|
|
|
|
ارتقای امنیت سرویسهای وب با استفاده از فنون تحمل پذیری خطا با تاکید برفن تنوع طراحی
|
|
|
|
|
|
|
|
نویسنده
|
بجانی صادق ,عبدالهی ازگمی محمد
|
|
منبع
|
پدافند الكترونيكي و سايبري - 1392 - دوره : 1 - شماره : 3 - صفحه:13 -24
|
|
چکیده
|
بی توجهی به امنیت سیستم های نرم افزاری مبتنی بر سرویس های وب، به علت چالش های امنیتی آنها، نتایج زیانبار و جبران ناپذیری به همراه دارد. تاکنون استانداردهای امنیتی بر اساس مکانیزمهای سنتی امنیتی، نظیر رمزنگاری و امضا دیجیتال، در رابطه با امنیت سرویسهای وب و سیستمهای مبتنی بر آنها مطرح شده است. همچنین فنون کلاسیک تحمل پذیری خطا و روش های متعارف امنیتی برای ارتقای امنیت سرویسهای وب قابل بهرهبرداری است. علی رغم استفاده از استانداردهای امنیتی و فنون یادشده، تاکنون امنیت کامل سرویسهای وب فراهم نشده و شاهد استمرار نفوذ در سرویسهای وب هستیم. در مقاله حاضر برای ارتقای امنیت سرویسهای وب، رویکردی مبتنی بر روشهای متعارف امنیتی و تکنیک های کلاسیک تحمل پذیر خطا، با تاکید بر تکنیک های افزونگی و تنوع طراحی برای طراحی سرویس های وب پیشنهادشده است. عملکرد سیستم نرمافزاری مبتنی بر سرویس وب که با استفاده از تکنیک های تحملپذیری خطاو سیستم نرم افزاری مبتنی بر وب و بدون استفاده از تکنیک های تحمل پذیری خطا طراحی شده، با بهره گیری از زنجیرههای مارکوف مدلسازی شده و کارایی آنها با استفاده از نرمافزار maple محاسبه شده است. نتایج ارزیابی نشان می دهد که میزان سرویس دهی سیستم های مبتنی بر وب که از تکنیک های تحمل پذیری نفوذ بهره می برند، بهطور قابل توجهی افزایش می یابد.
|
|
کلیدواژه
|
نفوذ ,تکنیک های تحملپذیری خطا ,تحمل پذیری نفوذ ,تکنیک های افزونگی ,تنوع طراحی ,Intrusion ,Intrusion Tolerance ,Web Services ,Redundancy Techniques ,Design Diversity
|
|
آدرس
|
دانشگاه جامع امام حسین (ع), دانشگاه جامع امام حسین(ع), ایران, دانشگاه علم و صنعت ایران, دانشگاه علم و صنعت ایران, ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|