:::
  • ENGLISH
  • 網站導覽
:::

資訊管理學系楊欣哲特聘教授發表最新期刊論文

  • 09/29/2021
  • |
  • 校園頭條
  • |
  • 資料提供:研究發展處

【研究發展處訊】

資訊管理學系楊欣哲特聘教授發表最新期刊論文

於雲端平台上設計XML-based包裹式攻擊防禦機制之研究

作者:楊欣哲、黃妤萱

資訊管理學報 (TSSCI)

卷數:28 期數:2

頁碼:155-182

出版日期:Apr. 2021

摘要

由於雲端運算技術的迅速發展與應用普及,它是基於共享的計算資源透過虛擬化而形成的多台虛擬機器。政府企業皆使用雲端運算技術來提高組織在資訊服務上的競爭力。雲端運算其服務可分為IaaS、PaaS與SaaS等三層,一般民眾也受益於雲端運算技術所帶來的好處。面臨雲端時代,雲端安全及用戶隱私也成為一項重要的議題。由於雲端用戶經常透過網路瀏覽器向雲端服務供應商請求服務,當一個經過簽署的訊息請求從服務供應端發送至服務接收端時,攻擊者可透過包裹式攻擊(Wrapping Attacks)來竄改網路上傳輸的XML或SOAP訊息,藉由躲避合法的驗證並在未被檢測到的情況下存取Web服務以實行包裹式攻擊。本文針對雲端運算環境下包裹式攻擊進行探討,透過整合並改善Node Counting預防機制,提出新的包裹式攻擊防禦機制,稱為ENC-WRAP。

透過此ENC-WRAP防禦方法,延續Node Counting方法將判斷條件加以改良,分為攔截、檢測與記錄三個模組對傳入的XML或SOAP請求進行分析,除了比對子節點出現的次數,也對根節點至最終節點路徑上的元素進行檢測,以強化位在檢測模組上的驗證流程。模擬實驗結果顯示包裹式攻擊的ENC-WRAP方法相較Node Counting方法,於50、100、200、500個請求封包數量下,偵測率分別提升了2%、3.8%、3.7%、2.8%,準確率分別提升8%、7%、10.5%及9.5%。由於將路徑上的元素納入考量,平均處理時間上分別多花費了1%、1.3%、0.2%、0.6%的時間。未來,ENC-WRAP方法可利用Docker虛擬機器技術改善計算資源之使用率以縮短平均處理時間。整體而言,本文所提出的ENC-WRAP方法,於雲端運算環境下能更準確地判斷包裹式攻擊者,進而降低雲端服務之安全風險並提升其服務品質。

關鍵詞:雲端運算、ENC-WRAPNode Counting、包裹式攻擊、SOAP

研究事務組提醒:教師如有最新發表於AHCI、SSCI、SCI、EI、TSSCI、THCI、「東吳大學外語學門獎勵名單」之期刊論文,歡迎將相關資訊e-mail至rad@scu.edu.tw,研究發展處將會公告於校園頭條,以廣交流。

【文圖/研究事務組游晴如組員】