2014年安徽省青年基金项目申请书..docVIP

编号：_______ 二级学科名称 计算机科学技术基础学科 高等学校省级优秀青年人才基金项目 申 请 书 申 请 者： 项目名称：面向SOAP 消息的Web服务安全传输 机制及注入攻击检测 所在单位： 申请日期：2014年7月20日 二〇一三年制 填写说明 一、申请书各项内容必须实事求是，逐项认真填写，表达要明确、严谨，字迹要清楚易辨。 二、学科名称必须按照“国家标准GB/T13745-92《学科分类与代码》的二级学科名称填写，封面编号由省教育厅填写。 三、项目名称要确切反映申请项目的内容，字数最多不超过24个汉字。 四、申请书须A4双面打印一式二份。 五、申请书除“简表”外，各栏填写不下时，请自行加页。 六、如不能按规定填写，以形式审查不合格处理。 一、简表 申 请 者 姓 名 性别 男 民族 汉 出生日期 1980年 10 月 20日 专业技术 职务 行政职 务 无 研 究 专 长 网络通信与安全 最后学历 研究生 最后学位 硕士 从事专业 计算机应用技术 工作单位 名 称 联系电话 通讯地址 邮政编码 233100 研究 项目 名 称 面向SOAP 消息的Web服务安全传输机制及注入攻击检测 研究类型 A、基础 B、应用 C、开发 B 学科名称 信息网络与安全 相关学科 网络控制与通信 研究起止年月 2014年01月 至 2016年1月 主 要 参 加 者 姓名 性别 年龄 专业职务 研究专长 学位 工作单位 工作分工 ** 男 42 副教授 符号计算及其应用 博士 ** 模型构建及算法指导 ** 男 35 讲师 网络与信息安全 硕士 ** 编写算法代码 ** 女 35 讲师 网络与信息安全 硕士 ** 搭建虚拟实验平台 ** 女 34 讲师 网络与信息安全 硕士 ** 资料检索、数据整理 项目申请经费（单位：万元） 1.0万 二、申请者学习、进修与工作简历 类别 起迄时间 单位 毕业论文题目 导师 学历（本科及以上） ** ** ** ** ** ** ** ** 进修 起迄时间 单位 进修内容 成绩 近3年承担的教学科研工作及成果 1、教学情况： 本人在课程教学中，以计算机公共基础教学为主，每年教学质量均在良好以上。 2012年度教学质量评价及年度考核评价等级均为优秀，2011获得“优秀教学工作者”称号。在完成规定的教学任务的同时，积极参加申报了校级教研项目一项，并获得立项，同时参与了多项校级重点教研项目。 2、科研情况 近三年以第一作者身份发表的科研论文： [1] **** 主持及参与的项目： [3]。 本课题在分析现有基于WS-Security规范的Web服务安全传输机制基础上，提出一种在SOAP消息中添加SOAP Validation节点的安全传输机制，SOAP消息经过中间节点时便可对SOAP 消息进行安全检测，从而在第一时间检测出XML攻击，提高了检测的效率。本课题提出的添加SOAP Validation节点的安全传输机制，对于创建新的Web服务安全传输机制具有理论创新与指导意义。 【国内外研究现状】 针对Web服务的安全问题，万维网联盟、结构信息标准推进组织(OASIS)、WS-I、JCP等组织致力于Web服务安全规范、路线和工具的研究。2004年4月，OASIS组织发布了Web服务安全标准(WebServices Security，WS-Security)的1.0版本，2006年2月，WS-Security标准1.1 版本发布，该标准定义了保护Web服务所使用消息的机制，协议主要描述了如何在Web服务消息上保证传输消息的完整性和机密性[4][5]。 由于SOA与Web服务的安全问题在理论方法与支持技术方面的复杂性，引起了工业界与学术界的广泛探讨，许多一流公司的研究机构如剑桥的Microsoft Researeh[6]、美国的IBM Research[7]等都发表了自己的研究成果。在学术界，欧美的著名高校与研究机构每年都有大量的研究与应用成果发表，这些研究归纳起来可以分为两个方面：一个是SOA应用系统的业务安全需求与建模，包括安全需求建模、模型驱动的安全转换、安全策略与服务安全配置等[8-10]，也可称之为SOA安全领域研究。另一是SOA应用平台的安全,随着Web服务在SOA应用集成中广泛实践与应用,平台的可用性与可靠性也成为应用集成成功与否的关键。 在国内