基于Web服务的网络软件运行平台研究与实现

Web服务运行平台是一组软件的集合,它们通过标准协议或规范进行交互,形成一个面向Web服务及其应用部署、运行、监控和管理的系统环境.平台设计依据分层处理原则,采用核心运行环境、动态服务部署和插件式资源管理的系统结构进行实现.平台通过信息门户、工作流处理、系统服务、运行管理和安全控制机制为基于Web服务的互联网软件提供了一类应用支撑框架.      

基于UDDI的应用服务注册中心的设计与实现

Web服务是当前基于Web的分布式计算与应用的关键技术基础.通用描述发现集成协议(UDDI)是Web服务的核心技术标准,提供了Web服务的信息注册查找规范,解决了Web服务的描述、发布以及查找问题.UDDI规范仅提供了标准接口及数据结构,缺乏对UDDI注册中心的安全性、可管理性等明确的定义和实现机制.基于Web服务及UDDI技术分析,设计实现了基于UDDI的应用服务注册中心(ASC).ASC由ASC客户端、ASC服务器、ASC管理控制台组成,支持Web服务的发布、查找、管理等操作.根据实际应用需求,设计并实现了发布者声明关联匹配算法,扩展了UDDI标准的应用编程接口,提供了安全、管理等功能,形成了一个具有较强安全性和易管理性的应用服务注册系统.     

Web服务组合处理系统的研究与实现

单个Web服务难以满足实际应用的需求,为了解决互联网应用的集成和协作问题,需要把独立的Web服务组合起来以实现复杂的业务逻辑功能.通过分析服务组合的处理机制,基于传统工作流技术,使用IBM的WSFL语言作为服务组合描述语言,设计并实现了一个面向Web服务组合语言的通用的Web服务组合处理系统.这是一个多层结构的系统,它由Web服务平台、服务组合处理引擎、JMX注册管理中心、远程管理控制台以及处理引擎配置工具五部分构成;它为WSFL语言所描述的服务组合流程提供了一个运行引擎,同时提供了一个基于JMX的管理控制台,通过它可以对正在运行的流程实例以及历史数据进行控制和管理.该系统为基于Web服务的应用集成和协作提供了一个统一的运行管理环境.     

基于对等网络的自适应安全协作框架研究

提出一种新型的基于对等网络架构的无集中的安全协作框架.灵活有效地支持多种安全服务,如安全管理、安全数据的存储和共享、安全信息发布等;给出了一种适应大规模动态网络环境的支持管理结构自动构造和安全组件自配置的层次和对等方式混合的安全管理方法;基于P2P(Peer-to-Peer)网络的动态特性实现了安全协作框架对于节点变化和安全协作需求的自适应;无集中的结构消除了集中管理的性能和带宽瓶颈,在网络攻击状态下有较强生存能力.      

Web服务事务处理系统的研究与实现

Web服务具有良好的互操作性,能有效地支持软件的集成.在集成和交互过程中,Web服务需要事务的支持获得一致和可靠的结果.通过分析Web服务事务处理的基本原理、运行过程和机制,设计和实现了一个Web服务事务处理系统.该系统包括客户端、协调器、参与者和监控管理工具四部分,其中客户端创建、提交或者取消Web服务事务,协调器是管理和控制事务运行的协调中心,参与者是参与事务的Web服务,监控管理工具是提供给管理员的可视化工具.在协调器和参与者的交互过程中使用两阶段提交协议保证事务的原子性和一致性.该系统在处理过程中具有一定的实用性和灵活性,并能满足跨企业商业事务的需求.     

基于主题模型的结构化Web服务发现机制

提出了基于主题模型(topic model)的结构化Web服务发现机制.利用LDA(Latent Dirichlet Allocation)生成概率模型,将Web服务(Web service)建模为结构化文本文档.一个文档视作主题的概率分布,主题又由关键词的概率分布组成,从而提供基于主题的Web服务检索.同时,利用Web服务的结构化特性,将Web服务描述文档表示为有向无环图,利用n阶谱核测量Web服务文档的相似度,实现Web服务结构化信息的发现.通过实验分析对比,基于主题模型的结构化Web服务发现机制有效提高了Web服务发现的效率和精确率.      

