ارتقای امنیت سرویس‌های وب با استفاده از فنون تحمل پذیری خطا با تأکید بر فن تنوع طراحی

نویسنده

sbejani@ihu.ac.ir

چکیده

بی توجهی به امنیت سیستم های نرم افزاری مبتنی بر سرویس های وب، به علت چالش های امنیتی آنها، نتایج زیان‌بار و جبران ناپذیری به همراه دارد. تاکنون استانداردهای امنیتی بر اساس مکانیزم‌های سنتی امنیتی، نظیر رمزنگاری و امضاء دیجیتال، در رابطه با امنیت سرویس‌های وب و سیستم‌های مبتنی بر آنها مطرح شده است. همچنین فنون کلاسیک تحمل پذیری خطا و روش های متعارف امنیتی برای ارتقای امنیت سرویس‌های وب قابل بهره‌برداری است. علی رغم استفاده از استانداردهای امنیتی و فنون یادشده، تاکنون امنیت کامل سرویس‌های وب فراهم نشده است و شاهد استمرار نفوذ در سرویس‌های وب هستیم. در این مقاله برای ارتقای امنیت سرویس‌های وب، رویکردی مبتنی بر روش‌های متعارف امنیتی و تکنیک‌های کلاسیک تحمل پذیر خطا، با تأکید بر تکنیک های افزونگی و تنوع طراحی برای طراحی سرویس های وب پیشنهاد شده است. عملکرد سیستم نرم‌افزاری مبتنی بر سرویس وب که با استفاده از تکنیک های تحمل‌پذیری خطا و سیستم نرم افزاری مبتنی بر وب و بدون استفاده از تکنیک های تحمل پذیری خطا طراحی شده، با بهره گیری از زنجیره‌های مارکوف مدل‌سازی شده وکارایی آنها با استفاده از نرم‌افزار Maple محاسبه شده ‌است. نتایج ارزیابی نشان می دهد که میزان سرویس دهی سیستم های مبتنی بر وب که از تکنیک های تحمل پذیری نفوذ بهره می برند، به‌طور قابل توجهی افزایش می یابد.

کلیدواژه‌ها