【研究發展處訊】

資訊管理學系楊欣哲特聘教授發表最新期刊論文

於雲端平台上設計XML-based包裹式攻擊防禦機制之研究

作者：楊欣哲、黃妤萱

資訊管理學報 (TSSCI)

卷數：28 期數：2

頁碼：155-182

出版日期：Apr. 2021

摘要

由於雲端運算技術的迅速發展與應用普及，它是基於共享的計算資源透過虛擬化而形成的多台虛擬機器。政府企業皆使用雲端運算技術來提高組織在資訊服務上的競爭力。雲端運算其服務可分為IaaS、PaaS與SaaS等三層，一般民眾也受益於雲端運算技術所帶來的好處。面臨雲端時代，雲端安全及用戶隱私也成為一項重要的議題。由於雲端用戶經常透過網路瀏覽器向雲端服務供應商請求服務，當一個經過簽署的訊息請求從服務供應端發送至服務接收端時，攻擊者可透過包裹式攻擊(Wrapping Attacks)來竄改網路上傳輸的XML或SOAP訊息，藉由躲避合法的驗證並在未被檢測到的情況下存取Web服務以實行包裹式攻擊。本文針對雲端運算環境下包裹式攻擊進行探討，透過整合並改善Node Counting預防機制，提出新的包裹式攻擊防禦機制，稱為ENC-WRAP。

透過此ENC-WRAP防禦方法，延續Node Counting方法將判斷條件加以改良，分為攔截、檢測與記錄三個模組對傳入的XML或SOAP請求進行分析，除了比對子節點出現的次數，也對根節點至最終節點路徑上的元素進行檢測，以強化位在檢測模組上的驗證流程。模擬實驗結果顯示包裹式攻擊的ENC-WRAP方法相較Node Counting方法，於50、100、200、500個請求封包數量下，偵測率分別提升了2%、3.8%、3.7%、2.8%，準確率分別提升8%、7%、10.5%及9.5%。由於將路徑上的元素納入考量，平均處理時間上分別多花費了1%、1.3%、0.2%、0.6%的時間。未來，ENC-WRAP方法可利用Docker虛擬機器技術改善計算資源之使用率以縮短平均處理時間。整體而言，本文所提出的ENC-WRAP方法，於雲端運算環境下能更準確地判斷包裹式攻擊者，進而降低雲端服務之安全風險並提升其服務品質。

關鍵詞：雲端運算、ENC-WRAP、Node Counting、包裹式攻擊、SOAP

研究事務組提醒：教師如有最新發表於AHCI、SSCI、SCI、EI、TSSCI、THCI、「東吳大學外語學門獎勵名單」之期刊論文，歡迎將相關資訊e-mail至rad@scu.edu.tw，研究發展處將會公告於校園頭條，以廣交流。

【文圖/研究事務組游晴如組員】