×
J.A.马汀。;皮门特尔,E。

安全调整合同。 (英语) Zbl 1213.68615号

J.日志。阿尔盖布。程序。 80,编号3-5,154-179(2011).
摘要:安全性被认为是面向服务架构在组织中广泛应用的主要挑战之一。WS-Security及其后续扩展已经出现,以满足这一需求,但这些方法阻碍了服务之间的松散耦合,从而限制了它们的可重用性和可替换性。软件自适应是克服有状态服务之间在接口、行为和安全约束方面的不兼容性的一个很好的解决方案。然而,从头开始编程适配器是一项乏味且容易出错的任务,必须特别注意并发性和安全性问题。在这项工作中,我们建议使用安全调整契约,它允许我们表达和调整服务及其编排的安全需求。给定安全调整合同和服务的行为描述(如BPEL流程或Windows工作流),我们可以生成符合安全要求(机密性、完整性和真实性)的协调器协议,同时克服签名处的不兼容,行为和安全QoS级别。安全适应合同背后的形式化还有其他应用,例如安全策略协商和自动安全协议验证。

引用于2文件

MSC公司:

68层35 人工智能语言和软件系统理论(基于知识的系统、专家系统等)
68号30 软件工程的数学方面(规范、验证、度量、需求等)
60年第68季度 规范和验证(程序逻辑、模型检查等)

关键词:

基于模型的自适应;Web服务编制;安全规范;适应合同;Web服务安全规范

软件:

WSAT公司;DCMTB公司;LTSA-WS公司;意大利烟草协会
PDF格式BibTeX公司 XML格式引用
\textit{J.A.Martín}和\textit{E.Pimentel},J.Log。阿尔盖布。程序。80,编号3--5,154-179(2011;Zbl 1213.68615)
全文: 内政部

参考文献:

