نقش سیستمهای تشخیص نفوذ در امنیت سرویسهای وب
محل انتشار: مجله پدافند غیر عامل، دوره: 4، شماره: 2
سال انتشار: 1392
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 357
فایل این مقاله در 13 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_SAPD-4-2_007
تاریخ نمایه سازی: 7 اردیبهشت 1400
چکیده مقاله:
سرویسهای وب در توسعه معماری سرویسگرا و معماریهای توزیعشده نقش مهمی برعهده دارند. سرویسهای وب با فراهم کردن امکان استفاده مجدد از کدهای نرمافزاری و در نتیجه، کاستن هزینههای برنامهنویسی و ارتباطی، همچنین بهدلیل استفاده از اینترنت بهعنوان بستر انتقال داده و استقلال از سکوهای سختافزاری و نرمافزاری، در سالهای اخیر بسیار مورد توجه قرار گرفتهاند. اما از سوی دیگر، سرویسهای وب با چالشهای امنیتی خاصی مواجه هستند. این موضوع زمانی اهمیت بیشتری مییابد که سازمانها، متکی بر ارائه سرویس در قالب سرویسهای وب باشند. در اینصورت با ضعف سیستمهای امنیتی رایج در حفاظت از سرویسهای وب، این سازمانها در برابر انواع تهدیدات شناختهشده و ناشناخته که سرویسهای وب را تهدید میکنند، بیدفاع هستند. امروزه سیستمهای تشخیص نفوذ برای تکمیل سطوح دفاعی سامانههای نرمافزاری سازمانها در فضای سایبر کاملا شناختهشده هستند. تحقیق در خصوص روشها و معماریهای تشخیص نفوذ در سرویسهای وب جهت تقویت مسائل مربوط به پدافند غیرعامل در سازمانهایی که از سرویسهای وب استفاده میکنند، مهمترین هدف این مقاله بهشمار میآید. در این خصوص، مقایسه بین معماریهای تشخیص نفوذ، برای رسیدن به یک ادراک سطح بالا از روش تشخیص نفوذ در سرویسهای وب، به ارتقا سیستمهای تشخیص نفوذ رایج برای فعالیت در سطح سرویس وب یا ایجاد سیستمهای تشخیص نفوذ خاص این سرویسها در کنار سایر ابزارهای امنیتی کمک زیادی خواهد کرد.
کلیدواژه ها:
سیستم تشخیص نفوذ ، وبسرویس ، تشخیص نفوذ مبتنی بر امضا ، تشخیص نفوذ مبتنی بر ناهنجاری ، پدافند غیرعامل
نویسندگان
صادق بجانی
مربی و عضو هیئت علمی گروه مهندسی کامپیوتر دانشگاه جامع امام حسین(ع)
محمدرضا حسنی آهنگر
دانشگاه جامع امام حسین (ع)
مصطفی اخضمی
دانشجوی کارشناسی ارشد کامپیوتر دانشگاه جامع امام حسین(ع)