16、受保护Web资源共享与网络入侵检测技术解析

受保护Web资源共享与网络入侵检测技术解析

在当今数字化时代，受保护Web资源的共享以及计算机网络安全的保障变得至关重要。本文将深入探讨受保护Web资源共享的相关技术以及基于投影方法的网络入侵检测系统。

受保护Web资源共享

在共享受保护的Web资源时，资源所有者所在的发布组织需要将所有已发布资源的名称传达给潜在的订阅组织。这可以通过在所有合作伙伴事先共同商定的统一资源标识符（URI）处提供一个可扩展标记语言（XML）文档来实现，例如 http://subscriber:gogetit@mat.hsh.no/resources 。所有订阅者可以随时查阅这个XML文件，以获取与特定发布组织所发布的所有资源相关的信息，这些信息可用于初始化或更新订阅组织以ACT表示的数据库中的信息。

在这个模型中，发布组织和订阅组织需要相互提供Web服务，以传达用户身份和授权信息，从而控制对共享Web资源的访问。提供这些服务的方式有很多种，常见的包括基于Java的远程方法调用（RMI）、XML远程过程调用（XML - RPC）和简单对象访问协议（SOAP）。我们提出了一种受表征状态转移（REST）启发的更简单的机制。

与其他机制相比，REST更加简单，因为它没有定义自己的传输协议，而是依赖于HTTP的GET、POST、PUT和DELETE等通用Web接口。要提供和利用Web服务，只需要部署支持XML文档格式化和解析的Web服务器和客户端即可。

系统架构

为了支持REST类型的Web服务，参与的组织需要安装和维护一个所谓的三层架构，包括表示层、应用层和数据层。
- 表示层