ارائه روشی برای تشخیص نفوذ در سرویسهای وب از طریق XML کاوی
Publish place: 3rd Iran Data Mining Conference
Publish Year: 1388
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 3,399
This Paper With 9 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
IDMC03_042
تاریخ نمایه سازی: 13 دی 1389
Abstract:
بلوکهای تشکیل دهنده سرویسهای وب از جمله WSDL UDDI SOAP که ساختارشان XML است ذاتا دارای ضعف های امنیتی هستند و این امر منجر به اسیب پذیر بودن سرویسهای وب شده است دیوارهای اتش متداول شبکه مخصوص لایه های پایین تر از لایه کاربرد است و بنابراین نمی توانند حملات نهفته در فایلهای XML که در لایه کاربرد و بالای آن قرار می گیرد را شناسایی کنند همچنین استانداردهای امنیتی سرویسهای وب WS- قادر به از بین بردن اثر حملاتی مانند تزریق SQL/XML/XPath یا انکار سرویس درمورد پارسر XML نیستند هدف این مقاله تحلیل XML کاوی استفاده از آن در سیستمهای تشخیص نفوذ است XML کاوی میراث تکامی یافته داده کاوی، متن کاوی و وب کاوی با در نظر گرفتن فرمالیسم XML است دراین مقاله به بررسی و تحلیل ترافیم SOAP با کمک XML کاوی پرداخته ایم تا بتوانیم حملات به سرویسهای وب را تشخیص دهیم.
Keywords:
Authors
ریحانه قاسم اصفهانی
دانشجوی کارشناسی ارشد مهندسی کامپیوتر نرم افزار
محمد عبدالهی ازگمی
استادیار دانشکده مهندسی کامپیوتر نرم افزار