العنوان بلغة أخرى: |
طريقة تعتمد على الانتولوجيا في كشف هجمات رسائل SOAP |
---|---|
المؤلف الرئيسي: | Hamouda, Mahmoud A. K. (Author) |
مؤلفين آخرين: | Baraka, Rebhi Soliman (Advisor) |
التاريخ الميلادي: |
2016
|
موقع: | غزة |
التاريخ الهجري: | 1437 |
الصفحات: | 1 - 100 |
رقم MD: | 736529 |
نوع المحتوى: | رسائل جامعية |
اللغة: | الإنجليزية |
الدرجة العلمية: | رسالة ماجستير |
الجامعة: | الجامعة الإسلامية (غزة) |
الكلية: | كلية تكنولوجيا المعلومات |
الدولة: | فلسطين |
قواعد المعلومات: | Dissertations |
مواضيع: | |
رابط المحتوى: |
المستخلص: |
تعتبر خدمات الويب المنظومة الأكثر شهرة للاتصالات الموزعة والتي بدورها تحقق مفهوم البنية الموجهة للخدمات (Service Oriented Architecture)، حيث تدعم المتطلبات الخاصة بالمؤسسات من حيث تحقيق التكاملية بين أجزائها وأجزاء منظمات أخرى. بروتوكول SOAP عبارة عن بروتوكول اتصالات خفيف يستخدم في إرسال الرسائل بين خدمات الويب. رسائل SOAP عادة تكون عرضة لأنواع مختلفة من الهجمات الأمنية التي تستهدف سلامة وسرية وكفاءة خدمات الويب ذات الصلة. هذه الدراسة تهدف إلى بناء طريقة تعتمد على الأنتولوجيا (ontology) لكشف الهجمات الأمنية التي تتعرض لها رسائل SOAP. الطريقة تتكون من جزئين رئيسيين هما الأنتولوجيا المعرفة مسبقا بناءا على تركيب رسالة SOAP، والمرشحات (filters) التي تتأكد من تحقيق رسالة SOAP للمتطلبات والقيود التي تعمل على حمايتها من هجمات حرمان الخدمة (denial of service). الجزء الأول يقوم بتحديد العناصر الأساسية في رسالة SOAP وتصنيفها كعناصر للأنتولوجيا وتحديد العلاقات فيما بينها بهدف كشف أي تعديل على الرسالة، فيما يعرف باسم إعادة ترتيب أو تركيب رسالة (XML rewriting attacks) SOAP، من خلال ما يعرف بفاحص الأنتولوجيا (ontology checker) بحيث يتم التأكد من تركيب رسالة SOAP وإنه لم يتم أي تعديل بهدف تخريبي لها خلال عملية الاتصال. الجزء الثاني وهو المرشحات (filters) حيث تقوم مجموعة متوازية من المرشحات بفحص خلو الرسالة من الهجمات التي تتعلق بالحرمان الخدمة (denial of service). من خلال طريقتنا يتم التحقق من حفظ سلامة الرسالة باستخدام فاحص الأنتولوجيا الذي يفحص الرسالة ضد أي تعديل خلال نقلها وأن المتغيرات التي حدثت للرسالة ليست معادية. أما سرية الرسالة فيتم التحقق منها من خلال الاعتماد على تخزين نسخة مشفرة في سجل (log file). أما سرعة الفحص فتم التحسين عليها من خلال تنفيذ فحوصات المرشحات بشكل متوازي وذلك لانعدام الاعتمادية فيما بينهم. أثبت النتائج أن تنفيذ فحص المرشحات على التوازي أسرع ب 33 مرة من تنفيذ الفحص على التوالي. |
---|