نقش سيستم‌هاي تشخيص نفوذ در امنيت سرويس‌هاي وب

The Role of Intrusion Detection Systems in Web Services Security

سرويس‌هاي وب در توسعه معماري سرويس‌گرا و معماري‌هاي توزيع‌شده نقش مهمي بر‌عهده دارند. سرويس‌هاي وب با فراهم كردن امكان استفاده مجدد از كدهاي نرم‌افزاري و در نتيجه، كاستن هزينه‌هاي برنامه‌نويسي و ارتباطي، همچنين به‌دليل استفاده از اينترنت به‌عنوان بستر انتقال داده و استقلال از سكوهاي سخت‌افزاري و نرم‌افزاري، در سال‌هاي اخير بسيار مورد توجه قرار گرفته‌اند. امّا از سوي ديگر، سرويس‌هاي وب با چالش‌هاي امنيتي خاصي مواجه هستند. اين موضوع زماني اهمّيت بيشتري مي‌يابد كه سازمان‌ها، متكي بر ارايه سرويس در قالب سرويس‌هاي وب باشند. در اين‌صورت با ضعف سيستم‌هاي امنيتي رايج در حفاظت از سرويس‌هاي وب، اين سازمان‌ها در برابر انواع تهديدات شناخته‌شده و ناشناخته كه سرويس‌هاي وب را تهديد مي‌كنند، بي‌دفاع هستند. امروزه سيستم‌هاي تشخيص نفوذ براي تكميل سطوح دفاعي سامانه‌هاي نرم‌‌افزاري سازمان‌ها در فضاي سايبر كاملاً شناخته‌شده هستند. تحقيق در خصوص روش‌ها و معماري‌هاي تشخيص نفوذ در سرويس‌هاي وب جهت تقويت مسايل مربوط به پدافند غيرعامل در سازمان‌هايي كه از سرويس‌هاي وب استفاده مي‌كنند، مهم‌ترين هدف اين مقاله به‌شمار مي‌آيد. در اين خصوص، مقايسه بين معماري‌هاي تشخيص نفوذ، براي رسيدن به يك ادراك سطح بالا از روش تشخيص نفوذ در سرويس‌هاي وب، به ارتقا سيستم‌هاي تشخيص نفوذ رايج براي فعاليت در سطح سرويس وب يا ايجاد سيستم‌هاي تشخيص نفوذ خاص اين سرويس‌‌ها در كنار ساير ابزارهاي امنيتي كمك زيادي خواهد كرد.

Web services play an important role in the development of service-oriented architecture and distributed architectures. Web services allow the reuse of software code and thus reduce the cost of programming and communication, they have received much attention in recent years, due to the use of the Internet as a medium of data transmission and autonomy of hardware and software platforms. On the other hand, Web services have specific security challenges. This is especially important when the organizations are dependent on the service in the form of Web services. In this case, with the weakness of the current security systems to protect Web services, these organizations are defenseless against all types of known and unknown threats that threaten Web services.Nowadays, intrusion detection systems, are well-known to complete the levels defense in cyberspace. The main purpose of this article is to conduct research on intrusion detection techniques and architectures of Web services to support passive defense issues in organizations that make use of Web services.The comparison between the architectures of intrusion detection, to achieve a high level of understanding of intrusion detection techniques in the web services, will help to improve current intrusion detection systems in the level of Web service, or to make specific intrusion detection systems for these services along with other security tools.