بهبود راهکارهای افزایش امنیت وب سرویس های RESTful
Publish Year: 1395
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 730
This Paper With 11 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
COMCONF04_360
تاریخ نمایه سازی: 10 تیر 1396
Abstract:
امروزه در اکثر سناریوها از دو معماری رایج SOAP (Simple Object Access Protocol) و REST (Representational State Transfer) در طراحی وب سرویس ها استفاده می شود. معماری SOAP که در گذشتهبیشتر مورد استفاده قرار می گرفت و هم اکنون کم کم جای خود را به معماری REST می دهد، از امنیت بالایی برخوردار است اما در بسیاری از موارد از جمله سرعت، انعطاف و کارایی در برابر معماری REST نقاط ضعف زیادی دارد.در حالی که معماری REST با وجود سرعت و چابکی و کاربرد بالای خود از پروتکل امنیتی اختصاصی خاصی پشتیبانینمی کند و تنها متکی به پروتکل های امنیتی (Hypertext Transfer Protocol) HTTP مانند SSL (Secure Sockets Layer) و HTTPS (Hypertext Transfer Protocol Secure) است. در این مقاله ابتدامعماری های REST و SOAP را معرفی و مقایسه خواهیم نمود سپس به بررسی مشکلات امنیتی و ارایه راهکارهایی جهت افزایش امنیت وب سرویسهای RESTful و نحوه کنترل حملات هکرها و کاربران مخرب خواهیم پرداخت. درنهایت با استفاده از راهکارهای ارایه شده نظیر احراز هویت کاربران، مدیریت جلسه ها، کنترل اجرای متدهای HTTP ،مدیریت داده های ورودی و بکارگیری پروتکل HTTPS ، امنیت وب سرویس های RESTful را تا حد بالایی افزایش میدهیم و به نحوه کنترل حملاتی نظیر جستجوی فراگیر، حملات تزریق کد و مرد میانی با استفاده از راهکارهای ارایه شده اشاره خواهیم نمود.
Keywords:
Authors
رضا احمدی
دانشگاه آزاد اسلامی، واحد دورود، گروه کامپیوتر، دورود، ایران
احسان حیدری
دانشگاه آزاد اسلامی، واحد دورود، گروه کامپیوتر، دورود، ایران
محسن زند
دانشگاه آزاد اسلامی، واحد دورود، گروه کامپیوتر، دورود، ایران
مراجع و منابع این Paper:
لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :