آمار
| تعداد نشریات | 36 |
| تعداد شمارهها | 1,192 |
| تعداد مقالات | 8,579 |
| تعداد مشاهده مقاله | 6,988,702 |
| تعداد دریافت فایل اصل مقاله | 4,032,542 |
نقش سیستمهای تشخیص نفوذ در امنیت سرویسهای وب | ||
| پدافند غیرعامل | ||
| دوره 4، شماره 2 - شماره پیاپی 14، شهریور 1392، صفحه 65-77 اصل مقاله (214.55 K) | ||
| نوع مقاله: مقاله پژوهشی | ||
| نویسندگان | ||
| صادق بجانی1؛ محمدرضا حسنی آهنگر2؛ مصطفی اخضمی* 3 | ||
| 1مربی و عضو هیئت علمی گروه مهندسی کامپیوتر دانشگاه جامع امام حسین(ع) | ||
| 2دانشگاه جامع امام حسین (ع) | ||
| 3دانشجوی کارشناسی ارشد کامپیوتر دانشگاه جامع امام حسین(ع) | ||
| تاریخ دریافت: 18 تیر 1392، تاریخ بازنگری: 18 مرداد 1392، تاریخ پذیرش: 22 مرداد 1392 | ||
| چکیده | ||
| سرویسهای وب در توسعه معماری سرویسگرا و معماریهای توزیعشده نقش مهمی برعهده دارند. سرویسهای وب با فراهم کردن امکان استفاده مجدد از کدهای نرمافزاری و در نتیجه، کاستن هزینههای برنامهنویسی و ارتباطی، همچنین بهدلیل استفاده از اینترنت بهعنوان بستر انتقال داده و استقلال از سکوهای سختافزاری و نرمافزاری، در سالهای اخیر بسیار مورد توجه قرار گرفتهاند. امّا از سوی دیگر، سرویسهای وب با چالشهای امنیتی خاصی مواجه هستند. این موضوع زمانی اهمّیت بیشتری مییابد که سازمانها، متکی بر ارائه سرویس در قالب سرویسهای وب باشند. در اینصورت با ضعف سیستمهای امنیتی رایج در حفاظت از سرویسهای وب، این سازمانها در برابر انواع تهدیدات شناختهشده و ناشناخته که سرویسهای وب را تهدید میکنند، بیدفاع هستند. امروزه سیستمهای تشخیص نفوذ برای تکمیل سطوح دفاعی سامانههای نرمافزاری سازمانها در فضای سایبر کاملاً شناختهشده هستند. تحقیق در خصوص روشها و معماریهای تشخیص نفوذ در سرویسهای وب جهت تقویت مسائل مربوط به پدافند غیرعامل در سازمانهایی که از سرویسهای وب استفاده میکنند، مهمترین هدف این مقاله بهشمار میآید. در این خصوص، مقایسه بین معماریهای تشخیص نفوذ، برای رسیدن به یک ادراک سطح بالا از روش تشخیص نفوذ در سرویسهای وب، به ارتقاء سیستمهای تشخیص نفوذ رایج برای فعالیت در سطح سرویس وب یا ایجاد سیستمهای تشخیص نفوذ خاص این سرویسها در کنار سایر ابزارهای امنیتی کمک زیادی خواهد کرد. | ||
| کلیدواژهها | ||
| سیستم تشخیص نفوذ؛ وبسرویس؛ تشخیص نفوذ مبتنی بر امضاء؛ تشخیص نفوذ مبتنی بر ناهنجاری؛ پدافند غیرعامل | ||
| عنوان مقاله [English] | ||
| The Role of Intrusion Detection Systems in Web Services Security | ||
| نویسندگان [English] | ||
| S. Bejani1؛ M. R. Hasani Ahangar2؛ M. Akhzami3 | ||
| 2ihu | ||
| 3ihu | ||
| چکیده [English] | ||
| Web services play an important role in the development of service-oriented architecture and distributed architectures. Web services allow the reuse of software code and thus reduce the cost of programming and communication, they have received much attention in recent years, due to the use of the Internet as a medium of data transmission and autonomy of hardware and software platforms. On the other hand, Web services have specific security challenges. This is especially important when the organizations are dependent on the service in the form of Web services. In this case, with the weakness of the current security systems to protect Web services, these organizations are defenseless against all types of known and unknown threats that threaten Web services.Nowadays, intrusion detection systems, are well-known to complete the levels defense in cyberspace. The main purpose of this article is to conduct research on intrusion detection techniques and architectures of Web services to support passive defense issues in organizations that make use of Web services.The comparison between the architectures of intrusion detection, to achieve a high level of understanding of intrusion detection techniques in the web services, will help to improve current intrusion detection systems in the level of Web service, or to make specific intrusion detection systems for these services along with other security tools. | ||
| کلیدواژهها [English] | ||
| Intrusion Detection System, Web Service, Signature Based Intrusion Detection, Anomaly Based Intrusion Detection, Passive Defense | ||
| مراجع | ||
|
| ||
|
آمار تعداد مشاهده مقاله: 1,140 تعداد دریافت فایل اصل مقاله: 523 |
||