基于DCE的可信Web服务度量模型的分析与研究.pdfVIP

第29卷第8期 Vol.29 No.8 2013年8月 BULLETINOFSCIENCEANDTECHNOLOGY Aug. 2013 基于DCE的可信Web服务度量模型的分析与研究 李晓丽 (南通大学 现代教育技术中心,江苏南通 226000) 摘 要：针对目前现有的Web服务可信度量方法的缺点，将用户的动态信用评价（DCE）机制引入到可信 Web服务度量领域，提出一种新的可信Web服务度量算法，在此基础上提出一种新的WS-Security安全 架构，最后，通过对度量算法的仿真实验，发现包含动态信用评价参数属性的增加更能准确地反映出 Web服务的可信度。 关键词：Web服务；WS-Security；SOAP协议；DCE模型 中图分类号：TP39 文献标识码：A 文章编号：1001-7119（2013）08-0103-03 Analysis andResearchof aMetrics Model ofthe CredibleWeb ServiceBased onDynamic CreditEvaluation LiXiaoli (ModernEducationTechnology CenterofNantongUniversity,Nantong226000,China) Abstract：Forthe shortcomingsof the existing Web services credibility method，we introduce the dynamic credit evalua原 tion （DCE）to the field of the Web service metrics. And we propose a new trusted Web services metrics algorithm. On thisbasis,we propose anewWS-Security securityarchitecture.Last,by simulationonmetric algorithm,we found that in原 creasinginthe parameter attributereflectsthe credibilityofWeb servicesmoreaccurately. Keywords：web service;ws-security; SOAPagreement; DCEmodel 虽然目前Web服务应用前景非常广阔，但是，由于 标准之上的Web应用程序，基本的Web服务规范包括 其以网络平台为基础，所以难免会遭遇消息被盗、丢失 WSDL，UDDI以及SOAP。在Web服务体系架构中，包含3 和被篡改等安全性风险。因此，必须建立高可信的Web 个重要角色（服务提供者、服务请求者、服务注册中心） 服务，以确保信息传输过程的安全性。 和3种操作（发布、发现、绑定和调用）。 本文首次将用户的动态信用评价机制引入到可信 1.2 动态信用评价（DCE）模型 Web服务度量领域，并将评价得到的结果加入到度量 随着Web及社会计算等技术的快速发展，服务请 算法中。在此基础上，本文又提出一种新的WS-Secu原 求者借助于估价、标签、评论等方式来对Web服务进行 rity安全框架结构。最后，通过仿真实验，发现属性参数 表征[2]，因此赋予了Web服务更多的社会化特性。对这 的增加能更好地反映Web服务的可信度。 类信息的提炼以及规范化描述，有助于实现安全可信