版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)
文檔簡介
1、近年來,Web服務(wù)技術(shù)飛速發(fā)展并日趨成熟,其應(yīng)用領(lǐng)域的范圍也不斷擴大,涉及到的機密數(shù)據(jù)也日益增多,越來越突出服務(wù)安全的重要性。為了實現(xiàn) Web服務(wù)的安全性,SSL/TLS協(xié)議被用來提供傳輸層中信息點到點的安全,WS-Security規(guī)范用來提供消息層端到端的安全,通過使用簽名和加密技術(shù)保障信息滿足機密性和完整性。但是,SSL/TLS協(xié)議中存在很多的安全缺陷,使用WS-Security規(guī)范需要復(fù)雜的配置和繁瑣的管理,系統(tǒng)的性能開銷比較大。
2、并且,當Web服務(wù)自身存在潛在的安全隱患時,例如,服務(wù)發(fā)布前的源程序中對機密數(shù)據(jù)進行非法操作,使用上面的兩個協(xié)議不能很好地保障服務(wù)的安全。
發(fā)布前的Web服務(wù)是普通的源代碼,程序中存在著信息的流動,本文的研究對象是Web服務(wù)發(fā)布前的源代碼。首先,給出使用信息流技術(shù)實現(xiàn)機密性和完整性安全分析的一般過程,并基于這個過程對一個程序?qū)嵗M行了詳細的安全分析。然后,基于這個程序?qū)嵗姆治鲈O(shè)計和開發(fā)了一個安全自動發(fā)布的工具。它通過分析Ja
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于句法分析的安全信息流.pdf
- 基于信息流的個性化服務(wù)研究.pdf
- 基于語言的程序信息流安全.pdf
- 基于信息流分析的安全系統(tǒng)驗證.pdf
- 基于信息流的高校管理機制優(yōu)化研究.pdf
- 基于Web Services的供應(yīng)鏈信息流整合研究.pdf
- 電子機構(gòu)的信息流安全研究.pdf
- 基于抽象解釋的程序安全信息流研究.pdf
- 信息流安全的靜態(tài)檢測方法研究.pdf
- 基于信息流模型的單機文檔安全技術(shù)研究.pdf
- 基于信息流的污染狀態(tài)傳播分析.pdf
- 基于嵌入式系統(tǒng)安全的信息流監(jiān)控機制的研究與實現(xiàn).pdf
- 基于虛擬化技術(shù)的信息流安全控制方法.pdf
- 面向Web的細粒度信息流控制模型研究.pdf
- 基于信息流的動態(tài)污點分析技術(shù)研究.pdf
- 基于IXA的網(wǎng)絡(luò)信息流分析系統(tǒng)的設(shè)計.pdf
- 基于信息流的Android應(yīng)用污點分析技術(shù)的研究.pdf
- 基于無干擾模型的云計算中信息流安全研究.pdf
- 企業(yè)組織的信息流分析研究.pdf
- 基于網(wǎng)絡(luò)編碼的多播信息流研究.pdf
評論
0/150
提交評論