|
|
|
|
نقش سیستمهای تشخیص نفوذ در امنیت سرویسهای وب
|
|
|
|
|
|
|
|
نویسنده
|
بجانی صادق ,حسنی آهنگر محمدرضا ,اخضمی مصطفی
|
|
منبع
|
پدافند غيرعامل - 1392 - دوره : 4 - شماره : 2 - صفحه:66 -78
|
|
چکیده
|
سرویسهای وب در توسعه معماری سرویسگرا و معماریهای توزیعشده نقش مهمی برعهده دارند. سرویسهای وب با فراهم کردن امکان استفاده مجدد از کدهای نرمافزاری و در نتیجه، کاستن هزینههای برنامهنویسی و ارتباطی، همچنین بهدلیل استفاده از اینترنت بهعنوان بستر انتقال داده و استقلال از سکوهای سختافزاری و نرمافزاری، در سالهای اخیر بسیار مورد توجه قرار گرفتهاند. امّا از سوی دیگر، سرویسهای وب با چالشهای امنیتی خاصی مواجه هستند. این موضوع زمانی اهمّیت بیشتری مییابد که سازمانها، متکی بر ارایه سرویس در قالب سرویسهای وب باشند. در اینصورت با ضعف سیستمهای امنیتی رایج در حفاظت از سرویسهای وب، این سازمانها در برابر انواع تهدیدات شناختهشده و ناشناخته که سرویسهای وب را تهدید میکنند، بیدفاع هستند. امروزه سیستمهای تشخیص نفوذ برای تکمیل سطوح دفاعی سامانههای نرمافزاری سازمانها در فضای سایبر کاملاً شناختهشده هستند. تحقیق در خصوص روشها و معماریهای تشخیص نفوذ در سرویسهای وب جهت تقویت مسایل مربوط به پدافند غیرعامل در سازمانهایی که از سرویسهای وب استفاده میکنند، مهمترین هدف این مقاله بهشمار میآید. در این خصوص، مقایسه بین معماریهای تشخیص نفوذ، برای رسیدن به یک ادراک سطح بالا از روش تشخیص نفوذ در سرویسهای وب، به ارتقا سیستمهای تشخیص نفوذ رایج برای فعالیت در سطح سرویس وب یا ایجاد سیستمهای تشخیص نفوذ خاص این سرویسها در کنار سایر ابزارهای امنیتی کمک زیادی خواهد کرد.
|
|
کلیدواژه
|
سیستم تشخیص نفوذ ,وبسرویس ,تشخیص نفوذ مبتنی بر امضا ,تشخیص نفوذ مبتنی بر ناهنجاری ,پدافند غیرعامل
|
|
آدرس
|
امام حسین, دانشکده کامپیوتر, ایران, امام حسین, دانشکده برق, ایران, امام حسین, دانشکده کامپیوتر, ایران
|
|
پست الکترونیکی
|
mostafa_akhzami@yahoo.com
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|