-
公开(公告)号:CN101340368A
公开(公告)日:2009-01-07
申请号:CN200810118127.8
申请日:2008-08-12
Applicant: 北京航空航天大学
Abstract: 一种基于WSDM的Web服务分布式管理系统,包括资源容器、功能实现模块和功能选择模块;管理方法的步骤为:A.分析被管对象的基本特征和属性;B.基于以上可管理性和属性分析对被管对象进行建模,将这些被管理对象建模成Web服务资源的形式;C.通过前述的管理系统对以上建模好的资源进行管理。D.管理消费者通过管理系统获得管理数据,进行分析展现。本发明由于将所有的被管理对象统一的表示成Web服务资源的形式,通过对Web服务资源的管理达到对被管理对象管理的目的,因此屏蔽了被管理对象的异构性,同时提高了模型的兼容性,而且不需要开放管理端口,因此不存在安全隐瞒。
-
公开(公告)号:CN100440892C
公开(公告)日:2008-12-03
申请号:CN200510132544.4
申请日:2005-12-26
Applicant: 北京航空航天大学
Abstract: 本发明涉及一种网格安全通信系统,包括策略库模块、与策略库模块相连的策略引擎模块、与策略引擎模块相连的消息输入接口单元、与策略引擎模块和消息输入接口单元相连的处理引擎模块以及与策略引擎模块和处理引擎模块相连的消息输出接口单元。本发明还涉及了一种网格安全通信方法,其包括:截获报文消息;将属性参数与安全策略进行匹配,输出匹配安全策略;如果是发送报文消息,则应用安全策略,并对报文消息进行安全处理、输出和发送;如果是接收报文消息,则验证安全策略。本发明通过配置预定义的策略文件,能够灵活的描述网格服务复杂多变的安全需求,不需要修改网格服务的代码或了解实现原理,而且能够指定细粒度的安全需求。
-
公开(公告)号:CN100382511C
公开(公告)日:2008-04-16
申请号:CN200510132542.5
申请日:2005-12-26
Applicant: 北京航空航天大学
Abstract: 本发明涉及一种网格授权实现方法,执行以下步骤:1、用户发起初始访问请求;2、客户端授权处理链接点收集客户端的安全信息,将该安全信息插入简单对象访问协议报文的头部部分,与用户请求一起发送到服务端;3、服务端解析安全信息,并验证签字,证明其有效性;4、判断安全信息是否有效,如果是,则执行步骤6;否则执行步骤5;5、丢弃安全信息中的无效部分;6、服务端授权处理链接点收集服务端的安全信息;7、构造授权请求上下文;8、进行授权决策;9、判断授权是否通过,如果是,则允许用户访问目标服务;否则返回授权不通过的信息。该方法能够较好的满足网格环境下的授权需求。
-
公开(公告)号:CN100373883C
公开(公告)日:2008-03-05
申请号:CN200510132537.4
申请日:2005-12-26
Applicant: 北京航空航天大学
Abstract: 一种网格服务组的建立方法,包括如下步骤:第一GIS实例向多个第二GIS实例发送建立服务组的询问消息;第二GIS实例返回响应消息;生成服务组成员列表;建立层叠网连接;第一GIS实例向第二GIS实例发送服务组建立的消息,并将包含成员列表的服务组信息发送给第二GIS实例;一种网格服务发现方法,包括如下步骤:GIS实例收到的服务查询请求后,当存在该服务类型的服务组时,判断所述GIS实例是否为服务组的成员,如果是,将请求转发给服务组的其他成员,如果不是,将请求转发给服务组的任一成员,由该成员转发给其他成员。通过本发明提供的方法,提高了服务查询的效率,避免了现有技术中洪泛的方法带来的响应时间长和网络开销大的缺陷。
-
公开(公告)号:CN100352204C
公开(公告)日:2007-11-28
申请号:CN200410009352.X
申请日:2004-07-16
Applicant: 北京航空航天大学
Abstract: 本发明提供了一种基于有穷状态自动机的网络入侵预警方法。该方法通过利用状态序列刻画扫描特征、利用状态转换树对网络中发生的扫描活动进行全局的分析和检测。它定义了一个状态转换模型,并利用状态转换树来表达检测模型的状态转换机制,采用链表结构来组织网络连接,利用双向指针综合处理状态树及网络连接链表,并根据三种统计机制对网络扫描进行检测和报警。本方法不仅能够准确检测各种单一类型的扫描活动,而且能够对分布式、多类型混杂扫描等现有技术无法检测的扫描活动进行有效检测,改善了对网络扫描的检测效果,能够对网络入侵起到有效的预警作用。
-
Patent Agency Ranking
