ارتقای امنیت سرویس‌های وب مبتنی بر فنون تحمل‌پذیری نفوذ

نویسنده

sbejani@ihu.ac.ir

چکیده

سرویس‌های وب راه حل اصلی تحقق معماری سرویس گرا (SOA) محسوب می شوند و بر سکّوهای متفاوتِ توزیع ‌شده در سطح اینترنت اجرا می شوند. همچنین برای تعاملات خود از انواع پروتکل های مشخص، نظیر (SAOP، ‌WSDL و UDDI) استفاده می کنند. این ویژگی ها، موجب می‌شود سرویس‌های وب، آسیب‌پذیری‌های امنیتی خاص خود را داشته باشند و روش‌های متعارف امنیتی، پاسخگوی همۀ نیازهای امنیتی آنها نیستند. از این رو، تحمل‌پذیری نفوذ، از راه های اساسی برای ارتقای امنیت آنها محسوب می شود. در این مقاله برای طراحی سرویس‌های وب تحمل پذیر نفوذ، رویکردی مبتنی بر روش‌های متعارف امنیتی و فنون کلاسیک تحمل-پذیر خطا، با تأکید بر فنون افزونگی و تنوع طراحی پیشنهاد شده است. عملکرد سیستم نرم‌افزاری مبتنی بر سرویس وب که با استفاده از فنون تحمل‌پذیری نفوذ و سیستم نرم افزاری مبتنی بر وب و بدون استفاده از فنون تحمل پذیری نفوذ طراحی شده، با بهره گیری از زنجیره‌های مارکوف مدل‌سازی شده و کارایی آنها با استفاده از نرم‌افزار Maple محاسبه شده ‌است. نتایج ارزیابی نشان می‌دهد که میزان سرویس دهی سیستم های مبتنی بر وب که از فنون تحمل پذیری نفوذ بهره می‌برند، به‌طور قابل توجه‌ای افزایش می یابد

کلیدواژه‌ها