PERFORMANCE EVALUATION OF ECONOMIC DENIAL OF SUSTAINABILITY (EDOS) ATTACK MITIGATION TECHNIQUES

PERFORMANCE EVALUATION OF ECONOMIC DENIAL OF SUSTAINABILITY (EDOS) ATTACK MITIGATION TECHNIQUES. Masters thesis, King Fahd University of Petroleum and Minerals.

This is the latest version of this item.

[img]
Preview
PDF (Omar Maraqa Thesis Bound Copy)
Omar_Thesis.pdf - Accepted Version

Download (3MB) | Preview

Arabic Abstract

تم إنشاء أنظمة الحوسبة السحابية للحاجة الماسه لأنظمة تقوم بتوفير التكلفة حيث يتم استغلال الموارد الداخلية فيها وتنظيمها بشكل فعال. العديد من الشركات الكبرى والمتوسطة مهتمهٌ حالياً بأنظمة الحوسبة السحابية نظراً لتوفر الموارد الداخليه فيها بشكل مستمر ولوجود نظام الدفع حسب الاستخدام ولوجود العديد من الخدمات الاخرى التي توفرها هذه الانظمة. وعلى الرغم من كل هذه الميزات في أنظمة الحوسبة السحابية إلا انّ نظام الحماية من الهجمات في أنظمة الحوسبة السحابية ما زال يحتاج إلى الكثير من التطوير والتحسين. تم تصميم العديد من الهجمات خصيصاً لأنظمة الحوسبة السحابية وتعد هجمات الحرمان الاقتصادي إحدى هذه الهجمات. هجمات الحرمان الاقتصادي تعد إحدى أهم الاسباب التي تمنع العديد من الشركات من تبني واستخدام أنظمة الحوسبة السحابية; نظراً لانّ هذه الهجمات تزيد من الفاتورة التي تضطر الشركة لدفعها الى شركة الحلول التقنية المزودة لخدمة الانظمة السحابية. في هذه الرسالة العلمية تمت دراسة أغلب أنظمة الحماية ضد هجمات الحرمان الاقتصادي وذلك للخروج بتقرير كامل ومفصل ليتم نشره في ورقة بحثيه. كذلك تم القيام بدراسة مفصله لأربع أنظمة حماية ضد هجمات الحرمان الاقتصادي والتي كانت تحتوي على معلومات كافيه لتسمح لنا بتطبيقها بأقل نسبه خطأ ممكنه. تم بناء هذه الانظمة الأربعة باستخدام برنامج محاكاه واحد وهو (CloudSim) وذلك للخروج بنتائج متناسقة. أخيرا تم إخضاع هذه الانظمة الأربعة لعملية محاكاه مفصله ومدعومة بالارقام تحت عوامل مختلفه مثل اختبار هذه الانظمه تحت خوارزميات توزيع طلبات مختلفه كذلك اختبار هذه الانظمه تحت أنماط مختلفة من اختبارات الرسم تيورنج (Turing tests) بالإضافة إلى اختبار هذه الانظمة مع اختلاف نمط إرسال الطلبات باتجاه السحابة من طرف المستخدمين وفحص مقدرة هذه الأنظمه على تحديد شرعية المستخدمين الكائنين خلف جهاز توجيه ترجمة عنوان الشبكة (NAT), كذلك تم فحص مقدرة هذه الأنظمة على كشف ظاهرة (Flash over-Crowd).

English Abstract

Cloud computing technology is a result of urgent needs for low cost, high utilization, and efficient management of the available resources in the information technology industry. Many medium and large organizations are interested in cloud computing because of its benefits such as elasticity, pay per use, and other benefits that it provides. However, even with all of its great advantages, the security of cloud computing is still a major concern. Many new attacks have been developed especially for the cloud, and the Economic Denial of Sustainability (EDoS) attack is one of them. EDoS attack is considered one of the main security issues that prevents many organizations from migrating their services to cloud computing environment. EDoS targets the financial constraints of the cloud consumer who rents the resources from the cloud provider. A number of researchers proposed mitigation techniques that can reduce the effect of an EDoS attack. In this work, we study the existing mitigation techniques that can mitigate the effect of the EDoS attack to come up with a comprehensive qualitative survey regarding such mitigation techniques. Moreover, we perform a thorough simulation validation for four of the proposed mitigation techniques that are considered having the most complete implementation details. The simulation validation is based on the use of a common simulation platform, namely, CloudSim Simulator. In addition, we present a detailed quantitative simulation analysis for testing the suitability of these approaches in dealing with real cloud implementation conditions, such as different load balancing algorithms, different types of algorithms that identify the automated attackers, different probability distributions of request service time for cloud users (input traffic), the capability of these techniques in handling the cases when the cloud legitimate users and attackers belong to the same NAT-based network, and when cloud legitimate users generate a Flash over-Crowd (FC) traffic towards the cloud.

Item Type: Thesis (Masters)
Subjects: Computer
Research > Information Technology
Research > Engineering
Department: College of Computing and Mathematics > Computer Engineering
Committee Advisor: Abu-Amara, Dr. Marwan
Committee Members: Mahmoud, Dr. Ashraf and Osais, Dr. Yahya
Depositing User: OMAR ALI MARAQA (g201307310)
Date Deposited: 02 Feb 2017 07:18
Last Modified: 31 Dec 2020 07:53
URI: http://eprints.kfupm.edu.sa/id/eprint/140254

Available Versions of this Item

  • PERFORMANCE EVALUATION OF ECONOMIC DENIAL OF SUSTAINABILITY (EDOS) ATTACK MITIGATION TECHNIQUES. (deposited 02 Feb 2017 07:18) [Currently Displayed]