سال انتشار: ۱۳۸۹

محل انتشار: اولین کنفرانس ملی محاسبات نرم و فن آوری اطلاعات

تعداد صفحات: ۷

نویسنده(ها):

عمران یونسی – گروه کامپیوتر – دانشگاه پیام نورمازندران
محمد امیری – گروه کامپیوتر – دانشگاه پیام نورمازندران

چکیده:

سرویس های وب قطعات نرم افزاری مبتنی بر اینترنت هستند که از استاتدارد های مبتنی بر زبان علامت گذاری قابل توسعه , برای انتقال داده با نرم افزار دیگر از طریق پروتکل اینترنتی نظیر SOAP استفاده می کنند .موضوع چگونه امن نگه داشتن سرویس های وب از حمله کنندگان و دیگر تهدیدها خیلی مهم است , ممکن است سرویس مصرف کننده , سرویس های وب را با هویت اشتباه فراخوانی کند .یا سرویس ها توسط حمله به فراهم کننده سرویس خراب شوند.بنابراین مبحث امنیت برای گسترش موفق کاربردهای سرویس وب خیلی بحرانی است, سیستم های دیوار آتش معمولی به عنوان یک جزء اصلی برای حفاظت ظبکه یا سرویس دهنده از جمله طراحی شده اند.اما محتوای پروتکل SOAPو UDDI و دیگر پروتکل های سرویس وب را پویش نمی نمایند. از آآنجایی که سرویس های وب بطور معمول از SOAP تحت HTTP استفاده می کنند و این درگاه توسط سیستم های دیوار آتش معمولی پوشش داده نمی شوند ، نیاز به نوع جدیدی از دیوار آتش به نام دیوار آتش به نام دیوار آتش XML یا دیوار آتش سرویس وب است.دیوار آتش XML برای اجرای سیاست های امنیتی ، مبدا پیام را بررسی می کند ، سرایند پیام را می خواند و تغییر می دهد ، محتوای پیام را کنترل و صفات اجزاء آنرا بررسی می کند.در این مقاله برای حفاظت سرویسهای وب در مقابل حمله طرح یک دیوار آتش XML را ارائه می دهیم که در آن می توان پیام های XML را با توجه به سیاست های اعمال شده مرتبط با دیوار XML پالایش کرد سپس کنترل دسترسی پیشنهاد شده در مدل امنیتی با استفاده از شبکه های پتری رنگی می تواند به عنوان یک طراحی سطح بالا برای پیاده سازی دیوار آتش XML سودمند باشد و با استفاده از آن می توان طرح دیوار آتش را تحلیل نمود.