Improvement of security for web services by research and development of OAuth server

Surkov, Sergey Sergeevich; Martynyuk, Oleksandr Nikolaevich; Сурков, С. С.; Мартынюк, А. Н.; Сурков, C. С.; Мартинюк, О. М.

Пожалуйста, используйте этот идентификатор, чтобы цитировать или ссылаться на этот ресурс: http://dspace.opu.ua/jspui/handle/123456789/1175

Название:	Improvement of security for web services by research and development of OAuth server
Другие названия:	Повышение защищенности веб-сервисов путем исследования и разработки OAuth сервера Підвищення захищеності веб-сервісів шляхом дослідження і розробки OAuth сервера
Авторы:	Surkov, Sergey Sergeevich Martynyuk, Oleksandr Nikolaevich Сурков, С. С. Мартынюк, А. Н. Сурков, C. С. Мартинюк, О. М.
Ключевые слова:	Server Java OAuth REST API Load Testing сервер нагрузочное тестирование Тестування навантаження
Дата публикации:	Май-2016
Издательство:	Odessa National Polytechnic University
Библиографическое описание:	Surkov, S. S. Improvement of security for web services by research and development of OAuth servers = Підвищення захищеності веб-сервісів шляхом дослідження і розробки OAuth сервера / S. Surkov, O. N. Martynyuk // Electrotechnic and Computer Systems. - 2016. - Iss. 23 (99). - P. 99-105. Surkov, S. S., O. N. Martynyuk, O. N. (2016). Improvement of security for web services by research and development of OAuth servers. Electrotechnic and Computer Systems, 23 (99), 99-105.
Краткий осмотр (реферат):	With the crucial growth of information-technologies is rapidly growing sociability. The clearest example - there are many social networks. To solve the problem of authorization for third-party web services use OAuth protocol, which asks user to enter his credentials in Web-browser or native application and as a result gives to application access token is used for authorization with REST-API to identify user. All social networks such as Facebook, Twitter, Google+, Foursquare, Evernote, VK provide REST-APIs protected by OAuth 1.0a or OAuth 2.0. For implementation of web services developers use custom frameworks. In this work, we researched, developed and analyzed OAuth library for creation of web-services built on JAX-RS 2.0 framework. For verification and comparison our solution with others we plan test all the solutions by test suite which allows to achieve high number of concurrent connections. To reduce workload on test server we are going to launch test suite on a different PC. After achieving the results, we will compare them to existing solutions and analyze our solution for weak points. Веб-сервисы без какой-либо защиты REST API очень уязвимы для многих видов сетевых атак. Для того, чтобы надежно защитить веб-сервис от сетевых атак был создан протокол OAuth. Эта статья описывает наше исследование и разработку серверной библиотеки OAuth, построенной на фреймворке JAX-RS 2.0 и нагрузочное тестирование вновь созданной библиотеки и других существующих решений. Веб-сервіси без будь-якого захисту REST API дуже уразливі для багатьох видів мережевих атак. Для того, щоб надійно захистити веб-сервіс від мережевих атак був створений протокол OAuth. Ця стаття описує наше дослідження і розробку серверної бібліотеки OAuth, побудованої на фреймворку JAX-RS 2.0 і навантажувальне тестування новоствореної бібліотеки та інших існуючих рішень.
URI (Унифицированный идентификатор ресурса):	http://etks.opu.ua/?fetch=articles&with=info&id=843 http://dspace.opu.ua/xmlui/handle/123456789/1175
ISSN:	2221-3805 2221-3937
Располагается в коллекциях:	Статті каф. КІСМ Електротехнічні та комп'ютерні системи №23(99), 2016

Файлы этого ресурса:

Файл	Описание	Размер	Формат
99-105.pdf		581.1 kB	Adobe PDF	Просмотреть/Открыть

Показать полное описание ресурса Просмотр статистики

Все ресурсы в архиве электронных ресурсов защищены авторским правом, все права сохранены.