مقاله 2012 به همراه ترجمه حرفه ای (7 صفحه)

A New Quantitative Model for Web Service Security

Abstract—Security is one of important QoS properties of web services that need to be quantified. Quantifying Security can help both in selecting among published web services and also in assessing security weaknesses of services by service providers. In this paper we propose a three level hierarchical architecture for web service security. In this architecture we consider all of important aspects of security that they are: authentication, integrity, authorization, confidentiality, availability and nonrepudiation. For each aspect is considered the most important web service threats. Furthermore we consider likelihood and impact factor for each threat. Then we compute weight of each impact with using AHP and finally total security index is computed with weighted averaging.

Keywords-component; Security; Web Service;SOA; Risk Analysis

چکیده

امنیت یکی از خواص مهم کیفیت خدمات وب است که باید از نظر کمیت اندازه گیری شود. تعیین کمیت امنیت می تواند هم به انتخاب در میان خدمات وب منتشر شده و هم در ارزیابی نقاط ضعف امنیتی خدمات توسط ارائه دهندگان خدمات کمک کند . در این مقاله یک معماری سلسله مراتبی در سه سطح برای امنیت سرویس وب پیشنهاد می کنیم . در این معماری همه جنبه های مهم امنیتی را در نظر می گیریم که عبارتند از : احراز هویت ، یکپارچگی ، مجوز ، محرمانه بودن ، در دسترس بودن و عدم انکار . برای هر یک از این جنبه ها مهم ترین تهدید در خدمات وب در نظر گرفته شده است . علاوه بر این احتمال و عامل تاثیر هر تهدید را مورد توجه قرار دادیم . سپس میزان تاثیر هر یک را با استفاده از AHP محاسبه کردیم و در نهایت شاخص امنیتی کل با سنجش میانگین محاسبه شد .

کلمات کلیدی - مولفه ؛ امنیت ، خدمات وب ؛ SOA ، تحلیل خطر

مقدمه

با توجه به تعریف کنسرسیوم شبکه جهانی وب (W3C) ، یک سرویس وب "یک اپلیکیشن نرم افزاری است که توسط URI شناخته می شود ، که رابط و اتصال آن قابل تعریف ، توصیف و کشف توسط مصنوعات XML هستند و از تعامل مستقیم با برنامه های کاربردی نرم افزار های دیگر با