一个基于移动Agent的面向Web服务的信任管理引擎设计与实现

电子学报 ›› 2006, Vol. 34 ›› Issue (S1): 2571-2574.

一个基于移动Agent的面向Web服务的信任管理引擎设计与实现

潘静^1,2, 徐锋^1,2, 王远^1,2, 张林^1,2, 吕建^1,2

1. 南京大学计算机软件新技术国家重点实验室, 江苏南京 210093;
2. 南京大学计算机软件研究所, 江苏南京 210093

收稿日期:2006-10-15 修回日期:2006-12-29 出版日期:2006-12-25
- 作者简介:
- 潘静女,1983年生,硕士研究生,主要研究方向:系统安全.E-mail:panjing@ics.nju.edu.cn
- 基金资助:
- 国家重点基础研究发展规划 (973计划)项目 (No.2002CB312002); 国家高技术研究发展计划 (863计划)课题 (No.2006AA01Z159); 江苏省自然科学基金 (No.BK2006712); 国家自然科学基金 (No.60603034)

The Design and Implementation of a Trust Management Engine Based on Mobile Agent

PAN Jing^1,2, XU Feng^1,2, WANG Yuan^1,2, ZHANG Lin^1,2, LÜ Jian^1,2

1. State Key Laboratory for Novel Software Technology, Nanjing University, Nanjing, Jiangsu 210093, China;
2. Institute of Computer Software, Nanjing University, Nanjing, Jiangsu 210093, China

Received:2006-10-15 Revised:2006-12-29 Online:2006-12-25 Published:2006-12-25

摘要/Abstract

摘要： 目前大部分已实现的信任管理系统主要存在如下问题:(1)实现没有遵循Web服务规范,难以应用于基于Web服务的应用系统安全保障;(2)其核心部分信任管理引擎的运行效率较低,往往无法满足高度变化的应用环境对安全决策及时性的要求.为此,我们遵行Web服务规范,基于移动Agent技术,使用java语言实现了一个高效的,面向Web服务的信任管理引擎以较好地满足开放、动态环境中基于Web服务的应用系统的安全保障需求.信任管理引擎的主要工作是截获用户向web服务提出的访问请求,派出移动Agent进行信任链的发现以判断该访问请求是否合法.其中信任链的发现部分采用信任链双向搜索算法实现,以提高整个引擎的运行效率.

关键词: Web服务, 信任管理, 信任引擎, 信任链, 凭证, 移动agent

Abstract: Most existing trust management systems have two main problems,(1) hard to provide security guarantee for web resources since their implements do not comply with Web Service standards;(2) the chief trust engine runs at a low efficiency,cannot fulfill demands of on time security policy in the all long changeable environment.We use java language to design and implement a trust engine oriented to Web Service based on mobile agent to satisfy security demands in the open and dynamic web environment.The main work of trust engine is to verify whether a web resource can be visited by some client.We use mobile agent to do bidirectional trust chain discovery to impro ve the efficiency of the trust engine.

Key words: web service, trust manager, trust engine, trust chain, credential, mobile agent

中图分类号:

TP302.1

潘静, 徐锋, 王远, 等. 一个基于移动Agent的面向Web服务的信任管理引擎设计与实现[J]. 电子学报, 2006, 34(S1): 2571-2574.

PAN Jing, XU Feng, WANG Yuan, et al. The Design and Implementation of a Trust Management Engine Based on Mobile Agent[J]. Acta Electronica Sinica, 2006, 34(S1): 2571-2574.

[1]	杨洁, 朱咸军, 周献中, 柳毅. 基于混杂社会网络的个性化Web服务推荐方法[J]. 电子学报, 2020, 48(2): 341-349.
[2]	汪浩, 肖建茂, 龙浩, 汪乐约. 基于Bootstrap技术的Web服务QoS值的置信区间估计和预测[J]. 电子学报, 2018, 46(3): 665-671.
[3]	叶恒舟, 李陶深, 关云慧. 基于时序约束分解的QoS感知的Web服务组合[J]. 电子学报, 2017, 45(5): 1150-1157.
[4]	田刚, 何克清, 王健, 孙承爱, 徐建建. 面向领域标签辅助的服务聚类方法[J]. 电子学报, 2015, 43(7): 1266-1274.
[5]	李庆新, 刘淑芬, 曲明. 基于本体的Web服务行为语义建模方法[J]. 电子学报, 2015, 43(3): 601-604.
[6]	徐明迪, 张焕国, 张帆, 杨连嘉. 可信系统信任链研究综述[J]. 电子学报, 2014, 42(10): 2024-2031.
[7]	吉顺慧, 李必信, 邱栋. 基于XCFG的BPEL数据流属性分析与验证[J]. 电子学报, 2013, 41(7): 1365-1370.
[8]	曲明, 刘淑芬, 包铁. 一种用于评价语义Web服务质量的多属性关系建模方法[J]. 电子学报, 2012, 40(8): 1591-1596.
[9]	黄龙涛, 邓水光, 戴康, 李莹, 尹建伟. 基于MapReduce的并行Web服务自动组合[J]. 电子学报, 2012, 40(7): 1397-1403.
[10]	杨汝涛, 张绍谦, 窦万春. 一种基于QoS剪枝的Top-k自动服务组合方法[J]. 电子学报, 2012, 40(7): 1489-1491.
[11]	马俊;王志英;任江春;刘聪;伍江江;程勇;梅松竹. TRSF:一种移动存储设备主动防护框架[J]. 电子学报, 2012, 40(2): 376-383.
[12]	王海;高岭;范琳;李增智. 基于SPARQL-DL的语义Web服务查询[J]. 电子学报, 2011, 39(3A): 52-56.
[13]	张广泉;戎玫;朱雪阳;何亚丽;石慧娟. 基于XYZ/ADL的Web服务组合描述与验证[J]. 电子学报, 2011, 39(3A): 86-93.
[14]	毕敬;朱志良;范玉顺. Web服务组合中行为兼容性分析与优化控制策略[J]. 电子学报, 2011, 39(12): 2842-2849.
[15]	张广泉;戎玫;王 Sheng. 时间感知Web服务交互行为建模与失配检测方法研究[J]. 电子学报, 2011, 39(11): 2568-2575.