تحمل پذیری نفوذ در سرویس های وب

سرویس های وب مؤلفه های نرم افزاری مبتنی بر شبکه هستند که از سیستم های پیام رسانی استاندارد مبتنی بر XML برایتعاملات خود استفاده کرده و وابسته به هیچ زبان خاصی نیستند. اگر چه استفاده از این معماری ها، کاهش هزینه های نگهداریو افزایش قابلیت استفاده مجدد در تولید سیستم های توزیع شده تحت وب را به همراه دارد، از طرفی دیگر قرار گرفتن درمحیط های بازی همچون اینترنت، محدودیت ها و ناپایداری هایی را در استفاده از این سرویس ها ایجاد می کند. همین امرضرورت توجه به امنیت سرویس های فعال در یک سیستم توزیع شده را ضروری می نماید. تکنیک ها و روش های موجود مقابلهبا نفوذ، نتوانسته اند به طور کامل امنیت سرویس های وب را تأمین کنند. از این رو نیاز به تحمل پذیری نفوذ در سرویس هایوب احساس می شود. تحمل پذیری نفوذ به معنی قابلیت بقاء و امکان ادامه فعالیت سیستم و ارائه سطح قابل قبولی از سرویسبا وجود حمله ها، نفوذها و ناهنجاری ها به عنوان آخرین گام دفاعی در مقابله با آسیب پذیری های امنیتی است. هدف از ارائه اینمقاله شناسایی چالش های سرویس های وب، بررسی معماری سیستم های تحمل پذیر نفوذ، استفاده از ترکیب مفاهیم فنونتحمل پذیری خطا و روش های متداول امنیتی، به منظور ارائه چارچوبی قدرتمند برای مقابله با نفوذ می باشد.