راهکاری برای کاهش سربار عملیات امنیتی وب سرویس ها درمقابل ضعفهای تزریق کد

حسین حسین پور; محمدابراهیم شیری; مجید رحیمی نسب

راهکاری برای کاهش سربار عملیات امنیتی وب سرویس ها درمقابل ضعفهای تزریق کد

Publish place: st payame noor university national conference on information technology & networking

Publish Year: 1391

نوع سند: مقاله کنفرانسی

زبان: Persian

This Paper With 8 Page And PDF Format Ready To Download

دریافت فایل کامل Paper

Certificate
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

https://civilica.com/doc/195899

شناسه ملی سند علمی:

PNUNCIT01_058

تاریخ نمایه سازی: 20 اردیبهشت 1392

Abstract:

درسالهای اخیر استفاده ازوب سرویسهای دردنیای مجازی امروزه رو به رشد است و برنامه های کاربردی ازطریق سرویسها دردسترس قرارمیگیرد باتوجه به گسترش روزافزون این معماری یکی ازچالشهای موجود بحث امنیت دروب سرویس ها میباشد دراین مقاله تهدیدات و مسائل مربوط به امنیت وب سرویسها جمع آوری و طبقه بندی میشوند و راهکارموثری برای کاهش سربار عملیات امنیتی وب سرویسها درمقابل ضعفهای تزریق کد را ارایه میدهیم مزیت اصلی راهکار نسبت به کارهای مشابه سربار کم سیستم می باشد برای ارزیابی راهکار خود را بروی یک نمونه آسیب پذیر پیاده سازی میکنیم کارایی سیستم را دردو حالت قبل و بعدازاستفاده راهکار توسط ابزارهای بررسی ترافیک وب سرویس ارزیابی میکنیم

Keywords:

وب سرویس , تزریق کد , امنیت , فایروال , آسیب پذیری

Authors

حسین حسین پور

دانشجوی کارشناسی ارشد

محمدابراهیم شیری

دانشگاه امیرکبیر

مجید رحیمی نسب

دانشگاه لرستان

مراجع و منابع این Paper:

لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :

آرضا قلعه، "یک لایه امنیتی بای وب‌سرویس‌ها"، دانشگاه پیام نور، ...
عمار دارا، "امنیت در معماری سرویس گر"، دانشگاه آزاد، تابستان ...
آرش منصوری، "ارائه راهکاری موثربرای توسعه امنیت وب سرویسها جهت ...
"فناوری اطلاعات و شبکه های کامپیوتری دانشگاه پیام نور" دانشگاه ...
Web Services Glossary, Available: http ://www.w3 .org/TR/ 2004/NOTE ws-glos s-00402 ...
Reactivity, "Architecting the Infrastructure for SOA and XML", White Paper, ...
Jose Fonsecat et al, "Vulnerability _ Attack Injection for Web ...
Nuno Antunes et al, "Effective Detection of SQL/XPath Injection Vulnerabilitis ...
_ _ _ Introducing the Bind-Value Headers", IEEE International Conference ...
Amit Klein, "Blind Xpath Injection", White paper, Watchfire Corporation, 2005. ...
E. B. Fermandez, "Two Patterns for Web Services Security", In ...
M. Holtkamp, "The Role of XML Firewalls for Web Services", ...
M. Cremonini, S. Vimercati, E. Damiani, and P. Samarati, _ ...
R. Bebawy, H.Sabry, S. I-Kassas, Y. Hanna, and Y. Yousse. ...
Abhinay Reddyreddy, and Haiping Xu, _ Securing Service- Oriented Systems ...
Deven Shah et al, "Protecting Global SOA from DoS and ...
OASIS WS-Security Specification http ://www. oasisopen .org /specs /index .php#wssv ...
IBM WS-Federation Specification http://www.ibm .co /d e V e lope ...
OASIS WS -SecurityPolicy Specification http://www. oasis- open .org/specs/index .php#wssecpol ...
OASIS WS Trust Specification http://docs .oasisopen.org/ wS-S x/wstrust/2005 12/ws-trust- 1.3-os.pdf ...
SoapExtension Available: http ://msdn. microsoft.com /enus /library/system. web _ services ...
RegExp , Available :http ://msdn .microsoft. c O _ enus/library/sy ...
Microsoft Visual Studio.NET 2008, Available:http :// msdn _ micros oft ...
Foundstone Hacme Bank Sample, Available:http: //www. found ston _ _ ...

نمایش کامل مراجع