公开(公告)号:CN1816054A
公开(公告)日:2006-08-09
申请号:CN200610058081.6
申请日:2006-02-28
Applicant: 北京航空航天大学
IPC: H04L29/06
Abstract: 本发明涉及一种实现分布式访问控制与通信安全的系统及方法,包括消息输入及消息输出接口单元,消息封装模块,与消息输入接口单元相连;安全处理引擎模块,与消息封装模块及消息输出接口单元相连;配置引擎模块,与安全处理引擎模块相连;安全上下文维护模块,与安全处理引擎模块相连。方法执行以下步骤:输入消息;消息封装模块对消息进行处理,生成封装后的消息对象;生成封装后的消息上下文对象及环境上下文对象;安全处理引擎模块调用配置引擎模块得到安全链;安全处理引擎模块顺序调用安全链中的处理器;判断安全链中是否还有未调用完的处理器,是,则执行上一步;否则结束。本发明能够以较为灵活的方式,对不同形式的请求,使用不同处理链。
-
公开(公告)号:CN1805431A
公开(公告)日:2006-07-19
申请号:CN200510001925.9
申请日:2005-01-12
Applicant: 北京航空航天大学
IPC: H04L29/06
Abstract: 本发明公开了一种远程门户组件的Web服务处理系统,它由WSRP生产者基础结构、通用的WSRP消费者代理和信息门户中的远程组件管理模块三大部分组成。所述WSRP生产者基础结构是本系统的核心部分,它实现了WSRP规范中定义的Web服务接口;处理远程门户组件运行环境的共性需求;支持多种不同门户组件实现;以及动态地部署和反部署门户组件;所述通用WSRP消费者代理主要是代理完成消费一个WSRP服务所需要完成的共性处理以及SOAP客户端的工作;任何消费者都可以方便的通过消费者代理、WSRP生产者基础结构获取远程门户组件的标记;所述远程组件管理模块主要完成测试、检验和管理系统的运行。
-
公开(公告)号:CN1805365A
公开(公告)日:2006-07-19
申请号:CN200510001927.8
申请日:2005-01-12
Applicant: 北京航空航天大学
Abstract: 一种Web服务分级服务质量处理器,它由运行时控制部分、服务水平订阅管理部分和目标时间T设定部分构成。其核心部分是:运行时控制部分,它包括请求队列管理器、请求调度器、资源优化器。请求队列管理器负责用户请求消息的分类插入、删除等操作和性能统计;请求调度器采用基于权重的锦标赛算法决定排列在请求队列管理器中的各分类请求的执行顺序,使请求队列管理器中不同队列中的请求的等待时间不同,从而实现服务分级的目的。资源优化器根据目标优化函数,最合理的分配资源给不同的服务分类。本发明还公开了一种Web服务分级服务质量处理方法,该方法可实现针对不同优先级的用户提供不同等级的服务。
-
公开(公告)号:CN1805345A
公开(公告)日:2006-07-19
申请号:CN200510001924.4
申请日:2005-01-12
Applicant: 北京航空航天大学
IPC: H04L12/00
Abstract: 本发明公开了一种Web服务工作流处理器,包括:接口适配单元,用于接收请求并将请求信息及后端所需的信息封装成统一的消息格式,所述后端指服务调用单元;组合服务处理单元,用于根据所述消息各式中的信息选择与其匹配的工作流实例来处理该请求,所述工作流实例指若干个相关的Web服务按照一定流程在工作流引擎系统中运行的实例;服务调用单元,用于根据所述组合服务处理单元的需要选择相应的Web服务并将所述Web服务执行的结果返给所述组合服务处理单元。本发明能够支持多种Web服务语言,而且具有可扩展性。
-
公开(公告)号:CN1805336A
公开(公告)日:2006-07-19
申请号:CN200510001926.3
申请日:2005-01-12
Applicant: 北京航空航天大学
IPC: H04L9/32
Abstract: 本发明公开了一种面向ASP模式的单一登录方法,该单一登录方法实现了ASP应用平台内不同应用系统间以及不同ASP应用平台间的单一登录。该单一登录方法以LDAP协议和SMAL规范为基础。本发明还公开了面向ASP模式的实现单一登录的系统,该系统包括安全信息存储模块、域安全服务器、可信第三方认证中心和管理配置工具四个部分。本发明解决了ASP模式下异构安全系统间认证和授权结果共享及单一登录的问题。
-
-
-
-
-
-
-
-
-
Search Results
189
records
(took 0.048 seconds)
