| Table of Contents | 第5-8页 |
| Abstract | 第8页 |
| List of figures | 第10-11页 |
| Acknowledgement | 第11-12页 |
| Chapter 1 Introduction | 第12-21页 |
| 1.1 Background and motivation | 第12-17页 |
| 1.2 Problem definition | 第17-19页 |
| 1.3 This Thesis' Contribution | 第19-20页 |
| 1.4 Thesis Organization | 第20-21页 |
| Chapter 2 Trust management in web services | 第21-39页 |
| 2.1 Defining trust | 第21-24页 |
| 2.2 The Trust management problem | 第24-27页 |
| 2.3 Contemporary trust management solutions | 第27-34页 |
| 2.3.1 Public key certificates | 第27-30页 |
| 2.3.2 PICS | 第30-31页 |
| 2.3.3 PolicyMaker and KeyNote | 第31-32页 |
| 2.3.4 REFEREE | 第32-34页 |
| 2.4 Intermediaries in trust management schemes | 第34-39页 |
| Chapter 3 Web services security | 第39-53页 |
| 3.1 Web services defined | 第39-42页 |
| 3.2 Web services security specification and emerging standards | 第42-49页 |
| 3.2.1 WS-Security Specification | 第42-45页 |
| 3.2.2 SAOP Standard | 第45页 |
| 3.2.3 WS-Trust | 第45-46页 |
| 3.2.4 XML Key Information Service Specification (X-KISS | 第46-47页 |
| 3.2.5 Web Service description language (WSDL) | 第47-48页 |
| 3.2.6 Universal Description Discovery & Integration (UDDI) | 第48-49页 |
| 3.3 Web Services Security Model Principles | 第49-53页 |
| Chapter 4 Designing Secure Trust Intermediary Service (STIS) framework | 第53-64页 |
| 4.1 Architecture | 第53-56页 |
| 4.1.1 Trust negotiation | 第55-56页 |
| 4.1.2 Risk Evaluation service | 第56页 |
| 4.1.3 Trust monitoring module | 第56页 |
| 4.1.4 Trust Analysis Engine | 第56页 |
| 4.2 STIS Trust Model | 第56-58页 |
| 4.3 Security Token Service architecture | 第58-64页 |
| 4.3.1 Requesting a Security Token | 第59-61页 |
| 4.3.2 Returning a Security Token | 第61-64页 |
| Chapter 5 Implementation and results | 第64-71页 |
| 5.1 Project Development | 第64-65页 |
| 5.2 Project Deployment | 第65-66页 |
| 5.3 Implementation Results | 第66-69页 |
| 5.4 Testing Platform | 第69页 |
| 5.5 Comparison with prior schemes | 第69-71页 |
| Conclusion and future work | 第71-73页 |
| References | 第73-76页 |
| Appendix A: SOAP response from the AXIS engine | 第76-77页 |
| Appendix B: Server side Configuration file | 第77-79页 |
| Appendix C: WDSL file (SecurityTokenService) | 第79-80页 |
| Appendix D: Main class (SecurityTokenService class) | 第80-83页 |
| Appendix E: Client App (SecurityTokenServiceClient) | 第83-85页 |
| Appendix F: List of Published Papers | 第85页 |
