امنیت و اتکاپذیزی در سزویس های وب
Publish Year: 1389
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 1,102
This Paper With 7 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
NCSCIT01_022
تاریخ نمایه سازی: 19 بهمن 1390
Abstract:
سرویس های وب قطعات نرم افزاری مبتنی بر اینترنت هستند که از استاتدارد های مبتنی بر زبان علامت گذاری قابل توسعه , برای انتقال داده با نرم افزار دیگر از طریق پروتکل اینترنتی نظیر SOAP استفاده می کنند .موضوع چگونه امن نگه داشتن سرویس های وب از حمله کنندگان و دیگر تهدیدها خیلی مهم است , ممکن است سرویس مصرف کننده , سرویس های وب را با هویت اشتباه فراخوانی کند .یا سرویس ها توسط حمله به فراهم کننده سرویس خراب شوند.بنابراین مبحث امنیت برای گسترش موفق کاربردهای سرویس وب خیلی بحرانی است, سیستم های دیوار آتش معمولی به عنوان یک جزء اصلی برای حفاظت ظبکه یا سرویس دهنده از جمله طراحی شده اند.اما محتوای پروتکل SOAPو UDDI و دیگر پروتکل های سرویس وب را پویش نمی نمایند. از آآنجایی که سرویس های وب بطور معمول از SOAP تحت HTTP استفاده می کنند و این درگاه توسط سیستم های دیوار آتش معمولی پوشش داده نمی شوند ، نیاز به نوع جدیدی از دیوار آتش به نام دیوار آتش به نام دیوار آتش XML یا دیوار آتش سرویس وب است.دیوار آتش XML برای اجرای سیاست های امنیتی ، مبدا پیام را بررسی می کند ، سرایند پیام را می خواند و تغییر می دهد ، محتوای پیام را کنترل و صفات اجزاء آنرا بررسی می کند.در این مقاله برای حفاظت سرویسهای وب در مقابل حمله طرح یک دیوار آتش XML را ارائه می دهیم که در آن می توان پیام های XML را با توجه به سیاست های اعمال شده مرتبط با دیوار XML پالایش کرد سپس کنترل دسترسی پیشنهاد شده در مدل امنیتی با استفاده از شبکه های پتری رنگی می تواند به عنوان یک طراحی سطح بالا برای پیاده سازی دیوار آتش XML سودمند باشد و با استفاده از آن می توان طرح دیوار آتش را تحلیل نمود.
Keywords:
Authors
عمران یونسی
گروه کامپیوتر - دانشگاه پیام نورمازندران
محمد امیری
گروه کامپیوتر - دانشگاه پیام نورمازندران
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :