一种基于STRIDE模型的Web服务安全评估方法研究
| 摘要 | 第1-6页 |
| Abstract | 第6-10页 |
| 插图索引 | 第10-11页 |
| 附表索引 | 第11-12页 |
| 第1章 绪论 | 第12-18页 |
| ·研究背景 | 第12-13页 |
| ·研究意义 | 第13-14页 |
| ·国内外研究现状 | 第14-16页 |
| ·论文主要工作 | 第16页 |
| ·论文组织结构 | 第16-18页 |
| 第2章 相关技术原理 | 第18-39页 |
| ·WEB 服务概述 | 第18-22页 |
| ·Web 服务体系结构 | 第18-19页 |
| ·Web 服务协议栈 | 第19-20页 |
| ·Web 服务的特征 | 第20-22页 |
| ·WEB 服务的关键技术 | 第22-27页 |
| ·XML 可扩展标记语言 | 第22-23页 |
| ·SOAP 简单对象访问协议 | 第23-24页 |
| ·WSDL Web 服务描述语言 | 第24-25页 |
| ·UDDI 统一描述、发现和集成 | 第25-27页 |
| ·WEB 服务的安全规范 | 第27-31页 |
| ·Web 服务安全规范体系 | 第27-29页 |
| ·WS-Security 规范 | 第29-30页 |
| ·XKMS XML 密钥管理规范 | 第30页 |
| ·SAML 安全性断言标记语言 | 第30-31页 |
| ·WEB 服务安全实现技术 | 第31-38页 |
| ·XML 数字签名 | 第32-35页 |
| ·XML 加密/解密 | 第35-38页 |
| ·小结 | 第38-39页 |
| 第3章 WS-SEM 安全评估模型 | 第39-47页 |
| ·STRIDE 模型 | 第39-40页 |
| ·WEB 服务的安全目标 | 第40-41页 |
| ·WS-SEM 安全评估模型 | 第41-46页 |
| ·模型设计 | 第41-43页 |
| ·安全能力属性指标量化 | 第43-45页 |
| ·安全度评估 | 第45-46页 |
| ·小结 | 第46-47页 |
| 第4章 应用实例分析 | 第47-58页 |
| ·应用案例概述 | 第47-48页 |
| ·实验过程与结果 | 第48-57页 |
| ·实验步骤 | 第48-49页 |
| ·WS-SEM 威胁建模与风险分析 | 第49-50页 |
| ·实验基础参数和影响因子设定 | 第50-51页 |
| ·实验数据采集与量化计算 | 第51-57页 |
| ·实验结果分析 | 第57页 |
| ·小结 | 第57-58页 |
| 结束语 | 第58-60页 |
| 1 总结 | 第58-59页 |
| 2 下一步工作展望 | 第59-60页 |
| 参考文献 | 第60-64页 |
| 致谢 | 第64-65页 |
| 附录 A 攻读学位期间所发表的学术论文 | 第65-66页 |
| 附录 B 攻读学位期间所参与研发的项目 | 第66页 |
