Geri Dön

Restful web service security

Restful web servis güvenliği

  1. Tez No: 342749
  2. Yazar: ASLAN BAKIROV
  3. Danışmanlar: YRD. DOÇ. DR. TUGRUL YANIK, YRD. DOÇ. DR. LAMİ KAYA
  4. Tez Türü: Yüksek Lisans
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Computer Engineering and Computer Science and Control
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2012
  8. Dil: İngilizce
  9. Üniversite: Fatih Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Bilgisayar Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 61

Özet

Web Servisleri, İnternet teknolojileri içinde hatırı sayılır bir öneme sahiptir. Son zamanlarda, web servislerinde güvenlik konusu çok daha önemli hale geldi ve bu konuda birçok standart geliştirildi ve uygulandı. Bu güvenlik politikaları birçok zorlukları gidermiş olsa da, bunlar performans konusunda kayda değer ek yükler getirmiştir. Tezimizde, Temel Kimlik Doğrulaması, Digest uygulanan Kimlik Doğrulaması, Kerberos Kimlik Doğrulaması ve SSL Güvenlik tekniklerini SOAP-tabanlı ve RESTful web servisleri üzerinde gerçekleştirdik. Bu güvenlik tekniklerinin her biri için farklı mesaj boyutları kullanarak performansları ölçüldü ve neden oldukları ek yükler değerlendirildi. RESTful web servislerinin SOAP tabanlı web servislerine kıyasla daha iyi sonuçlar verdiği gözlendi. Bu sonuç RESTful web servislerinin daha az ek yük getirmesi ile yakından ilgilidir. Ayrıca, test sonuçlarına göre Kerberos Kimlik Doğrulama tekniği diğer tekniklere kıyasla performans konusunda çok daha fazla ek yük getirmiştir.

Özet (Çeviri)

Web Services have gained considerable importance in web and Internet technology. Recently, their security became very significant and various specifications have been developed and implemented to meet the security challenges of web services. Although, some security policies can be used to solve the security challenges, they may also cause considerable performance overheads. In this thesis, the Basic Authentication, the Digest Authentication and the Kerberos Authentication mechanisms were implemented using SOAP-based and Restful web services. Also, SOAP based and RESTful services were implemented over SSL. The performance numbers for these two different service approaches were obtained and the overhead introduced by them were compared. It is shown that, RESTful web services demonstrate better performance than SOAP-based web services, since the overhead in RESTful web services is considerably less. Among authentication mechanisms, the Kerberos authentication has a higher performance overhead compared to the others.

Benzer Tezler

  1. JSON Web Token kullanarak token tabanlı kimlik doğrulama gine vatandaşı bilgi sistemi restful web servisi

    Application of token-based authentication in the restful web service using JSON Web Token for guinean citizen informati̇on system

    SAIKOU IBRAHIMA DIALLO

    Yüksek Lisans

    Türkçe

    Türkçe

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolErciyes Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ÖZKAN UFUK NALBANTOĞLU

  2. Nesnelerin interneti platformları için makine öğrenmesi tabanlı bir tahmin modülü

    A machine learning based prediction module for internet of things platforms

    HALİL GÜLAÇAR

    Yüksek Lisans

    Türkçe

    Türkçe

    2018

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ YUSUF YASLAN

  3. Akıllı binalarda web teknolojilerinin kullanımı

    Using web technologies in smart buildings

    MEHMET ŞENSOY

    Yüksek Lisans

    Türkçe

    Türkçe

    2022

    Elektrik ve Elektronik MühendisliğiMarmara Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. NAZMİ EKREN

  4. Parallelized cyber reconnaissance automation: A real-time and scheduled security scanner

    Paralelleştirilmiş siber keşif otomasyonu: Gerçek zamanlı ve zamanlanmış güvenlik tarayıcısı

    MALEK MALKAWI

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Medipol Üniversitesi

    Elektrik-Elektronik Mühendisliği ve Siber Sistemler Ana Bilim Dalı

    PROF. DR. REDA ALHAJJ

  5. Artırılmış gerçeklik mobil uygulaması; İTÜ kampüs asistanı örneği

    Augmented reality mobile application; ITU campus assistant example

    RASHID RAMAZANOV

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Bilim ve Teknolojiİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. DURSUN ZAFER ŞEKER