ارائه یک چارچوب ارزیابی امنیت برای مدیریت و نظارت بر معماری سرویس گرا

امروزه سازمانها برای همکاری و یکپارچگی سیستم های خود و بمنظور بقاء و موفقیت در محیط کسب و کار پویا از اصول معماری سرویس گرا بهره می برند که میزان این گرایش با توجه به ویژگیهای قابل توجه معماری سرویس گرا ازجمله اتصال سست، تعامل پذیری و استفاده مجدد در حال افزایش است. اما همین ویژگی ها در معماری سرویس گرا چالش ها و مشکلاتی را پیش روی این سیستم ها و فناوری ها قرار داده است که از جمله آن می توان به جنبه امنیت اشاره نمود. بنابراین بررسی راهکارها و مدل های امنیتی موجود در زمینه معماری سرویس گرا و ارائه یک چارچوب امنیتی بهبودیافته با رویکرد ارزیابی امنیت ضروری بنظر می رسد. علی رغم تلاشهایی که برای ارائه الگوها و مدل های امنیتی جامع برای soa شده است، در حال حاضر هنوز فقدان یک ساختار امنیتی جامع برای چارچوب های مختلف سیستم های وسیع soa که البته ویژگی سادگی فهم معنایی آن را دارا باشد وجود دارد. لذا هدف اصلی این تحقیق برای آدرس دهی این نیازها، ارائه یک چارچوب بهبودیافته برای تضمین امنیت soa و در نتیجه بهبود تحلیل و نظارت بر آن می باشد. چارچوب ارائه شده از تکنیک های مهندسی معکوس ترکیب شده با پایگاه دانش امنیت بهره می برد که با تقویت پایگاه دانش با استفاده از تجربیات امنیتی بدست آمده و نیز بهره مندی از معیارهای اندازه گیری و اصول وزندهی فرآورده های امنیتی، باعث تقویت قدرت تحلیل و ارزیابی امنیت می شود.