| 目录 | 第1-5页 |
| 摘要 | 第5-7页 |
| Abstract | 第7-9页 |
| 第一章 绪论 | 第9-19页 |
| ·Web服务安全问题研究的目的和意义 | 第9-10页 |
| ·Web服务应用系统集成安全 | 第10-13页 |
| ·研究现状和问题 | 第13-15页 |
| ·安全领域研究 | 第13-14页 |
| ·SOA平台安全性研究 | 第14-15页 |
| ·本文研究内容与主要工作 | 第15-17页 |
| ·本文篇章结构 | 第17-19页 |
| 第二章 背景及相关研究 | 第19-38页 |
| ·Web服务安全 | 第19-20页 |
| ·Web服务安全相关研究工作 | 第20-21页 |
| ·Web服务的注入攻击 | 第21-26页 |
| ·XML参数篡改注入攻击 | 第22-23页 |
| ·签名包装注入攻击 | 第23-26页 |
| ·Web服务的拒绝服务攻击 | 第26-28页 |
| ·XML DoS攻击 | 第26-27页 |
| ·过度加密攻击(Oversized Cryptography) | 第27-28页 |
| ·Web服务访问控制技术 | 第28-35页 |
| ·访问控制技术 | 第29-30页 |
| ·访问控制机制 | 第30-32页 |
| ·LDAP协议 | 第32-35页 |
| ·Web服务相关技术与标准 | 第35-38页 |
| ·WSDL规范 | 第35-36页 |
| ·SOAP消息 | 第36-38页 |
| 第三章 SOA安全域分析与多层安全架构 | 第38-48页 |
| ·SOA应用集成安全域 | 第38-39页 |
| ·多层安全架构 | 第39-41页 |
| ·SOA安全域分析与建模 | 第41-47页 |
| ·XDoS攻击与Web服务防火墙 | 第41-44页 |
| ·SOAP消息安全安全域分析 | 第44-46页 |
| ·访问控制安全域分析 | 第46-47页 |
| ·本章总结 | 第47-48页 |
| 第四章 Web服务的XML注入攻击检测方法 | 第48-63页 |
| ·XML参数篡改注入攻击分析 | 第48-51页 |
| ·XML注入攻击检测方案 | 第51-52页 |
| ·建立SOAP消息验证树 | 第52-54页 |
| ·XML参数篡改的验证算法 | 第54-56页 |
| ·XML参数篡改的验证算法实验与有效性分析 | 第56-62页 |
| ·定制客户端SOAP消息处理断言 | 第56-58页 |
| ·定制服务端SOAP消息XML注入检测断言类 | 第58-59页 |
| ·定制客户端的安全策略 | 第59页 |
| ·定制服务端的安全策略 | 第59-60页 |
| ·客户端调用服务 | 第60-61页 |
| ·服务端提供的Web服务 | 第61页 |
| ·实验验证结论 | 第61-62页 |
| ·验证结论与本章总结 | 第62-63页 |
| 第五章 过度加密DoS攻击与检测技术 | 第63-79页 |
| ·过度加密攻击分析 | 第63-64页 |
| ·SOAP消息的加密机制 | 第64-65页 |
| ·过度加密的SOAP消息 | 第65-69页 |
| ·过度加密攻击的检测 | 第69-71页 |
| ·过度加密攻击的检测算法的实证 | 第71-78页 |
| ·X.509证书的生成与配置 | 第72页 |
| ·客户端SOAP请求消息的加密处理断言类 | 第72-73页 |
| ·服务端过度加密攻击的检测断言类 | 第73-76页 |
| ·定制客户端的安全策略 | 第76页 |
| ·定制服务端的安全策略 | 第76-77页 |
| ·客户端安全策略定义与服务调用 | 第77页 |
| ·服务端安全策略定义与服务 | 第77-78页 |
| ·实验验证结论 | 第78页 |
| ·本章总结 | 第78-79页 |
| 第六章 细粒度Web服务访问控制 | 第79-104页 |
| ·Web服务访问控制方法 | 第79-81页 |
| ·Web服务访问控制的组成 | 第79-80页 |
| ·Web服务访问控制的访问控制机制 | 第80-81页 |
| ·Web服务访问控制的用户认证 | 第81-84页 |
| ·Web服务访问控制的权限判定 | 第82-83页 |
| ·Web服务访问控制的权限信息存储与访问 | 第83-84页 |
| ·服务访问控制模型的场景与LDAP访问权限服务器 | 第84-89页 |
| ·服务访问控制模型的场景 | 第84-85页 |
| ·LDAP目录服务的设计 | 第85-89页 |
| ·基于SOAP消息扩展的Web服务访问权限控制模型的实现 | 第89-97页 |
| ·服务访问控制模型的实现平台 | 第89-90页 |
| ·SOAP消息的处理与自定义安全断言 | 第90-91页 |
| ·自定义安全策略断言 | 第91-92页 |
| ·Web服务访问控制安全断言的设计 | 第92-96页 |
| ·服务端的服务设计 | 第96-97页 |
| ·设计客户端服务请求 | 第97页 |
| ·细粒度服务访问控制模型的实证实验 | 第97-102页 |
| ·添加SOAP头,实现SOAP头的操作 | 第97-98页 |
| ·细粒度服务访问权限的检验 | 第98-99页 |
| ·用户身份验证 | 第99页 |
| ·获取用户角色 | 第99-101页 |
| ·验证对服务的访问权限 | 第101-102页 |
| ·实验结果及分析 | 第102-103页 |
| ·本章总结 | 第103-104页 |
| 第七章 总结和展望 | 第104-109页 |
| ·主要内容回顾 | 第104-105页 |
| ·本文主要贡献 | 第105-107页 |
| ·相关问题探讨与进一步的研究 | 第107-109页 |
| 参考文献 | 第109-114页 |
| 致谢 | 第114-115页 |
| 攻读博士学位期间发表论文情况 | 第115-116页 |