شماره ركورد
10195
شماره راهنما(اين فيلد مربوط به كارشناس ميباشد لطفا آن را خالي بگذاريد)
10195
پديد آورنده
مجيد مرادي
عنوان
وارايه چارچوبي براي ساخت سرويس هاي وب تحمل پذير نفوذمبتني بر زبان اجرايي فرآيند كسب و كار
مقطع تحصيلي
كارشناسي ارشد
رشته تحصيلي
كامپيوتر - مهندسي فناوري اطلاعات - گرايش مخابرات امن
سال تحصيل
بهمن 1390
تاريخ دفاع
بهمن 1390
استاد راهنما
دكتر محمد عبداللهي ازگمي
چكيده
چكيده
درك و تحليك درست تحمك پذيري نفو ، بسيار مهم است زيرا به كشهف هرگونهه نقهص امن يته ي يه ا نقهاصص
نيازمندي يا خطاها، در مراحك اوليه ي توسعه نرم افزار، كمك ميكنند. بنابراين مهندسي تحمك پذيري نفو
هم يك وظيفهي اصلي و هم يك عامك مهم در موفقيت در توسعه و دريافت سروي سهاي وب است. دليك اين
امر پيچيدگي و طبيعت گستردهي وب سروي سها است. اما بيشتر فعاليتهاي جاري مرتبو با وب سروي سها،
به اندازهي كافي به مهندسي تحم كپذيري نفو در توسعه و مديريت نفو در دريافت آنها نميپردازند.
در اين پاياننامه ارايه يك چارچوب مهندسي تحم كپذيري نفو جامع در توسعه و يك متهدولو ي جزصه ي
در دريافت خدمت از سرويسدهنده پيشنهاد شده است كه به وسيله آن بتوان توسعهي وب سروي سهاي امن
و محصولات حاصك از آنها را تسهيك كرد.
چارچوب پيشنهادي متشكك از موارد زير است: يك فرآيند مهندسي دريافت خدمت از سرويسدهنده كه
سياستگذاريهاي تحمك پذيري نفو در آن لحاظ شده است؛ يك چارچوب براي سهاخت وب سهرويس هها ي
امن جهت ساخت محصولاتي كه وابسته به نيازمندي هاي امنيتي هستند؛ و در نهايت يك ابزار كه چارچوب -هاي ارايه شده را پياد هسازي ميكند و فرآيند را پشتيباني مي كند.
فرآيند پيشنهادي با ارايه مدل هاي پيشين مشخص مي شود و روشهايي كهه مه يتهوان بهدان وسه يله ايه ن
چارچوب را پيادهسازي كرد ارايه ميشود. در نهايت فناوري مورد نظر انتخاب ميشود و از طريق توصيف يك
مرال ساده خروجي مدنظر، ب هصورت روشن ارايه مي شود.
در انتها بوسيله فناوري RESTEasy يك سرويس سهاخته مه يشهود و ا يه ن سهرويس وب بوسه يله چهارچوب
پيشنهادي امنسازي ميشود و بوسيله ابزار آزمون JMeter مورد حمله و ارزيابي قرار ميگيرد و نتايج حاصك
از اين آزمون مورد بررسي و ارايه ميگردد.
واژ ههاي كليدي: تحم كپذيري نفو ، امنيت سرويس وب، JBOSS REST ، Seam RESTEASY ، BPEL