【研究發展處訊】
資訊管理學系楊欣哲特聘教授發表最新期刊論文
於雲端平台上設計XML-based包裹式攻擊防禦機制之研究
作者:楊欣哲、黃妤萱
資訊管理學報 (TSSCI)
卷數:28 期數:2
頁碼:155-182
出版日期:Apr. 2021
摘要
由於雲端運算技術的迅速發展與應用普及,它是基於共享的計算資源透過虛擬化而形成的多台虛擬機器。政府企業皆使用雲端運算技術來提高組織在資訊服務上的競爭力。雲端運算其服務可分為IaaS、PaaS與SaaS等三層,一般民眾也受益於雲端運算技術所帶來的好處。面臨雲端時代,雲端安全及用戶隱私也成為一項重要的議題。由於雲端用戶經常透過網路瀏覽器向雲端服務供應商請求服務,當一個經過簽署的訊息請求從服務供應端發送至服務接收端時,攻擊者可透過包裹式攻擊(Wrapping Attacks)來竄改網路上傳輸的XML或SOAP訊息,藉由躲避合法的驗證並在未被檢測到的情況下存取Web服務以實行包裹式攻擊。本文針對雲端運算環境下包裹式攻擊進行探討,透過整合並改善Node Counting預防機制,提出新的包裹式攻擊防禦機制,稱為ENC-WRAP。
透過此ENC-WRAP防禦方法,延續Node Counting方法將判斷條件加以改良,分為攔截、檢測與記錄三個模組對傳入的XML或SOAP請求進行分析,除了比對子節點出現的次數,也對根節點至最終節點路徑上的元素進行檢測,以強化位在檢測模組上的驗證流程。模擬實驗結果顯示包裹式攻擊的ENC-WRAP方法相較Node Counting方法,於50、100、200、500個請求封包數量下,偵測率分別提升了2%、3.8%、3.7%、2.8%,準確率分別提升8%、7%、10.5%及9.5%。由於將路徑上的元素納入考量,平均處理時間上分別多花費了1%、1.3%、0.2%、0.6%的時間。未來,ENC-WRAP方法可利用Docker虛擬機器技術改善計算資源之使用率以縮短平均處理時間。整體而言,本文所提出的ENC-WRAP方法,於雲端運算環境下能更準確地判斷包裹式攻擊者,進而降低雲端服務之安全風險並提升其服務品質。
關鍵詞:雲端運算、ENC-WRAP、Node Counting、包裹式攻擊、SOAP
研究事務組提醒:教師如有最新發表於AHCI、SSCI、SCI、EI、TSSCI、THCI、「東吳大學外語學門獎勵名單」之期刊論文,歡迎將相關資訊e-mail至rad@scu.edu.tw,研究發展處將會公告於校園頭條,以廣交流。
【文圖/研究事務組游晴如組員】
類別 | 標題 | 登刊日期 |
校園頭條 | 賀!東吳3位教授入選美國史丹佛大學(Stanford University) 發布2024「全球前2%頂尖科學家」 | 10/04/2024 |
校園頭條 | 賀!東吳2位教授入榜ScholarGPS「專業領域中全球排名前1%頂尖學者」 | 10/04/2024 |
校園頭條 | 人權與正義的守護者 唐獎法治獎得主瑪麗.羅賓遜教授蒞臨東吳 提倡性別平權 世代對話 | 10/01/2024 |
校園頭條 | 千葉商科大學參訪東吳 台日友好交流再添新頁 | 10/04/2024 |
校園頭條 | 【新生探索實驗室 : AI 協力】 2024雙城記圖書館陪你走第一哩路 | 10/04/2024 |