ارائه یک چارچوب ارزیابی امنیت برای مدیریت و نظارت بر معماری سرویس گرا

پایان نامه
چکیده

امروزه سازمانها برای همکاری و یکپارچگی سیستم های خود و بمنظور بقاء و موفقیت در محیط کسب و کار پویا از اصول معماری سرویس گرا بهره می برند که میزان این گرایش با توجه به ویژگیهای قابل توجه معماری سرویس گرا ازجمله اتصال سست، تعامل پذیری و استفاده مجدد در حال افزایش است. اما همین ویژگی ها در معماری سرویس گرا چالش ها و مشکلاتی را پیش روی این سیستم ها و فناوری ها قرار داده است که از جمله آن می توان به جنبه امنیت اشاره نمود. بنابراین بررسی راهکارها و مدل های امنیتی موجود در زمینه معماری سرویس گرا و ارائه یک چارچوب امنیتی بهبودیافته با رویکرد ارزیابی امنیت ضروری بنظر می رسد. علی رغم تلاشهایی که برای ارائه الگوها و مدل های امنیتی جامع برای soa شده است، در حال حاضر هنوز فقدان یک ساختار امنیتی جامع برای چارچوب های مختلف سیستم های وسیع soa که البته ویژگی سادگی فهم معنایی آن را دارا باشد وجود دارد. لذا هدف اصلی این تحقیق برای آدرس دهی این نیازها، ارائه یک چارچوب بهبودیافته برای تضمین امنیت soa و در نتیجه بهبود تحلیل و نظارت بر آن می باشد. چارچوب ارائه شده از تکنیک های مهندسی معکوس ترکیب شده با پایگاه دانش امنیت بهره می برد که با تقویت پایگاه دانش با استفاده از تجربیات امنیتی بدست آمده و نیز بهره مندی از معیارهای اندازه گیری و اصول وزندهی فرآورده های امنیتی، باعث تقویت قدرت تحلیل و ارزیابی امنیت می شود.

۱۵ صفحه ی اول

برای دانلود 15 صفحه اول باید عضویت طلایی داشته باشید

اگر عضو سایت هستید لطفا وارد حساب کاربری خود شوید

منابع مشابه

ارائه یک چارچوب جامع حاکمیت معماری سرویس-گرا با استفاده از ارزیابی مقایسه ای چارچوب های موجود حاکمیت soa

امروزه معماری سرویس گرا(soa) به عنوان یک رویکرد مناسب برای بهبود چابکی و افزایش کارایی سیستم ها مورد توجه قرار گرفته است. از آنجا که سازمان-ها در فرایند استفاده از این فناوری با چالش های زیادی نظیر پیچیدگی طراحی ساختار تصمیم گیری، مدیریت و حاکمیت سرویس ها، فقدان مالکیت سرویس ها و نبود فرایندهای حاکمیت مواجه هستند، بنابراین نیازمند یک چارچوب جامع و قابل اجرا برای حاکمیت soa هستند تا چالش های موج...

متن کامل

ارائه یک مدلی جدید برای بلوغ حاکمیت بر معماری سرویس گرا

امروزه، سازمانها برای حاکمیت مؤثر معماری سرویس گرای خود نیازمند یک مدل بلوغ حاکمیت مناسب هستند، به گونه ای که بتوانند با استفاده از این مدل وضعیت جاری حاکمیت خود را ارزیابی، نیازمندی های حاکمیت خود را تعیین و سپس یک چارچوب مناسب برای حاکمیت خود ارائه کنند. تاکنون مدل های بلوغ حاکمیت معماری سرویس گرای مختلفی به منظور ارزیابی حاکمیت بر معماری سرویس گرا ارائه شده است، اما با توجه به حرکت فرایندگرا...

متن کامل

بررسی امنیت وب سرویس در معماری سرویس گرا و ارائه یک مدل امنیتی برای وب سرویس پرداخت الکترونیکی

معماری سرویس گرا امکان توزیع برنامه های کاربردی را در شبکه و اینترنت فراهم می سازد. یعنی می توان برنامه های کاربردی و تحت وب را بصورت سرویس های توزیع شده در کامپیوتر های مختلف، بصورت یکپارچه و یا از راه دور اجرا نمود. به سرویس های استفاده شده در معماری سرویس گرا، وب سرویس گفته می شود. وب سرویس نرم افزاری است که دسترسی به اطلاعات و سیستم های پردازش اطلاعات را بصورت توزیع شده ، بدون وابستگی به مح...

15 صفحه اول

ارائه مدلی برای مدیریت امنیت اطلاعات در معماری سازمانی سرویس گرا

فناوری های مبتنی بر سرویس گرایی امروزه به فناوری های متداولی در سراسر جهان مبدل شده اند. این فناوری با وجود اینکه سابقه طولانی ندارد اما به سرعت جای خود را در میان سایر فناوری های کامپیوتر باز کرد. سرویس ها شالوده معماری سرویس گرا هستند. یکی از بخش هایی که با ظهور این فناوری به سرعت به سراغ آن رفت، معماری سازمانی بود. سازمان ها تلاش کردند تا از مزیت هایی که سرویس گرایی برای آن ها در صحنه رقابت ...

ارائه متدی برای شناسایی سرویس ها در اجرای چارچوب معماری سازمانی سرویس گرا

سازمان ها، سیستم هایی بازهستند در نتیجه، محیط روی آنها تاثیرگذار است. با گسترش پیچیدگی و نرخ تغییرات در محیطی که سازمان ها با آن در تماس هستند، نیاز به مطابقت با الزامات جدیدی که برای سازمان-ها پدید می آید، انکار ناپذیر است. سیستم هایی که در سازمان ها پیاده سازی می شود، بعد از مدتی، دیگر پاسخگوی آنها نبوده و نیاز به ارتقا یا تجدید نظر دارند. در این بین، چالش اصلی، توسعه سیستم های یکپارچه ای ب...

لزوم چارچوب امنیتی برای زیرساخت نرم افزاری مبتنی بر معماری سرویس گرا گرید (grid soa)

در میان پیچیدگی شبکه فراگیر خدمات (gi&sg;)، مسائل زیادی در حوزه امنیت نمایان می شود که عملکرد فعلی امنیت گرید نمی تواند نیازهای آن شبکه را تامین نماید. در نتیجه، مطالعه مسائل امنیتی شبکه مذکور را مهم، پیچیده و دشوار می سازد. در این تحقیق، ما جهت پوشش دادن نیازمندی های امنیتی شبکه فراگیر خدمات چارچوبی برای معماری امنیت ارائه کرده و مزایای آن را توضیح داده ایم. چارچوب ارائه شده برمبنای مدل مرجع م...

متن کامل

منابع من

با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید

ذخیره در منابع من قبلا به منابع من ذحیره شده

{@ msg_add @}


نوع سند: پایان نامه

وزارت علوم، تحقیقات و فناوری - دانشگاه پیام نور - دانشگاه پیام نور استان تهران - دانشکده فنی

میزبانی شده توسط پلتفرم ابری doprax.com

copyright © 2015-2023