سال انتشار: ۱۳۹۰

محل انتشار: کنفرانس فناوری اطلاعات و جهاد اقتصادی

تعداد صفحات: ۹

نویسنده(ها):

عادله ناظمی – دانشجوی کارشناسی ارشد دانشگاه آزاد اسلامی واحد اراک
مهدی احسانیان مفرد – استادیار دانشگاه صنعتی خواجه نصیرطوسی
علیرضا لطیف شبگاهی – استادیار دانشگاه صنعت آب و برق

چکیده:

دراین مقاله یک وب سرویس امنیتی برای تامین امنیت موتور AJAX ارایه شده است که با توصیف تهدیدات خاص این موتور به شناسایی و جلوگیری از نفوذ تهدیدات می پردازد با استفاده از این وب سرویس امنیتی می توان بدون نیاز به تغییر کد برنامه کاربردی و همچنین با کاهش هزینه و بدون محدودیت نسبت به نوع زبان برنامه نویسی و سیستم عامل به شناسایی انواع خاص تهدیدات برنامه های کاربردی غنی شده وی پرداخت ارزیابی این راهکار امنیتی از دو دیدگاه صحت عملکرد و سربار زمانی برروی دو نمونه آسیب پذیر با استفاده از ابزارهای اسکنر خودکارآسیب پذیری موردآزمایش قرار گرفت این وب سرویس امنیتی توانست تمامی حملات را شناسایی نماید و از نمونه ها محافظت کند.