×
费尔南多·林斯朱利奥·达马西奥罗布森·梅德罗斯埃里卡·索萨尼尔森·罗莎

云中基于服务的安全感知业务流程的自动化。 (英语) Zbl 1349.68035号

计算 98,第9期,847-870(2016).
概要:使用业务流程标准来建模和执行业务需求的情况正在迅速增长。此外,采用面向服务的计算来实现业务流程,基本上包括使用互联网上可用的服务执行流程活动。在这种情况下,安全的重要性显而易见,因为通过互联网发送的敏感数据可能会被未经授权的第三方访问。为了防止出现安全问题,用户可能会将必须在业务流程的基本任务中实施的安全需求关联起来。这一事实导致了自动化的需求,因为功能和安全需求都应该在高层建模,并在执行层强制执行。这项工作提出了一个名为BPA-Sec4Cloud的基于云的解决方案,它支持安全感知业务流程自动化的所有阶段,从建模到部署。使用基于云的解决方案有助于部署过程,因为所有需要的资源可在云中使用。此外,云还用作平台,以提供特定服务,如翻译人员,以支持自动化过程。为了评估BPA-Sec4Cloud,通过使用与生成工件质量相关的指标,将解决方案与现有解决方案进行比较。

MSC公司:

64岁以下 分布式系统
68英里11 互联网主题
68单位35 信息系统的计算方法(超文本导航、接口、决策支持等)

关键词:

业务流程自动化安全web服务

软件:

制动压力2轴2Activiti公司JBoss公司BPA-Sec4云
PDF格式BibTeX公司 XML格式引用
\textit{F.Lins}等人,Computing 98,No.9,847--870(2016;Zbl 1349.68035)
全文: 内政部

参考文献:

