ورود
مقالات فارسیISIکنفرانسهاژورنالها

بهینه سازی امنیت پایگاه های اینترنتی در شهر الکترونیک

محل انتشار: همایش ملی شهر الکترونیک
سال انتشار: 1390
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,026

فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد

این مقاله در بخشهای موضوعی زیر دسته بندی شده است:

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/152707

شناسه ملی سند علمی:

IAUHNCEC01_047

تاریخ نمایه سازی: 18 تیر 1391

چکیده مقاله:

با گسترش برنامه های کاربردی تحت وب و افزایش کاربران و استفادکنندگان اینترنت، نسل جدیدی از وب، با نام وب 2.0 پدید آمده است که جذاب تر، آسان تر و کاربردی تر می باشد. XML و جاوا اسکریپت و مسارکت فعال بین این دو، تعامل و همکاری میان کاربران، که به عنوان تأمین کنندگان این دو محتوا می باشند همگی باعث شده اند که وب از حالت سنتی خود خارج گردد. امروزه برنامه کاربردی وب 2.0 به صورت آشکارا و پویا در دسترس می باشد. لکن این فناوری را خطرات امنیتی متعددی تهدید می کند. با ترکیب ایده های موجود و سایر مکانیزم های مشابه، راهکار قابل گسترشی جهت برقراری امنیت در برنامه های مبتنی بر وب 2.0 ارائه شده است. در این مقاله یک وب سرویس امنیتی جهت امنیت کاربردهای مبتنی بر وب 2.0 با عنوان (Web 2.0 W2-SSApplication Security Service) ارائه شده است که با استفاده از الگوریتمهای شناسایی تهدیدات، جوابگوی بازه وسیعی از تهدیدهای برنامه های کاربردی وب 2.0 می باشد. طرح ارائه شده سعی بر این دارد که بتواند معایب روش های قبل را برطرف سازد، وب سرویس امنیتی با دو معیار صحت عملکرد و سربار زمانی بر روی سه نمونه آسیب پذیر مختلف، ارزیابی می گردد.

کلیدواژه ها:

وب 2.0 ، W2-SS ، تهدیدات ، کاربردهای مبتنی بر وب 2.0 ، وب سرویس امنیتی

نویسندگان

عادله ناظمی

دانشجوی کارشناسی ارشد معماری کامپیوتر، دانشگاه آزاد اسلامی واحد اراک

مهدی احسانیان منفرد

استادیار، هیات علمی دانشگاه صنعتی خواجه نصیر طوسی

غلامرضا لطیف شبگاهی

استادیار، هیات علمی دانشگاه صنعت آب و برق

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • رضاقلعه، عباس قائمی بافقی "یک لایه امنیتی برای کاربردهای ...
  • دانشگاه علم و صنعت ایران 1388، ...
  • از سوی دیگر تلاش‌های صورت گرفته، جهت شناسایی حملات application ...
  • Cannings, R. , Dwivedi, H. , Lackey, Z. , Hacking ...
  • Iiyev, D. , Ho Choi, K. and Kuinam, . "Dangers ...
  • and Security , PP 17-25, 2008. ...
  • Lawton , G. , _ Web 2.0 cre، ates security ...
  • Bin Al-Tameem, A. _ Chittikala, P. and Pichappan, P. " ...
  • Peter, A. , Loscocco, S. and Smalley, D. , "Meeting ...
  • Hallaraker, O. , Vigna, G. _ "Detecting malicious 10 th ...
  • international conference O1 engineering of complex computer System, pp 85-94, ...
  • Kirda, E. , Kruegel, C. and Vigna, G. , Jovanovic, ...
  • Vogt, Ph. , Nentwich, F. , Jovanovic, N. , Kirda, ...
  • Jim, T. , Swamy, N. and Hicks, M. _ _ ...
  • Wang, Helen J. , Grier, Ch. , Moshchuk, A. , ...
  • Grier, Ch. , Tang, Sh. and King, S. _ "Secure ...
  • Symposium on Security and Privacy , pp 402-416, 2008. ...
  • Livshits, B. _ Erlingsson, U. ...
  • "Preventing cross site request forgery attacks" Securecomm and Workshops IEEE, ...
  • Livshits, B. , Lam, M. S. , "Finding security exrors ...
  • Martin, M. _ Livshits, B. and Lam, M. S. , ...
  • applications" Technical report, Stanford University, 2006. ...
  • Haldar, V. , Chandra, D. and Franz, M. _ "Dynamic ...
  • Conference, _ 303-311, 2005 ...
  • Guha, A. _ Krishnamurth , S. and Jim, T. , ...
  • Iiyev, D. , Ho Choi, K. and Kim, K. , ...
  • Acunetix Weh Vulnerability Scanner , 2010, http : //www. acunetix.com. ...
  • Linux intrusion detection system (lids). http : //www. lids.org/. ...
  • OpenSSO Project. https: /opensso.dev.j ava.net/. ...
  • OWASP Enterprise Security API. ...
  • http: //www. owasp.org/. Accessed 29/09/2010. ...
  • Spring Security. http: //static. springsource. org spring-security. Accessed 29/09/2010). ...
  • phpBB web forum software http: /www.phpbb. com, 208. http : ...
  • N-Sta]ker Scanner, http ://www .nstalker.co. ...
  • isiAJAX software, 2010, http: /'sourceforge. net ...
  • Foundstone Inc Hacme Book 2.0 , 2006 ...
  • Bodge It, Bodge It 1.1.0 , 2011 http://code. google.com ...
    • نمایش کامل مراجع