[1] M.阿巴迪。;Blanchet,B.,《使用保密类型和逻辑程序分析安全协议》,J.ACM,52,1,102-146(2005)·Zbl 1204.68030号
[2] T.Andrews等人,《Web服务业务流程执行语言(WSBPEL)》、BEA Systems、IBM、Microsoft、SAP AG和Siebel Systems(2005年2月)。;T.Andrews等人,《Web服务业务流程执行语言(WSBPEL)》、BEA Systems、IBM、Microsoft、SAP AG和Siebel Systems(2005年2月)。
[3] 布罗基,A。;运河,C。;Pimentel,E.,《测量组件适应性》(2004年协调会议记录)。《2004年协调会议记录》,LNCS,第2949卷(2004),Springer),第71-86页·Zbl 1081.68531号
[4] 布罗基,A。;运河,C。;Pimentel,E.,《通过灵活的服务实现组件适应性》,SCP,63,1,39-56(2006)·Zbl 1103.68462号
[5] Cámara,J。;Salaün,G。;Canal,C.,不匹配行为界面的组成和运行时适应,J.UCS,14,13,2182-2211(2008)·Zbl 1217.68060号
[6] Cámara,J。;马汀,J.A。;Salaün,G。;库博,J。;Ouederni,M。;运河,C。;Pimentel,E.,ITACA:一个用于web服务自动合成和自适应的集成工具箱,(第31届国际软件工程会议论文集(2009),IEEE计算机学会出版社),627-630
[7] Cámara,J。;Salaün,G。;运河,C。;Ouederni,M.,《行为适应合同的交互规范和验证》(QSIC’09(2009),IEEE计算机社会出版社),65-75
[8] 运河,C。;Poizat,P。;Salaün,G.,行为不匹配组件的基于模型的适应,IEEE Trans。软件工程,34,4,546-563(2008)
[9] 库博,J。;Salaün,G。;运河,C。;皮门特尔,E。;Poizat,P.,WF/验证和调整的基于模型的方法。NET组件,(FACS’07会议记录。FACS’07会议记录,ENTCS,第215卷(2007),Elsevier),39-55
[10] 杜马,M。;斯波克,M。;Wang,K.,《要么适应要么毁灭:服务接口适应的代数和可视化符号》(BPM’06会议录)。BPM’06会议记录,LNCS,第4102卷(2006年),施普林格),65-80
[11] Foster,H。;乌奇特尔,S。;Kramer,J.,LTSA-WS:基于模型的web服务组合和编排验证工具(ICSE’06(2006),ACM出版社),771-774
[12] Fu,X。;布尔坦,T。;Su,J.,《交互式BPEL Web服务分析》(WWW’04(2004),ACM出版社),621-630
[13] Isik,F.M。;Tastan,B。;Yolum,P.,《使用语义规则自动适应BPEL流程:贷款批准系统的设计和开发》,(2007年ICDEW会议记录,IEEE计算机学会:IEEE计算机协会,美国华盛顿特区),944-951
[14] 马汀,J.A。;Pimentel,E.,适应合同的自动生成,Electron。注释Theor。计算。科学。,229, 2, 115-131 (2009) ·Zbl 1347.68090号
[15] Mateescu,R。;Poizat,P。;Salaün,G.,《使用进程代数和实时简化技术调整服务协议》(2008年ICSOC会议记录)。2008年ICSOC会议记录,LNCS(2008),Springer),84-99
[16] Milner,R.,《沟通与并发》(1989),普伦蒂斯·霍尔·Zbl 0683.68008号
[17] 米尔纳,R。;帕罗,J。;Walker,D.,《移动进程演算》,I,IC,100,1,1-40(1992)·Zbl 0752.68036号
[18] G.C.Necula,P.Lee,《使用携带证明码的安全、不受信任的代理》,载于《移动代理和安全》,1998年,第61-91页。;G.C.Necula,P.Lee,《使用携带证明码的安全、不受信任的代理》,载于《移动代理和安全》,1998年,第61-91页。
[19] Papazoglou,M.P。;特拉弗索,P。;达斯特达尔,S。;Leymann,F.,《面向服务的计算:最新技术和研究挑战》,《计算机》,第40、11、38-45页(2007年)
[20] M.Pistore,A.Marconi,P.Bertoli,P.Traverso,通过知识水平的规划实现web服务的自动组合,载于:IJCAI,2005年,第1252-1259页。;M.Pistore,A.Marconi,P.Bertoli,P.Traverso,通过知识水平的规划实现web服务的自动组合,载于:IJCAI,2005年,第1252-1259页。
[21] G.D.Plotkin,《操作语义的结构方法》,奥胡斯大学讲稿,1981年。;G.D.Plotkin,《操作语义的结构方法》,奥胡斯大学讲稿,1981年。
[22] Salaün,G.,《从编排规范中生成服务包装协议》(SEFM’08(2008),IEEE计算机学会会议录),313-322
[23] Salaün,G。;波尔多,L。;Schaerf,M.,使用过程代数描述和推理web服务,IJBPIM,1,2116-128(2006)
[24] Sánchez-Cid,F。;马尼亚,a。;Spanoudakis,G。;克鲁基纳斯,C。;塞拉诺,D。;穆尼奥斯,A.,《环境情报的安全性和可靠性》(2009),施普林格出版社,第69-95页(第5章)
[25] Scribner,K.,《Microsoft Windows Workflow Foundation:循序渐进》(2007),微软出版社
[26] Yellin,D.M。;Strom,R.E.,协议规范和组件适配器,ACM Trans。程序。语言系统。,19, 2, 292-333 (1997)
此参考列表基于出版商或数字数学图书馆提供的信息。其项与zbMATH标识符进行启发式匹配,可能包含数据转换错误。在某些情况下,zbMATH Open的数据对这些数据进行了补充/增强。这试图尽可能准确地反映原始论文中列出的参考文献,而不要求完整或完全匹配。