وب سرویس ها به واسطه ویژگی هایی از قبیل سادگی و استقلال از سکو، به بخش مهمی از وب تبدیل شده اند. لیکن این ویژگی ها، وب سرویس ها را در برابر بسیاری از تهدیدهای امنیتی جدید و قدیمی، آسیب پذیر می سازد. از آن جایی که سازمان ها به دنبال افزایش مزیت های رقابتی خود هستند، زیرساخت های مجازی خود را به منظور به اشتراک گذاری دانش گسترده نموده اند. با به وجود آمدن تعاملات میان وب سرویس ها، توجه به مبحث اعتماد، از اهمیت فراوانی برخوردار گردید. بسیاری از راه حل هایی که تا کنون برای ایجاد این اعتماد مطرح شده، با استفاده از استانداردهای عمومی و روش-های ایستا ارایه شده اند. بر همین اساس وجود سیستم تشخیص نفوذی که قادر به تشخیص انواع مختلفی از حملات بوده و بتواند پایگاه دانش خود را به صورت پویا به روز رسانی نماید، ضروری به نظر می رسید. از سوی دیگر، وجود سیستم های گوناگون امنیتی توسط تولیدکنندگان گوناگون با ساختارهای متفاوت، احتمال توانایی آن ها در همکاری با یکدیگر در محیط های معماری سرویس گرا را مشکل می نمود. به همین منظور در چارچوب پیشنهادی این پایان نامه، مکملی در تشخیص دهنده با استفاده از واژگان شناختی، به منظور ایجاد پایگاه دانشی مشترک و پویا از انواع حملات، معرفی شده است. ساختار این چارچوب، حاوی سه مرحله آموزش، تشخیص و یادگیری می باشد که پایگاه دانش معرفی شده بر مبنای واژگان شناختی، در مرحله آموزش ایجاد می گردد. در مرحله تشخیص، در صورت عدم موفقیت در تشخیص حمله، فاز یادگیری آغاز شده و واژه نامه به روز رسانی می گردد. بر اساس چارچوب معرفی شده، سیستم قادر است با استفاده از واژگان شناختی موجود، امکان تعامل بین سیستم های تشخیص نفوذ همکار را ایجاد نماید. از طرفی دیگر نیز سیستم های تعاملی قادر به استفاده از سیستم تشخیص نفوذ مشترک با یکدیگر بوده که در نهایت می توان از آن به عنوان مکمل دیواره آتش برای تامین امنیت استفاده نمود. به منظور بررسی و ارزیابی این چارچوب، حملات محدوده xml که شامل پنج دسته حمله xml injection، xpath injection، parsing، dom و sax انتخاب گردید. کارایی چارچوب پیشنهادی، بر روی نتایج بررسی های انجام شده بر روی مجموعه داده فراهم شده، با استفاده از الگوریتم شبکه بیز با میانگین نرخ کاذب 0078/0 نشان داده شده است.

امروزه یکی از مباحث مطرح در بحث امنیت سیستم های اطلاعاتی امکان یکپارچگی امنیت در پروسه طراحی و پیاده سازی این سیستم ها می باشد. زیرا پرداختن به مقوله امنیت در ایجاد سیستم ها به طور منزوی نمی تواند کارایی لازم در برآورد کردن نیازهای امنیتی را داشته باشد. یکی از اجزای مهم سیستم های اطلاعاتی پایگاه های داده می باشند که در بحث یکپارچگی امنیت و طراحی کمتر به آنها پرداخته شده است. در این پژوهش با توجه خاص به پایگاه داده های چند سطحی به عنوان پایگاه داده های امن در محیط های چند سطحی به یک ارزیابی تطبیقی بین مدل های داده این نوع پایگاه های داده براساس مدل فورمال واحد پرداخته ایم و به نتایج جدیدی در این رازیابی در حوزه ابهام و قدرت مدلسازی پایگاه داده های چند سطحی رسیده ایم. در این پایان نامه نشان خواهیم داد که در مدل های bb و mlr، ابهام ارجاعی و در مدل های bb, jajodia-sandhu93 و mlr ضعف مدلسازی و همچنین در مدل mlr ابهام معنایی وجود دارد. سپس در راستای یکپارچگی امنیت و طراحی گسترشی را در زبان uml جهت مدلسازی پایگاه داده امن چند سطحی mlr ایجاد کرده ایم. این گسترش در سطح المانهای مورد استفاده در use-case diagram, class diagram, sequence diagram و المانهای مدل انجام گرفته است. سپس جهت بیان بهبودهای حاصل براثر گسترش زبان یک محیط چند سطحی را یکبار با uml استاندارد و باردیگر با uml گسترش یافته مدل کرده ایم. به کمک این مقایسه نشان دادیم که در مدلسازی توسط uml گسترش یافته که در این پایان نامه انجام شده است می توان این اطمینان را بدست آورد که نیازمندی های امنیتی طراحی یک پایگاه داده mlr در کلیه مراحل مدلسازی توسط زبان uml گسترش یافته اعمال می گردد در حالی که uml استاندراد این قابلیت را ندارد.

چکیده ندارد.

پایگاه های داده تحلیلی، مبتنی بر مدل داده چندبعدی هستند. این مدل، داده را به شکل یک مکعب داده می بیند. اجزای اصلی مکعب داده، واقعیت ها و ابعاد هستند. معماری یک پایگاه داده تحلیلی شامل سه لایه می باشد. در لایه میانی، سرویس دهنده های پردازش تحلیلی برخط قرار دارند. یکی از مدل هایی که یک سرویس دهنده پردازش تحلیلی برخط می تواند با آن پیاده سازی شود، مدل پردازش تحلیلی برخط رابطه ای است. این مدل برای پیاده سازی مفاهیم واقعیت و بعد، از جداول رابطه ای و ساختارهای داده استفاده می کند. ساختار، نحوه چیدمان و ارتباط جداول بعد و واقعیت را نشان می دهد. عدم انتخاب ساختار صحیح در طراحی پایگاه داده تحلیلی، موجب عدم کارایی پایگاه داده تحلیلی و در نتیجه برنامه های کاربردی مرتبط به آن می شود. هدف این پروژه این است که مقایسه ای بین ساختارهای مختلف پایگاه داده تحلیلی انجام دهد و یک چارچوب کاری جهت حل مساله انتخاب ساختار صحیح، ارائه دهد. چارچوب ارائه شده در این پروژه، بر اساس نوع صفات خاصه، تعداد و نوع جداولی که در پرس وجوها مورد دسترسی قرار می گیرند، کار می کند. این چارچوب، دیدگاهی جدید و سازمان یافته جهت بهبود در انتخاب ساختار و درنتیجه بهبود در پردازش پرس وجوها فراهم می کند. صحت عملکرد این چارچوب کاری مورد تست و آزمایش قرار گرفته است. نتایج آزمایشات، بیانگر این است که چارچوب کاری ارائه شده، صحیح عمل می کند. علاوه بر این پیشنهادهایی برای بهبود روش خوشه بندی سلسله مراتبی و ساختار خوشه ای ستاره ای ارائه شده است.