ورود
مقالات فارسیISIکنفرانسهاژورنالها

بهبود راهکارهای افزایش امنیت وب سرویس های RESTful

Publish place: 4th National Congress of Electrical and Computer Engineering of Iran
Publish Year: 1395
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 730

This Paper With 11 Page And PDF Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:
https://civilica.com/doc/609230

شناسه ملی سند علمی:

COMCONF04_360

تاریخ نمایه سازی: 10 تیر 1396

Abstract:

امروزه در اکثر سناریوها از دو معماری رایج SOAP (Simple Object Access Protocol) و REST (Representational State Transfer) در طراحی وب سرویس ها استفاده می شود. معماری SOAP که در گذشتهبیشتر مورد استفاده قرار می گرفت و هم اکنون کم کم جای خود را به معماری REST می دهد، از امنیت بالایی برخوردار است اما در بسیاری از موارد از جمله سرعت، انعطاف و کارایی در برابر معماری REST نقاط ضعف زیادی دارد.در حالی که معماری REST با وجود سرعت و چابکی و کاربرد بالای خود از پروتکل امنیتی اختصاصی خاصی پشتیبانینمی کند و تنها متکی به پروتکل های امنیتی (Hypertext Transfer Protocol) HTTP مانند SSL (Secure Sockets Layer) و HTTPS (Hypertext Transfer Protocol Secure) است. در این مقاله ابتدامعماری های REST و SOAP را معرفی و مقایسه خواهیم نمود سپس به بررسی مشکلات امنیتی و ارایه راهکارهایی جهت افزایش امنیت وب سرویسهای RESTful و نحوه کنترل حملات هکرها و کاربران مخرب خواهیم پرداخت. درنهایت با استفاده از راهکارهای ارایه شده نظیر احراز هویت کاربران، مدیریت جلسه ها، کنترل اجرای متدهای HTTP ،مدیریت داده های ورودی و بکارگیری پروتکل HTTPS ، امنیت وب سرویس های RESTful را تا حد بالایی افزایش میدهیم و به نحوه کنترل حملاتی نظیر جستجوی فراگیر، حملات تزریق کد و مرد میانی با استفاده از راهکارهای ارایه شده اشاره خواهیم نمود.

Keywords:

Authors

رضا احمدی

دانشگاه آزاد اسلامی، واحد دورود، گروه کامپیوتر، دورود، ایران

احسان حیدری

دانشگاه آزاد اسلامی، واحد دورود، گروه کامپیوتر، دورود، ایران

محسن زند

دانشگاه آزاد اسلامی، واحد دورود، گروه کامپیوتر، دورود، ایران

مراجع و منابع این Paper:

لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :
  • Toshiaki Katayama, Mitsuteru Nakao and Toshihisa Takag, "TogoWS: integrated SOAP ...
  • Anil Dudhe, S.S. Sherekar, "Performance Analysis of SOAP and RESTful ...
  • S. Berger, S. McFaddin, N. Chandra and R. Mandayam, "Web ...
  • Kishor Wagh, Dr. Ravindra Thool, _ Comparative Study of SOAP ...
  • Michael zur Muehlen, Jeffrey V. Nickerson, Keith D. Swenson, "Deveploping ...
  • Alex Rodriguez, "RESTful Web services: The basics", IBM Developer Works, ...
  • Ki shorWaghand Dr. RavindraTho ol. 2012. _ Comparative Study of ...
  • R. T. Fielding, "Architectural styles and the design of networkbased ...
  • Ricardo van den Broek. 2011. "Comparing the performance of SOAP ...
  • D. Forsberg, "RESTful Security, " Nokia Research Center, Helsinki, 2009, ...
  • K. Gutzmann, "Access control and session management in the HTTP ...
  • Jung-Sik Choa, Sang-Soo Yeob, Sung Kwon Kim, "Securing against brute-force ...
  • N. Hoquea, Monowar H. Bhuyana, R.C. Baishyaa, D.K. B hattacharyyaa, ...
  • Ravi S. Sandhu, Edward J. Coynek, Hal L. Feinsteink and ...
  • P. Wurzinger, C. Platzer, C. Ludl, E. _ C. Kruegel, ...
  • K. K. Mookhey, Nilesh Burghate, "Detection of SQL Injection and ...
  • Mou'ath Hourani, Qusai Shambour, Ahmad Al-Zubidy and Ali Al-Smadi, "Proposed ...
  • Anne Canteaut, Maria Naya- Plasencia, Bastien Vayssiere, _ _ S ...
  • Christian J. DOrazioa, Kim-Kwang Raymond Choo, "A technique to circumvent ...
  • web service provisioning", Mobileء 20. Srirama S.N., Jarke M., and ...
    • نمایش کامل مراجع