1、Web服務(wù)由于分布式、跨平臺等特性，在電子商務(wù)、企業(yè)集成等領(lǐng)域得到了很多應(yīng)用。隨著Web服務(wù)的發(fā)展和普及，Web服務(wù)不僅需要防范傳統(tǒng)攻擊技術(shù)和方法的威脅，還要面臨很多針對Web服務(wù)自身特點(diǎn)的攻擊和挑戰(zhàn)。為此，OASIS組織發(fā)布了WS-Security等協(xié)議為Web服務(wù)提供安全保障。但是，由于Web服務(wù)接口繁多，調(diào)用關(guān)系復(fù)雜，單純的通過配置策略工具很難確保每個接口配置的安全性。因此，從Web服務(wù)源程序研究Web服務(wù)的安全性具有重要的意義。

2、
　　程序切片技術(shù)通過對代碼的分析，抽取出代碼中各構(gòu)件之間影響與被影響的關(guān)系，實(shí)現(xiàn)代碼的精簡，有助于研究人員理解代碼。因此，本文提出了一種基于程序切片的Web安全策略配置的方法：利用動態(tài)程序切片分析Web服務(wù)源程序（主要以Java語言編寫的），研究源代碼中的安全問題與擴(kuò)散情況，并通過安全策略配置對發(fā)現(xiàn)的安全問題進(jìn)行修復(fù)，提高Web服務(wù)的安全性。
　　本文從Web服務(wù)源程序入手，通過動態(tài)程序切片生成關(guān)鍵信息語句集合。接著對關(guān)鍵

3、信息語句集合進(jìn)行分析，研究Web服務(wù)間由于接口調(diào)用而可能產(chǎn)生的安全問題擴(kuò)散情況。針對與關(guān)鍵信息相關(guān)的接口，檢測其在WSDL文檔中的安全策略配置，如若不存在安全策略信息，則判定存在安全漏洞。對于存在安全漏洞的接口，采用了基于WS-SecurityPolicy的安全策略，提供了消息完整性、保密性和用戶認(rèn)證等方面的保護(hù)并通過自動測試驗(yàn)證其可用性。
　　根據(jù)上述的設(shè)計思路，用Java語言開發(fā)實(shí)現(xiàn)了一個包括程序切片模塊、安全檢測和策略配置模