ارائه مدل پیشگیری چندسطحی کاهش آسیب پذیریدر وب سرویس های سامانه اطلاعات جغرافیایی

محمدعلی آراسته; اکرم رحیمی; ابوالقاسم سهیلی نیا; احسان الدین تقی پور

ارائه مدل پیشگیری چندسطحی کاهش آسیب پذیریدر وب سرویس های سامانه اطلاعات جغرافیایی

Publish place: The 8th International Conference on Electrical,computer and mechanical engineering

Publish Year: 1401

نوع سند: مقاله کنفرانسی

زبان: Persian

This Paper With 10 Page And PDF Format Ready To Download

دریافت فایل کامل Paper

Certificate
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

https://civilica.com/doc/1524964

شناسه ملی سند علمی:

ICPCONF08_021

تاریخ نمایه سازی: 9 مهر 1401

Abstract:

استفاده از سرویس های وب در دنیای مجازی امروز و به خصوص تجارت بین بنگاهی از طریق وب سرویس ها و بنگاه با مشتری از طریقرابط وب در پورتال های GIS بسیار گسترش یافته است. سرویس های وب بیشترین سبک متداول پیاده سازی معماری سرویس گرامی باشند. با رشد و توسعه استفاده از پورتال های GIS و پذیرش این سرویس ها در سازمان ها بخصوص صنعت آب و برق، نقش حفظامنیت این سرویس ها حیاتی به نظر می رسد. گرچه XML بسیار انعطاف پذیر بوده و برای پیاده سازی سرویس های مختلف از استانداردهایزیادی حمایت می کند با این وجود در معرض آسیب پذیری های زیادی است. در این مقاله ضمن آشنایی با وضعیت فعلی امنیت XML ووبسرویس ها، انواع تهدیدات پیش روی سرویس های وب مبتنی بر XML را با نگاه ویژه به سرویس های WebGIS بررسی و مدلی برایکاهش آسیب پذیری های ناشی از حفره های این سرویس ها ارائه می دهد. بیشترین آسیب پذیری کاهش یافته ناشی از حملات به XPathمی باشد .

Keywords:

SOAP , XPath , WebGIS , Webservice attack

Authors

محمدعلی آراسته

دکتری فناوری اطلاعات ، رئیس گروه GIS شرکت آبفای استان یزد

اکرم رحیمی

کارشناسی ارشد مدیریت فناوری اطلاعات، مدیر دفتر فناوری اطلاعات و GIS شرکت ابفای استان یزد

ابوالقاسم سهیلی نیا

کارشناس مهندسی صنایع، معاون منابع انسانی و تحقیقات شرکت آبفای استان یزد

احسان الدین تقی پور

کارشناسی ارشد سنجش از دور ، کارشناس داده اطلاعات مکانی شرکت آبفای استان یزد