基于社會聯盟機制的Web服務安全控制模型研究.pdf

1、Internet已經演化成一個巨大的服務網絡、事務性網絡。人們通過Internet享受著這個龐大網絡帶來的方便，也忍受著與之俱來的竊聽、泄密甚至黑客攻擊。因此，人們采取了各種各樣的安全技術來保護網絡、重要設備及機密數據，迫切希望改變擁塞不堪、漏洞不斷的網絡現狀，能使無中心控制的Internet變得安全有序，能在某些智能機制的調控下有彈性有約束地提供有質量保障的網絡服務。
　　 眾所周知，人類社會是一個高度智能的發(fā)達的服務網絡。它

2、有著局部的結構自治，不同的國家政權維護著某一地域的社會秩序。但從整個世界范圍看，這些眾多的“異構網絡”保持著和諧的兼容性。隨著虛擬地球村的形成，世界的經濟、生活、服務等早已跨越不同的國家政權組成全球性的“社會聯盟”，這種社會聯盟顯示出在大規(guī)模事務管理方面社會智能特性：無中心的動態(tài)自適應控制、具有一定可信度的社會信譽評估保障體系和動態(tài)均衡特性，這些都為建立可信、可靠、可擴展性的新一代Web服務提供重要的借鑒機理。本論文就是借鑒了這些智能調

3、控機理來控制Web服務的動態(tài)事務特性，建立了Web服務動態(tài)安全保障體系。
　　 首先，我們對Web服務的現狀、發(fā)展趨勢和安全需求作了綜述，提出建立可信、可靠、可擴展的Web服務安全目標，指出人類社會的有關安全管理機理對Web服務的動態(tài)服務保障和安全管理特性有天然的啟迪。根據人類社會的分層次事務、邏輯控制機制，規(guī)劃了Web服務智能安全控制框架。以后，各章分別對每個分層進行了相關安全機理的研究。
　　 社會智能是人類社會進化

4、過程中產生的趨利避害自我保護的邏輯智能。受人類社會智能的啟發(fā)，設計了網絡信息流安全環(huán)檢測模型，對有關安全閉環(huán)機理進行了深入研究和仿真試驗對照。并根據此模型開發(fā)了安全環(huán)防火墻監(jiān)控技術和三因素身份認證技術。
　　 郵局服務是人類社會中普遍存在的跨國家和地區(qū)的普適事務。根據社會郵局服務，設計了Web服務流安全集成模型，提出了Web服務事務安全閉環(huán)算法和Web服務安全監(jiān)管閉環(huán)算法，并結合相關的安全規(guī)范，討論了Web服務事務安全閉環(huán)策略(

5、WS-TRing)、信息流安全閉環(huán)策略(WS-Ring)的實現方法。
　　 小世界網絡是人類社會中普遍存在關系網絡、資源網絡、信息網絡，根據小世界模型設計了可信Web服務的管理及組織模型。詳細討論了其內在機制和實現原理，并且作了有關的仿真試驗，驗證了Web服務的負載均衡、可信可控的有關機理。
　　 社會聯盟和社會免疫特性是人類社會大系統之間表現出的自我約束、自我調節(jié)的安全自適應特性，通過社會聯盟間的彼此協同和對自然災難的