ایجاد یک لایه امنیتی وب سرویس
thesis
- وزارت علوم، تحقیقات و فناوری - دانشگاه پیام نور - دانشگاه پیام نور استان تهران - انتخاب کنید
- author رضا قلعه
- adviser عباس قایمی بافقی
- Number of pages: First 15 pages
- publication year 1388
abstract
امروزه اهمیت کاربردهای مبتنی بر وب بر هیچ شخصی پوشیده نیست. با ظهور وب سرویس ها به عنوان یک بستر ارائه خدمات نوین، بسیاری از مجموعه ها از آن برای ارائه خدمات خود به سایرین استفاده کرده اند. در کنار نحوه و کیفیت خدمات رسانی، مسائل امنیتی از مهمترین چالش های پیش روی سرویس های مبتنی بر وب است. از نگاه مهندسی نرم افزار برآورده ساختن امنیت ، می بایست در طول چرخه تولید نرم افزار مورد توجه قرار گیرد. اما بسیاری از کاربردهای موجود، دارای نقایص امنیتی هستند که تهدید بالقوه ای برای سرویس دهنده ها و مصرف کننده ها به حساب می آیند. یکی از پر هزینه ترین فعالیت ها در چرخه تولید نرم افزار اعمال اصلاحات پس از تولید آن است. در این پایان نامه، یک لایه امنیتی برای وب سرویس ها با عنوان wsslayer معرفی شده است. این لایه با قرار گیری برروی وب سرویس های موجود و بر اساس توصیف آسیب پذیری های آنها در قالب زبان wsvdl، از آنها در قبال تهدیدهای شناخته شده مبتنی بر وب محافظت می کند. به کارگیری این لایه نیازمند هیچگونه تغییر در کد وب سرویس نبوده و بنابراین هزینه ها را تا حدود قابل توجهی برای فراهم ساختن اهداف امنیتی مورد نظر، کاهش می دهد. زبان wsvdl نیز زبانی است که برپایه روش های استاندارد برای بیان آسیب پذیری ها به منظور توصیف آسیب پذیری های وب سرویس ها توسط مولفین ابداع و معرفی شده است. همچنین ابزار wsscanner برای کشف آسیب پذیری های وب سرویس ها با قابلیت ارائه گزارش ها در قالب wsvdl از دیگر مسائل ابداع شده در این پایان نامه است. جهت ارزیابی لایه امنیتی، عملکرد این لایه برروی سه نمونه آسیب پذیر موجود که توسط مجموعه های معتبر برای مقاصد آموزشی تولید شده اند، توسط روال های خودکار و دستی مورد آزمون قرار گرفت. پس از مدل ساختن آسیب پذیری ها در قالب wsvdl و استقرار لایه امنیتی برروی نمونه ها و در نتیجه این ارزیابی ها، لایه امنیتی wsslayer توانسته بود تمامی حملات را شناسایی کرده و از نمونه ها در مقابل تهدیدها محافظت کند. کلمات کلیدی آسیب پذیری، زبان توصیف آسیب پذیری، لایه امنیتی، وب سرویس ها، وفق پذیر،wsscanner، wsslayer، wsvdl
similar resources
بررسی امنیت وب سرویس در معماری سرویس گرا و ارائه یک مدل امنیتی برای وب سرویس پرداخت الکترونیکی
معماری سرویس گرا امکان توزیع برنامه های کاربردی را در شبکه و اینترنت فراهم می سازد. یعنی می توان برنامه های کاربردی و تحت وب را بصورت سرویس های توزیع شده در کامپیوتر های مختلف، بصورت یکپارچه و یا از راه دور اجرا نمود. به سرویس های استفاده شده در معماری سرویس گرا، وب سرویس گفته می شود. وب سرویس نرم افزاری است که دسترسی به اطلاعات و سیستم های پردازش اطلاعات را بصورت توزیع شده ، بدون وابستگی به مح...
15 صفحه اولطراحی و ایجاد یک وب سرویس خلاصه سازی نقشه
مقیاس نقشه های پایه در زمان تولید بگونه ای انتخاب می شوند که نقشه های کوچک مقیاس تر از آنان قابل استخراج باشند. استخراج اتوماتیک نقشه های خوانا از نقشه های پایه برای کاربردهای مختلف و در مقیاس های مورد نظر یکی از چالش های تحقیقاتی و کاربردی علوم مکانی می باشد. جنرالیزاسیون نقشه پرکاربردترین پردازش مکانی برای حل این چالش ها است. از اینرو، این پایان نامه به طراحی و پیاده سازی یک معماری سرویس گرا ...
15 صفحه اولارائه راهبرد امنیتی در ترکیب وب سرویس و عامل سیار
چکیده : با گسترش روز افزون سیستم های توزیع شده، مدیریت، تعامل و ترکیب این سیستم ها با مشکلاتی مواجه شده است. یکی از تحولات سیستم های توزیع شده در دهه اخیر وب سرویس ها و دیگری سیستم های عامل سیار می باشند عامل سیار و وب سرویس ها ،دو تکنولوژی هستند که نواقص یکدیگر را جبران میکنند و نقش به سزایی را در برنامه های کاربردی الکترونیکی ایفا میکنند. وب سرویس ها بطور ذاتی بستری برای گسترش عامل سیار فراه...
ایجاد مدلی برای امن سازی وب سرویس ها
معماری سرویس گرا رویکرد تازه ای برای طراحی و ساخت سیستم ها و نحوه تعریف و ارتباط مولفه های درون آن ارائه می دهد. در این رویکرد سرویس ها قابل استفاده ی مجدد، ترکیب پذیر و با جفت شوندگی پایین تعریف می شوند و می توانند به صورت استاندارد با یکدیگر تعامل کنند. در حال حاضر وب سرویس به عنوان پیاده سازی معماری سرویس گرا، به صورت گسترده برای ارتباط ماشین با ماشین استفاده می شود. در کنار تمامی قابلیت ها ...
15 صفحه اولبررسی و ایجاد روشی برای ایمن سازی برنامه های تحت وب (چک لیست امنیتی وب سایت)
هر روزه تعداد بسیاری از وب سایت ها مورد حمله هکر ها قرار می گیرند و اطلاعات آنها مورد دستبرد واقع می شود. بسیاری از این حمله ها از راه هایی انجام می شود که به آسانی قابل پیشگیری بوده ولی به دلیل بی توجهی مدیران، برنامه نویسان و کاربران نادیده گرفته می شوند. برای جلوگیری از این آشفتگی و بی توجهی با استفاده از استاندارد های روز دنیا در زمینه امنیت و همچنین کسب دانش لازم درباره روش های هک و نقاط آ...
انتخاب بهینه وب سرویس های مکانی در ترکیب سرویس ها با استفاده از کیفیت سرویس مکانی
یکی از مسائل قابل توجه و پراهمیت در سامانه های اطلاعات مکانی تعامل پذیری است. با ظهور فن آوری وب سرویس ها و الگوی معماری سرویس گرا در سامانه های اطلاعات مکانی، اشتراک داده های مکانی از روش کلاسیک و داده مبنا به روش توزیع پذیر و سست پیوند تبدیل شد. با افزایش درخواست کاربران برای اطلاعات مکانی، سازمان ها و افراد زیادی با توجه به استانداردهای اطلاعات مکانی (استاندارد ogc)، سرویس های مکانی خود را ا...
full textMy Resources
document type: thesis
وزارت علوم، تحقیقات و فناوری - دانشگاه پیام نور - دانشگاه پیام نور استان تهران - انتخاب کنید
Keywords
Hosted on Doprax cloud platform doprax.com
copyright © 2015-2023