راهکاری برای کاهش سربار عملیات امنیتی وب سرویس ها درمقابل ضعفهای تزریق کد

حسین حسین پور; محمدابراهیم شیری; مجید رحیمی نسب

راهکاری برای کاهش سربار عملیات امنیتی وب سرویس ها درمقابل ضعفهای تزریق کد

محل انتشار: اولین همایش ملی فناوری اطلاعات و شبکه های کامپیوتری دانشگاه پیام نور

سال انتشار: 1391

نوع سند: مقاله کنفرانسی

زبان: فارسی

مشاهده: 637

فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد

دریافت فایل کامل مقاله

صدور گواهی نمایه سازی
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

https://civilica.com/doc/195899

شناسه ملی سند علمی:

PNUNCIT01_058

تاریخ نمایه سازی: 20 اردیبهشت 1392

چکیده مقاله:

درسالهای اخیر استفاده ازوب سرویسهای دردنیای مجازی امروزه رو به رشد است و برنامه های کاربردی ازطریق سرویسها دردسترس قرارمیگیرد باتوجه به گسترش روزافزون این معماری یکی ازچالشهای موجود بحث امنیت دروب سرویس ها میباشد دراین مقاله تهدیدات و مسائل مربوط به امنیت وب سرویسها جمع آوری و طبقه بندی میشوند و راهکارموثری برای کاهش سربار عملیات امنیتی وب سرویسها درمقابل ضعفهای تزریق کد را ارایه میدهیم مزیت اصلی راهکار نسبت به کارهای مشابه سربار کم سیستم می باشد برای ارزیابی راهکار خود را بروی یک نمونه آسیب پذیر پیاده سازی میکنیم کارایی سیستم را دردو حالت قبل و بعدازاستفاده راهکار توسط ابزارهای بررسی ترافیک وب سرویس ارزیابی میکنیم

کلیدواژه ها:

وب سرویس ، تزریق کد ، امنیت ، فایروال ، آسیب پذیری

نویسندگان

حسین حسین پور

دانشجوی کارشناسی ارشد

محمدابراهیم شیری

دانشگاه امیرکبیر

مجید رحیمی نسب

دانشگاه لرستان

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :

آرضا قلعه، "یک لایه امنیتی بای وب‌سرویس‌ها"، دانشگاه پیام نور، ...
عمار دارا، "امنیت در معماری سرویس گر"، دانشگاه آزاد، تابستان ...
آرش منصوری، "ارائه راهکاری موثربرای توسعه امنیت وب سرویسها جهت ...
"فناوری اطلاعات و شبکه های کامپیوتری دانشگاه پیام نور" دانشگاه ...
Web Services Glossary, Available: http ://www.w3 .org/TR/ 2004/NOTE ws-glos s-00402 ...
Reactivity, "Architecting the Infrastructure for SOA and XML", White Paper, ...
Jose Fonsecat et al, "Vulnerability _ Attack Injection for Web ...
Nuno Antunes et al, "Effective Detection of SQL/XPath Injection Vulnerabilitis ...
_ _ _ Introducing the Bind-Value Headers", IEEE International Conference ...
Amit Klein, "Blind Xpath Injection", White paper, Watchfire Corporation, 2005. ...
E. B. Fermandez, "Two Patterns for Web Services Security", In ...
M. Holtkamp, "The Role of XML Firewalls for Web Services", ...
M. Cremonini, S. Vimercati, E. Damiani, and P. Samarati, _ ...
R. Bebawy, H.Sabry, S. I-Kassas, Y. Hanna, and Y. Yousse. ...
Abhinay Reddyreddy, and Haiping Xu, _ Securing Service- Oriented Systems ...
Deven Shah et al, "Protecting Global SOA from DoS and ...
OASIS WS-Security Specification http ://www. oasisopen .org /specs /index .php#wssv ...
IBM WS-Federation Specification http://www.ibm .co /d e V e lope ...
OASIS WS -SecurityPolicy Specification http://www. oasis- open .org/specs/index .php#wssecpol ...
OASIS WS Trust Specification http://docs .oasisopen.org/ wS-S x/wstrust/2005 12/ws-trust- 1.3-os.pdf ...
SoapExtension Available: http ://msdn. microsoft.com /enus /library/system. web _ services ...
RegExp , Available :http ://msdn .microsoft. c O _ enus/library/sy ...
Microsoft Visual Studio.NET 2008, Available:http :// msdn _ micros oft ...
Foundstone Hacme Bank Sample, Available:http: //www. found ston _ _ ...

نمایش کامل مراجع