[1] Activiti(2013)Activiti 5.15用户指南。http://activiti.org/userguide/index.html。上次访问时间:2014年6月18日
[2] Altuhhova O,Matulevicius R,Ahmed N(2013)安全风险管理业务流程模型和符号的扩展。技术报告。http://www.techrepublic.com/resource-library/whitepapers。上次访问时间:2014年6月8日
[3] Apache软件基金会(2009)《Apache Rampart-Axis2安全模型》。http://ws.apache.org/rampart/。上次访问时间:2012年5月3日
[4] Apache Software Foundation(2008)Apache Orchestration Director Engine(ODE)。http://ode.apache.org/。上次访问时间:2013年5月3日
[5] Appian(2014)通过BPM在云中提供价值、安全性和速度。http://www.appian.com/bpm-software/cloud-bpm.jsp。上次访问2014年7月14日
[6] Bertino E等人(2010)《Web服务和面向服务架构的安全》。柏林施普林格·doi:10.1007/978-3-540-87742-4
[7] Bohli J等人(2013)《安全和增强隐私的多云架构》。IEEE Trans可靠安全计算10(4):212-224·doi:10.1109/TDSC.2013.6
[8] Brucker AD(2013)将安全方面整合到业务流程模型中。技术信息55(6):239-246
[9] Charfi A、Schmeling B、Mezini M(2012)WS-BPEL中非功能关注点规范和实施的面向方面框架。国际J网络网格服务8(4):386-424·doi:10.1504/IJWGS.2012.051527
[10] Eclipse Foundation(2008)BPMN建模器。http://www.eclipse.org/bpmn。上次访问时间:2012年2月5日
[11] Eucalyptus Systems(2009)《Eucalyptu开源云计算基础设施概述》。http://www.eucalyptus.com/白皮书
[12] Fan G等人(2010)构建安全服务组合的面向方面方法。摘自:第17届亚太软件工程会议(APSEC)会议记录,第176-185页
[13] Giner P、Torres V、Pelechano V(2007)《跨越BPMN和WS-BPEL之间的差距:实践中的M2M转换》。技术报告。http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.83.6295。上次访问时间:2013年10月20日
[14] Huang J,Nicol DM(2013)云计算信任机制。云计算杂志2(9):1-14
[15] IBM(2012)IBM Business Process Manager on Cloud。http://www-03.ibm.com/software/products/en/business-process-manager-cloud。上次访问2014年7月14日
[16] ITU-T(1991)CCITT应用开放系统互连的安全架构。建议X.800。瑞士日内瓦
[17] ITU-T(2008)建议Z.150(02/03):用户需求符号(URN)-语言定义。瑞士日内瓦
[18] Jboss Community(2014)《Jboss jBPM用户指南v.6.1》。http://docs.jboss.org/jbpm/v6.1.0.CR1/userguide/。上次访问时间:2014年7月10日
[19] Leitner M等人(2013)关于业务流程中安全概念的设计和建模的实验研究。摘自:第六届IFIP工作组8.1企业建模实践工作会议记录。LNBIP,第165卷。柏林施普林格,第236-250页
[20] Menzel M等人(2010)服务安全实验室:一个模型驱动的平台,用于构建和探索云中的服务安全。摘自:IEEE国际服务业世界大会会议记录,第115-122页
[21] Menzel M、Warschofsky R、Meinel C(2010)面向服务架构的模式驱动安全策略生成。收录:IEEE Web服务国际会议(ICWS 2010)的会议记录,第243-250页
[22] Mell P,Grance T(2011)NIST对云计算的定义。国家标准与技术研究所的建议,特别出版物800-145
[23] OASIS(2007)Web服务安全:SOAP消息安全1.1。http://www.oasis-open.org/committees/download.php/16790/wss-v1.1-spe-cos-SOAPMessageSecurity.pdf。上次访问2015年3月27日
[24] OMG(2011)业务流程模型和符号2.0版。http://www.omg.org/spec/BPMN/2.0/PDF/。上次访问时间:2012年2月24日
[25] Ouyang C等人(2009)从业务流程模型到面向流程的软件系统。ACM Trans Softw Eng方法19(1):1-37·doi:10.1145/1555392.1555395
[26] Paja E等人(2012)安全业务流程的安全需求工程。Lect Notes总线Inf过程106:77-89·doi:10.1007/978-3-642-29231-67
[27] Papazoglou M,Heuvel W(2007)《面向服务的体系结构:方法、技术和研究问题》。VLDB期刊16:389-415·doi:10.1007/s00778-007-0044-3
[28] Rodriguez A、Fernndez-Medina E、Trujillo J、Piattini M(2011)通过UML 2.0活动图概要文件保护业务流程模型规范。Decis支持系统51:446-465·doi:10.1016/j.dss.2011.01.018
[29] Rosa NS、Justo GRR、Cunha PRF(2004)推理和细化非功能需求的方法。巴西计算机学会杂志10(1):59-77·doi:10.1590/S0104-650002004000200006
[30] Rosa NS等人(2014)商业模式安全要求的实施。美国专利8732094,2014
[31] Schmeling B等人(2011)在复合Web服务中构建非功能关注点。2011年IEEE网络服务国际会议,第331-338页
[32] Stollberg M等人(2004)WSMO用例建模和测试。http://www.wsmo.org/2004/d3/d3.2/20041004。上次访问日期:2013年5月29日
[33] Stango A、Prasad NR、Kyriazanos DM(2009)安全评估和增强规划的威胁分析方法。摘自:第三届新兴安全信息、系统和技术国际会议,第262-267页
[34] Turki SH等人(2012)基于服务的业务流程中的安全需求建模。Lect Notes总线信息流程113:76-90·doi:10.1007/978-3-642-31072-0_6
[35] Varela-Vaca AJ等人(2013)一种安全模式驱动的方法,用于实现业务流程中风险处理的自动化。高级智能系统计算189:13-23·doi:10.1007/978-3642-33018-62
[36] Wolter C等人(2009)模型驱动的业务流程安全需求规范。《系统档案》55:211-223·doi:10.1016/j.sysarc.2008.10.002
[37] Yahia I、Turki SH、Charfi A、Kallel S、Bouaziz R(2013)面向服务的计算研讨会国际会议(ICSOC研讨会),第344-355页
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。