مرکز منطقه ای اطلاع رساني علوم و فناوري - ارتقاي امنيت سرويس‌هاي وب با استفاده از فنون تحمل پذيري خطا با تاكيد برفن تنوع طراحي

شماره ركورد :

657715

عنوان مقاله :

ارتقاي امنيت سرويس‌هاي وب با استفاده از فنون تحمل پذيري خطا با تاكيد برفن تنوع طراحي

عنوان فرعي :

Improving the Security of Web Services Based on Intrusion Tolerance Techniques

پديد آورندگان :

بجاني، صادق نويسنده دانشگاه جامع امام حسين(ع) , , عبدالهي ازگمي، محمد نويسنده School of Computer Engineering, Iran University of Science and Technology, Tehran, Iran Abdollahi Azgomi, Mohammad

اطلاعات موجودي :

فصلنامه سال 1392

رتبه نشريه :

علمي پژوهشي

تعداد صفحه :

از صفحه :

تا صفحه :

كليدواژه :

تكنيك هاي افزونگي , تنوع طراحي , تكنيك هاي تحمل‌پذيري خطا , نفوذ , Design Diversity , INTRUSION , Intrusion tolerance , Redundancy Techniques , WEB SERVICES , تحمل پذيري نفوذ

چكيده فارسي :

بي توجهي به امنيت سيستم هاي نرم افزاري مبتني بر سرويس هاي وب، به علت چالش هاي امنيتي آنها، نتايج زيان‌بار و جبران ناپذيري به همراه دارد. تاكنون استانداردهاي امنيتي بر اساس مكانيزم‌هاي سنتي امنيتي، نظير رمزنگاري و امضا ديجيتال، در رابطه با امنيت سرويس‌هاي وب و سيستم‌هاي مبتني بر آنها مطرح شده است. همچنين فنون كلاسيك تحمل پذيري خطا و روش هاي متعارف امنيتي براي ارتقاي امنيت سرويس‌هاي وب قابل بهره‌برداري است. علي رغم استفاده از استانداردهاي امنيتي و فنون يادشده، تاكنون امنيت كامل سرويس‌هاي وب فراهم نشده و شاهد استمرار نفوذ در سرويس‌هاي وب هستيم. در مقاله حاضر براي ارتقاي امنيت سرويس‌هاي وب، رويكردي مبتني بر روش‌هاي متعارف امنيتي و تكنيك هاي كلاسيك تحمل پذير خطا، با تاكيد بر تكنيك هاي افزونگي و تنوع طراحي براي طراحي سرويس هاي وب پيشنهادشده است. عملكرد سيستم نرم‌افزاري مبتني بر سرويس وب كه با استفاده از تكنيك هاي تحمل‌پذيري خطاو سيستم نرم افزاري مبتني بر وب و بدون استفاده از تكنيك هاي تحمل پذيري خطا طراحي شده، با بهره گيري از زنجيره‌هاي ماركوف مدل‌سازي شده و كارايي آنها با استفاده از نرم‌افزار Maple محاسبه شده ‌است. نتايج ارزيابي نشان مي دهد كه ميزان سرويس دهي سيستم هاي مبتني بر وب كه از تكنيك هاي تحمل پذيري نفوذ بهره مي برند، به‌طور قابل توجهي افزايش مي يابد.

چكيده لاتين :

Web services are the main solution for the realization of service-oriented architecture (SOA). They run over heterogeneous distributed systems platforms in the Internet and use SOAP, WSDL and UDDI protocols for their interactions. These characteristics of Web services bring special vulnerabilities and therefore the security is the most important challenge of Web services. The traditional security mechanisms could not respond the security requirements of Web services, so intrusion tolerance technology is a fundamental approach for increasing the security of Web services. In this paper, we propose a new approach for intrusion-tolerant Web services design, based oncombination of fault-tolerance techniques and traditional security methods with emphasis on design diversity techniques. We have modeled the proposed software design by Markov chains in two cases. In the first case, the model uses redundant components, while in the second case, the model uses non-redundant components. Then, we have solved models using Maple software. The evaluation results show that the system throughput is considerably increased in the case of using redundant components.

سال انتشار :

1392

عنوان نشريه :

پدافند الكترونيكي و سايبري

عنوان نشريه :

پدافند الكترونيكي و سايبري

اطلاعات موجودي :

فصلنامه با شماره پیاپی سال 1392

كلمات كليدي :

#تست#آزمون###امتحان

لينک به اين مدرک :

https://search.ricest.ac.ir/dl/search/defaultta.aspx?DTC=8&DC=657715