一种针对统一流程引擎的安全设计模型-计算机应用与软件.PDFVIP

第２８卷第１０期　　　 计算机应用与软件 Ｖｏｌ２８Ｎｏ．１０ ２０１１年１０月　　 ＣｏｍｐｕｔｅｒＡｐｐｌｉｃａｔｉｏｎｓａｎｄＳｏｆｔｗａｒｅ Ｏｃｔ．２０１１ 一种针对统一流程引擎的安全设计模型 周继恩　陈　煜　鲁志军　孙　权　徐静雯 （中国银联股份有限公司　上海２０１２０１） 摘　要　　以企业级ＩＴ架构为着眼点，对基于ＳＯＡ的统一流程引擎的安全问题进行研究。对网络、服务、应用等多个层面的安全 问题全面分析，提出了ＮＳＡ模型。该模型实现了多层次的安全防御架构，能与企业级ＩＴ架构能够很好的结合。通过在金融系统的 统一流程引擎建设中的实践，对模型进行了验证，并在模型中引入改良的智能神经网络结构，优化入侵检测的效能。 关键词　　ＳＯＡ　统一流程引擎　安全模型 中图分类号　ＴＰ３　　　　文献标识码　Ａ ＡＳＥＣＵＲＥＤＥＳＩＧＮＭＯＤＥＬＦＯＲＣＥＮＴＲＡＬＩＺＥＤＢＵＳＩＮＥＳＳＰＲＯＣＥＳＳＥＮＧＩＮＥ ＺｈｏｕＪｉｅｎ　ＣｈｅｎＹｕ　ＬｕＺｈｉｊｕｎ　ＳｕｎＱｕａｎ　ＸｕＪｉｎｇｗｅｎ （ＣｈｉｎａＵｎｉｏｎＰａｙ，Ｓｈａｎｇｈａｉ２０１２０１，Ｃｈｉｎａ） Ａｂｓｔｒａｃｔ　　ＦｏｃｕｓｉｎｇｏｎｅｎｔｅｒｐｒｉｓｅＩＴａｒｃｈｉｔｅｃｔｕｒｅ，ｔｈｉｓｐａｐｅｒｒｅｓｅａｒｃｈｅｓｆｏｒｔｈｅｓｅｃｕｒｉｔｙｉｓｓｕｅｓｆｏｒＳＯＡｂａｓｅｄｃｅｎｔｒａｌｉｚｅｄｂｕｓｉｎｅｓｓｐｒｏｃｅｓｓ ｅｎｇｉｎｅ，ｆｕｌｌｙａｎａｌｙｚｅｓｔｈｅｓｅｃｕｒｉｔｙｐｒｏｂｌｅｍｓｏｎａｎｕｍｂｅｒｏｆｌａｙｅｒｓｓｕｃｈａｓｎｅｔｗｏｒｋ，ｓｅｒｖｉｃｅｏｒａｐｐｌｉｃａｔｉｏｎｅｔｃ．，ａｎｄｐｒｏｐｏｓｅｓａｎＮＳＡｍｏｄｅｌ． Ｔｈｅｍｏｄｅｌｉｍｐｌｅｍｅｎｔｓｈｉｅｒａｒｃｈｉｃａｌｓｅｃｕｒｉｔｙｄｅｆｅｎｓｅａｒｃｈｉｔｅｃｔｕｒｅ，ｓｏｔｈａｔｉｔｆｉｎｅｌｙｉｎｔｅｇｒａｔｅｓｗｉｔｈｅｎｔｅｒｐｒｉｓｅＩＴａｒｃｈｉｔｅｃｔｕｒｅ．Ｔｈｒｏｕｇｈｐｒａｃｔｉｃｅｓ ｉｎｆｉｎａｎｃｉａｌｓｙｓｔｅｍｃｅｎｔｒａｌｉｚｅｄｂｕｓｉｎｅｓｓｐｒｏｃｅｓｓｅｎｇｉｎｅｃｏｎｓｔｒｕｃｔｉｏｎ，ｔｈｅｍｏｄｅｌｉｓｖａｌｉｄａｔｅｄ．Ｉｎａｄｄｉｔｉｏｎ，ａｒｅｖｉｓｅｄｉｎｔｅｌｌｉｇｅｎｔｎｅｕｒａｌｎｅｔｗｏｒｋ ｓｔｒｕｃｔｕｒｅｉｓｉｎｔｒｏｄｕｃｅｄｉｎｔｏｔｈｅｍｏｄｅｌｔｏｏｐｔｉｍｉｚｅｉｔｓｉｎｔｒｕｓｉｏｎｄｅｔｅｃｔｉｏｎｐｅｒｆｏｒｍａｎｃｅ． Ｋｅｙｗｏｒｄｓ　　ＳＯＡ　Ｃｅｎｔｒａｌｉｚｅｄｂｕｓｉｎｅｓｓｐｒｏｃｅｓｓｅｎｇｉｎｅ　Ｓｅｃｕｒｅｍｏｄｅｌ 控，从而提升系统对业务响应的敏捷性。 ０　引　言 目前国内外的研究主要集中在服务的集成、标准化以及与 流程引擎的集成方面，对于企业流程管理ＢＰＭ（Ｂｕｓｉｎｅｓｓｐｒｏｃｅｓｓ 随着企业应用的日益复杂，对应用灵活性、可扩展性的要求 ｍａｎａｇｅｍｅｎｔ）可能引发的安全问题，研究不多。而流程引擎作为 也越来越高。面向服务架构 ＳＯＡ（ＳｅｒｖｉｃｅｓＯｒｉｅｎｔｅｄＡｒｃｈｉｔｅｃ 企业整体架构中最重要的基础服务之一，安全上的问题可能给 ｔｕｒｅ）是以“服务”为中心理念，采用面向服务的方式进行系统 企业的整体应用架构带来隐患。本文针对统一流程引擎尝试给 的开发，利用将应用“服务化”的方式对现有应用进行标准化改 出一个网络安全应用ＮＳＡ（ＮｅｔｗｏｒｋＳｅｃｕｒｉｔｙＡｐｐｌｉｃａｔｉｏｎ）模型， 造，将应用系统中公用的或共享的功能以可重用的标准服务提 来处理统一流程引擎的安全规划，该模型主要有两点好处： 供出来，供其它应用系统进行调用。ＳＯＡ架构将企业应用系统 （１）从多个层面提供全方位的安全防御。 中分散的功能单元组合