ارائه روشی برای تشخیص نفوذ در سرویسهای وب از طریق XML کاوی

بلوکهای تشکیل دهنده سرویسهای وب از جمله WSDL UDDI SOAP که ساختارشان XML است ذاتا دارای ضعف های امنیتی هستند و این امر منجر به اسیب پذیر بودن سرویسهای وب شده است دیوارهای اتش متداول شبکه مخصوص لایه های پایین تر از لایه کاربرد است و بنابراین نمی توانند حملات نهفته در فایلهای XML که در لایه کاربرد و بالای آن قرار می گیرد را شناسایی کنند همچنین استانداردهای امنیتی سرویسهای وب WS- قادر به از بین بردن اثر حملاتی مانند تزریق SQL/XML/XPath یا انکار سرویس درمورد پارسر XML نیستند هدف این مقاله تحلیل XML کاوی استفاده از آن در سیستمهای تشخیص نفوذ است XML کاوی میراث تکامی یافته داده کاوی، متن کاوی و وب کاوی با در نظر گرفتن فرمالیسم XML است دراین مقاله به بررسی و تحلیل ترافیم SOAP با کمک XML کاوی پرداخته ایم تا بتوانیم حملات به سرویسهای وب را تشخیص دهیم.