安全服务平台的UDDI、登陆认证、远程访问和入侵检测的设计与实现

摘要

对于那些存在着服务提供方和服务使用方的信息系统，传统的服务提供方式在通讯安全、认证机制、访问控制机制、审计信息、服务收费、信任评估、系统监控、黑客入侵等方面存在着很多安全问题，而且不适应未来Web服务的发展。信息系统安全服务平台正是为了解决上述问题而提出的。 信息系统安全服务平台已经实现了一个原型系统。本文主要是在已有原型系统的基础上，针对信息系统安全服务平台的UDDI机制、认证机制、远程访问和入侵检测这四个方面展开具体的研究的。 信息系统中一般都存在着各种各样的Web服务，分散的Web服务访问不仅造成了客户端访问代码复杂且难于维护，而且不利于平台的推广使用。因此我们设计并实现了平台的UDDI机制，通过UDDI机制，简化了客户端访问代码的编写和维护，实现了Web服务的统一性、透明性访问。 在认证机制方面，我们提出了一个基于票据的单点登陆认证协议SABOT(Security Assertion Base On Ticket)。该协议的主要特点有：支持“一次验证，多次登陆”；提供端对端的消息级安全而不是传输层的安全；能抵御常见的攻击，如重放攻击、拒绝服务攻击等；支持已有的Web服务安全规范；松散耦合，平台无关。 传统的Telnet和SSH不能在Web服务环境下直接使用，而且它们的认证机制和访问控制机制功能有限。因此，我们在保留Telnet简单、快捷、直观的特点的基础上，通过用Web服务传输机制取代了Telnet的传输机制，用平台的认证机制、访问控制机制分别取代了Telnet的认证机制、访问控制机制的方法，成功地将Telnet移植到Web服务环境之下，并解决了平台的相关安全需求。 同时，针对日益猖獗的黑客入侵问题，我们在开源入侵检测系统STAT系统的基础上实现了一个基于状态变迁的入侵检测系统，并与平台进行了整合。该入侵检测系统能有效地实时监控操作系统的状态变化，准确、快速、高效地检测到可能危害系统的入侵动作，大大加强了系统的监控功能。 最后，我们对新的原型系统进行详细的测试和分析，并总结了本文的工作和对未来工作的期望。

目录

文摘

英文文摘

华南理工大学学位论文原创性声明及版权使用授权书

第一章　绪论

第二章　安全服务平台相关标准、技术概述

第三章　系统的分析和设计

第四章　系统的实现和部署

第五章　安全服务平台的测试

结论

参考文献

在学期间发表与学位论文内容相关的学术论文

致谢