CIVILICA We Respect the Science
(ناشر تخصصی کنفرانسهای کشور / شماره مجوز انتشارات از وزارت فرهنگ و ارشاد اسلامی: ۸۹۷۱)

ارائه روشی برای تشخیص نفوذ در سرویسهای وب از طریق XML کاوی

عنوان مقاله: ارائه روشی برای تشخیص نفوذ در سرویسهای وب از طریق XML کاوی
شناسه ملی مقاله: IDMC03_042
منتشر شده در سومین کنفرانس داده کاوی در سال 1388
مشخصات نویسندگان مقاله:

ریحانه قاسم اصفهانی - دانشجوی کارشناسی ارشد مهندسی کامپیوتر نرم افزار
محمد عبدالهی ازگمی - استادیار دانشکده مهندسی کامپیوتر نرم افزار

خلاصه مقاله:
بلوکهای تشکیل دهنده سرویسهای وب از جمله WSDL UDDI SOAP که ساختارشان XML است ذاتا دارای ضعف های امنیتی هستند و این امر منجر به اسیب پذیر بودن سرویسهای وب شده است دیوارهای اتش متداول شبکه مخصوص لایه های پایین تر از لایه کاربرد است و بنابراین نمی توانند حملات نهفته در فایلهای XML که در لایه کاربرد و بالای آن قرار می گیرد را شناسایی کنند همچنین استانداردهای امنیتی سرویسهای وب WS- قادر به از بین بردن اثر حملاتی مانند تزریق SQL/XML/XPath یا انکار سرویس درمورد پارسر XML نیستند هدف این مقاله تحلیل XML کاوی استفاده از آن در سیستمهای تشخیص نفوذ است XML کاوی میراث تکامی یافته داده کاوی، متن کاوی و وب کاوی با در نظر گرفتن فرمالیسم XML است دراین مقاله به بررسی و تحلیل ترافیم SOAP با کمک XML کاوی پرداخته ایم تا بتوانیم حملات به سرویسهای وب را تشخیص دهیم.

کلمات کلیدی:
امنیت سرویسهای وب، تشخیص ناهنجاری، متدهای کرنلی

صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/108914/