻击。提出了一种新的SOAP消息安全传输机制,即在现有的基于WS安全标准的安全传输机制基础上添加SOAP Validation节点。最后通过实验验证,该安全传输机制能检测出XML注入攻击,提高SOAP消息传输的安全性。
华悦徐涛
关键词:SOASOAP
一种用于移动自组控制网络的QoS路由
2011年
为更好地将移动自组网络用于网络控制系统(NCS),结合NCS的网络特性,提出了一种基于链路信号质量的QoS路由算法。主要QoS机制包括根据接收信号强度选择较稳定的路由;用Hello报文广播节点的预留带宽;中间节点为所有受影响的数据流修复路由、目的节点向源节点广播路由修复报文进行路由修复。NS2仿真表明当节点移动性强时,该QoS路由算法可有效减少网络的平均端到端时延和丢包率,提高控制系统稳定性。
杨艳梅韩文冬
关键词:QOS路由接收信号强度指示
全选 清除 导出
共2页<12>
聚类工具0