سال انتشار: ۱۳۹۰

محل انتشار: همایش ملی شهر الکترونیک

تعداد صفحات: ۷

نویسنده(ها):

عادله ناظمی – دانشجوی کارشناسی ارشد معماری کامپیوتر، دانشگاه آزاد اسلامی واحد اراک
مهدی احسانیان منفرد – استادیار، هیات علمی دانشگاه صنعتی خواجه نصیر طوسی
غلامرضا لطیف شبگاهی – استادیار، هیات علمی دانشگاه صنعت آب و برق

چکیده:

با گسترش برنامه های کاربردی تحت وب و افزایش کاربران و استفادکنندگان اینترنت، نسل جدیدی از وب، با نام وب ۲٫۰ پدید آمده است که جذاب تر، آسان تر و کاربردی تر می باشد. XML و جاوا اسکریپت و مسارکت فعال بین این دو، تعامل و همکاری میان کاربران، که به عنوان تأمین کنندگان این دو محتوا می باشند همگی باعث شده اند که وب از حالت سنتی خود خارج گردد. امروزه برنامه کاربردی وب ۲٫۰ به صورت آشکارا و پویا در دسترس می باشد. لکن این فناوری را خطرات امنیتی متعددی تهدید می کند. با ترکیب ایده های موجود و سایر مکانیزم های مشابه، راهکار قابل گسترشی جهت برقراری امنیت در برنامه های مبتنی بر وب ۲٫۰ ارائه شده است. در این مقاله یک وب سرویس امنیتی جهت امنیت کاربردهای مبتنی بر وب ۲٫۰ با عنوان (Web 2.0 W2-SSApplication Security Service) ارائه شده است که با استفاده از الگوریتمهای شناسایی تهدیدات، جوابگوی بازه وسیعی از تهدیدهای برنامه های کاربردی وب ۲٫۰ می باشد. طرح ارائه شده سعی بر این دارد که بتواند معایب روش های قبل را برطرف سازد، وب سرویس امنیتی با دو معیار صحت عملکرد و سربار زمانی بر روی سه نمونه آسیب پذیر مختلف، ارزیابی می گردد.