Controlled Access to Cloud Resources for Mitigating Economic Denial of Sustainability (EDoS) Attack

Controlled Access to Cloud Resources for Mitigating Economic Denial of Sustainability (EDoS) Attack. Masters thesis, King Fahd University of Petroleum and Minerals.

[img]
Preview
PDF
Farid's_Thesis.pdf - Submitted Version

Download (3MB) | Preview

Arabic Abstract

الحوسبة السحابية هي نموذج جديد من الحوسبة التي توفر موارد تقنية المعلومات كخدمة عبر الإنترنت. لكن، كلما زاد نقل المعلومات إلى السحابة، زادت المخاوف المتعلقة بأمن السحابة. ونتيجة لذلك، فإن هذه المخاوف قد أعاقت العديد من المنظمات لتقبل هذه التقنية. يعتبر هجوم " حرمان الإستدامه الإقتصادية" واحداً من المخاوف الأمنية في أنظمة الحوسبة السحابية. هذا النوع من الهجوم يسبب زياده في الموارد التابعه لمزودي الخدمه، وبالتالي فإن مزودي الخدمه يصبحون غير قادرين على دفع تكاليف هذه الزياده. هذه الرساله تقدم طريقه للتخلص من هجوم حرمان الاستدامه الاقتصاديه والذي يستهدف موارد السحابه. تقتضي هذه الطريقه تنظيم الطلبات الموجهه للسحابه من خلال ثلاثه عوامل، عدد الطلبات في الثانيه (CRPS)، الفحص العشوائي (RC)، وعامل الموثوقيه للمستخدم (UTF). تفيد النتائج المتحصل عليها من التجارب المعمليه، بأن الطريقه المقترحه قادره على التعرف على مثل هذه الهجمات ومنعها، بأقل تكلفه.

English Abstract

Service providers of the cloud have witnessed a rapidly growing demand to provide services to end-users in a timely manner. Security vulnerabilities against the cloud infrastructure cannot be overlooked. Through exploitation of such weaknesses, the adversary class may disrupt routine cloud operations, and have a debilitating effect on the reputation of the service provider. One attack type specifically affecting cloud services is the Economic Denial of Sustainability (EDoS) attack. Through such a malicious attack, the ability of the service provider to dynamically stretch and accommodate increasing numbers of requests from end users, is exploited, to make it economically unviable for the service provider to sustain further demand for service from legitimate end-users. In this work, we propose a novel and reactive approach for controlling user requests for service, implemented at the cloudproviders end, to mitigate the effects of an imminent EDoS attack against critical cloud resources. Through this scheme, a limited access permission for cloud services is granted to each user, based on three factors: Concurrent Requests Per Second (CRPS), Random Check (RC), and User Trust Factor (UTF). We conduct real-world experiments to evaluate the proposed mitigation technique against EDoS attack. The experimental results prove that the proposed approach is able to detect and prevent such attack with low cost and overhead.

Item Type: Thesis (Masters)
Subjects: Computer
Engineering
Department: College of Computing and Mathematics > Computer Engineering
Committee Advisor: Sait, Sadiq
Committee Members: Baig, Zubair and Marwan, Abu-Amara
Depositing User: BINBESHR F SALEM SAEED (g201001900)
Date Deposited: 15 Jul 2014 11:50
Last Modified: 01 Nov 2019 15:43
URI: http://eprints.kfupm.edu.sa/id/eprint/139336