基于SLA的网格监控体系GSLMA及其实验床

从体系结构的角度出发,将现有网格监控工具分为3类,对每一类网格监控结构进行了分析 和对比,并提出了一种基于服务级别协定SLA(Service Level Agreement)的网格服务监控体系结构GSLMA(Grid Service Level Monitoring Architecture).GSLMA采用基 于面向服务的体系结构SOA(Service Oriented Architecture)的松散耦合结构,通过动态部 署解决了对新增服务的监控扩展,并提供第三方的监控功能,是一个具有高灵活性和高可伸 缩性的网格监控体系结构.最后,介绍了实现GSLMA实验床中的关键技术,包括:对开放网格 服务体系结构OGSA(Open Grid Service Architecture)容器进行扩展,采用Web服务级别协定WSLA(Web Service Level Agreement)解决被监控服务信息的统一描述等等.      

组合Web服务建模工具的设计与实现

通过分析IBM提出的Web服务流程描述语言(WSFL),设计并实现了一个基于WSFL的组合Web服务建模工具(CWSMT).该工具还可与Web服务运行环境相结合,将图形化的建模结果转换为可部署、可运行的组合Web服务,实现组合Web服务的建模、部署与运行监控过程的一体化.      

基于Web服务的E-Police系统架构

传统电子警察系统由于过分依赖单一服务器,在系统运算、网络传输以及存储容量上难以满足海量数据的需求.将Web Service技术应用到电子警察系统,设计了各前端节点对等的集群式服务器加单一后端客户处理机模式的E-Police电子警察系统架构,提出了计算服务、存储服务和查询服务;松散耦合的E-Police系统以3种服务的实现为核心,系统依靠大量前端节点承担主要工作,提高了资源利用率;通过Web服务的准备、发布和建立3步流程,实现了一套完整的任务、资源和数据流管理方案,解决了传统系统计算性能、存储容量与图像质量三者难以平衡的问题.      

Web开放平台安全体系的研究与设计

Web开放平台是Web2.0时代的发展产物,它能提供更多的可能性,具有更强的渗透能力,随之也面临着更多的安全问题。本文分析了开放平台原理,设计了开放平台安全通信流程;通过研究开放带来的一系列安全问题,明确了开放平台安全的设计方案;并且从平台整体安全的角度完成了安全体系的设计,保证了系统网络间相互连接关系的清晰合理。Web开放平台安全体系的研究和设计能够为互联网安全、以及开发人员提供有力的帮助。     

IPSec在移动无线应用场景下的互操作问题

IPSec能够为固定有线网络环境下的IP应用提供端到端通信安全;未来移动无线网络环境下,仍然可以使用IPSec来保障大量移动无线终端之间的通信安全.在移动无线应用场景中,存在IPSec与其它网络应用协议之间的互操作问题.分析了移动无线应用场景中IPSec和性能提升代理及移动管理等网络协议之间的互操作问题,并给出了可行解决方案;分析了现有IPSec体系结构在移动无线应用场景中体现出的不足,指出了下一代IPSec体系结构发展趋势.      

PGP中的信任问题及解决办法

PGP(Pretty Good Privacy)作为强有力的公钥加密工具,已经得到广泛的应用,但不正确的信任假设常常会破坏PGP的安全性.详细研究了PGP的信任模型——信任网,给出其信任结构及信任推理过程.对于PGP中的薄弱环节,提出了相应的解决办法.      

多层次多策略的分布式网络信息过滤系统模型

在分析现有网络信息过滤技术的基础上,描述了一种多层次、多策略、可扩展的分布式网络信息过滤系统模型框架.该模型框架包括网络信息数据分析、过滤及转发等功能,采用细粒度的内容过滤策略,在保证信息数据安全性的基础上,提高了数据转发的速度,缩短了数据传送的延时,并可以插件的形式灵活地挂载过滤程序,具有很好的开放性和可扩展性.该系统模型可以根据具体的需求,以模块的形式灵活地重组和配置各项功能,可在分布式环境下协同工作,提高了系统的性能.本系统的各种数据处理过程对用户是完全透明的,减少了对用户的影响.      

信息网格安全体系结构的研究

阐述了信息网格Grid环境的独特的安全需求以及现有安全技术的不足,基于协议分层的模式建立了Grid安全体系结构,并着重研究了一站式认证、安全组通信等关键技术,为满足Grid环境的安全需求提供了一体化的解决方案.将该安全体系结构运用于电子商务领域,构建了共享的电子交易场的安全模型,为电子商务提供了安全平台.      

空间Internet的安全体系结构

根据信息系统安全体系结构设计原则和方法,结合空间通信的特性,通过分析空间Internet的安全威胁、安全需求、安全等级、安全策略和安全机制,提出了空间Internet的安全体系结构模型。