نقش سیستم‌های تشخیص نفوذ در امنیت سرویس‌های وب

نوع مقاله : مقاله پژوهشی

نویسندگان

1 مربی و عضو هیئت علمی گروه مهندسی کامپیوتر دانشگاه جامع امام حسین(ع)

2 دانشگاه جامع امام حسین (ع)

3 دانشجوی کارشناسی ارشد کامپیوتر دانشگاه جامع امام حسین(ع)

چکیده

سرویس‌های وب در توسعه معماری سرویس‌گرا و معماری‌های توزیع‌شده نقش مهمی بر‌عهده دارند. سرویس‌های وب با فراهم کردن امکان استفاده مجدد از کدهای نرم‌افزاری و در نتیجه، کاستن هزینه‌های برنامه‌نویسی و ارتباطی، همچنین به‌دلیل استفاده از اینترنت به‌عنوان بستر انتقال داده و استقلال از سکوهای سخت‌افزاری و نرم‌افزاری، در سال‌های اخیر بسیار مورد توجه قرار گرفته‌اند. امّا از سوی دیگر، سرویس‌های وب با چالش‌های امنیتی خاصی مواجه هستند. این موضوع زمانی اهمّیت بیشتری می‌یابد که سازمان‌ها، متکی بر ارائه سرویس در قالب سرویس‌های وب باشند. در این‌صورت با ضعف سیستم‌های امنیتی رایج در حفاظت از سرویس‌های وب، این سازمان‌ها در برابر انواع تهدیدات شناخته‌شده و ناشناخته که سرویس‌های وب را تهدید می‌کنند، بی‌دفاع هستند. امروزه سیستم‌های تشخیص نفوذ برای تکمیل سطوح دفاعی سامانه‌های نرم‌‌افزاری سازمان‌ها در فضای سایبر کاملاً شناخته‌شده هستند. تحقیق در خصوص روش‌ها و معماری‌های تشخیص نفوذ در سرویس‌های وب جهت تقویت مسائل مربوط به پدافند غیرعامل در سازمان‌هایی که از سرویس‌های وب استفاده می‌کنند، مهم‌ترین هدف این مقاله به‌شمار می‌آید. در این خصوص، مقایسه بین معماری‌های تشخیص نفوذ، برای رسیدن به یک ادراک سطح بالا از روش تشخیص نفوذ در سرویس‌های وب، به ارتقاء سیستم‌های تشخیص نفوذ رایج برای فعالیت در سطح سرویس وب یا ایجاد سیستم‌های تشخیص نفوذ خاص این سرویس‌‌ها در کنار سایر ابزارهای امنیتی کمک زیادی خواهد کرد.

کلیدواژه‌ها


عنوان مقاله [English]

The Role of Intrusion Detection Systems in Web Services Security

نویسندگان [English]

  • S. Bejani 1
  • M. R. Hasani Ahangar 2
  • M. Akhzami 3
1
2 ihu
3 ihu
چکیده [English]

Web services play an important role in the development of service-oriented architecture and distributed architectures. Web services allow the reuse of software code and thus reduce the cost of programming and communication, they have received much attention in recent years, due to the use of the Internet as a medium of data transmission and autonomy of hardware and software platforms. On the other hand, Web services have specific security challenges. This is especially important when the organizations are dependent on the service in the form of Web services. In this case, with the weakness of the current security systems to protect Web services, these organizations are defenseless against all types of known and unknown threats that threaten Web services.Nowadays, intrusion detection systems, are well-known to complete the levels defense in cyberspace. The main purpose of this article is to conduct research on intrusion detection techniques and architectures of Web services to support passive defense issues in organizations that make use of Web services.The comparison between the architectures of intrusion detection, to achieve a high level of understanding of intrusion detection techniques in the web services, will help to improve current intrusion detection systems  in the level of Web service, or to make specific intrusion detection systems for these services along with other security tools.

کلیدواژه‌ها [English]

  • Intrusion Detection System
  • Web Service
  • Signature Based Intrusion Detection
  • Anomaly Based Intrusion Detection
  • Passive Defense