نقش سیستمهای تشخیص نفوذ در امنیت سرویسهای وب
Publish place: Inactive Defense Magazine، Vol: 4، Issue: 2
Publish Year: 1392
نوع سند: مقاله ژورنالی
زبان: Persian
View: 337
This Paper With 13 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
این Paper در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_SAPD-4-2_007
تاریخ نمایه سازی: 7 اردیبهشت 1400
Abstract:
سرویسهای وب در توسعه معماری سرویسگرا و معماریهای توزیعشده نقش مهمی برعهده دارند. سرویسهای وب با فراهم کردن امکان استفاده مجدد از کدهای نرمافزاری و در نتیجه، کاستن هزینههای برنامهنویسی و ارتباطی، همچنین بهدلیل استفاده از اینترنت بهعنوان بستر انتقال داده و استقلال از سکوهای سختافزاری و نرمافزاری، در سالهای اخیر بسیار مورد توجه قرار گرفتهاند. اما از سوی دیگر، سرویسهای وب با چالشهای امنیتی خاصی مواجه هستند. این موضوع زمانی اهمیت بیشتری مییابد که سازمانها، متکی بر ارائه سرویس در قالب سرویسهای وب باشند. در اینصورت با ضعف سیستمهای امنیتی رایج در حفاظت از سرویسهای وب، این سازمانها در برابر انواع تهدیدات شناختهشده و ناشناخته که سرویسهای وب را تهدید میکنند، بیدفاع هستند. امروزه سیستمهای تشخیص نفوذ برای تکمیل سطوح دفاعی سامانههای نرمافزاری سازمانها در فضای سایبر کاملا شناختهشده هستند. تحقیق در خصوص روشها و معماریهای تشخیص نفوذ در سرویسهای وب جهت تقویت مسائل مربوط به پدافند غیرعامل در سازمانهایی که از سرویسهای وب استفاده میکنند، مهمترین هدف این مقاله بهشمار میآید. در این خصوص، مقایسه بین معماریهای تشخیص نفوذ، برای رسیدن به یک ادراک سطح بالا از روش تشخیص نفوذ در سرویسهای وب، به ارتقا سیستمهای تشخیص نفوذ رایج برای فعالیت در سطح سرویس وب یا ایجاد سیستمهای تشخیص نفوذ خاص این سرویسها در کنار سایر ابزارهای امنیتی کمک زیادی خواهد کرد.
Keywords:
سیستم تشخیص نفوذ , وبسرویس , تشخیص نفوذ مبتنی بر امضا , تشخیص نفوذ مبتنی بر ناهنجاری , پدافند غیرعامل
Authors
صادق بجانی
مربی و عضو هیئت علمی گروه مهندسی کامپیوتر دانشگاه جامع امام حسین(ع)
محمدرضا حسنی آهنگر
دانشگاه جامع امام حسین (ع)
مصطفی اخضمی
دانشجوی کارشناسی ارشد کامپیوتر دانشگاه جامع امام حسین(ع)