RESILIENT DISTRIBUTED FILE STORAGE SYSTEM AGAINST EXFILTRATION AND RANSOMWARE ATTACKS WITH ENHANCED DATA PRIVACY. Masters thesis, King Fahd University of Petroleum and Minerals.

PDF RESILIENT DISTRIBUTED FILE STORAGE SYSTEM AGAINST EXFILTRATION AND RANSOMWARE ATTACKS WITH ENHANCED DATA PRIVACY BY MAKAREM G202113670.pdf Restricted to Repository staff only until 8 January 2026. Download (4MB)

Arabic Abstract

شهدت منطقة الشرق الأوسط زيادة كبيرة في محاولة سرقة البيانات وهجمات الفدية وخاصة في المملكة العربية السعودية وقطر. يتم شن هذه الهجمات المتقدمة من قبل سارقي المعلومات اللذين يقومون بجمع المعلومات عن الأهداف المحتملة قبل شن هجماتهم. وفي حين ان التخزين السحابي يوفر سهولة في الوصول وقابلية في التوسع، إلا أن هيكله المركزي يجعله عرضة للهجمات والتهديدات الداخلية والوصول غير المصرح به من قبل مزودي الخدمات السحابية والحكومات، أو من قبل المهاجمين مما يزيد من مخاطر الاختراقات واسعة النطاق. غالباً ما تؤدي مثل هذه الحوادث إلى تشفير البيانات والمطالبة بفدية وفقدان محتمل للبيانات لا يمكن استرجاعه، مما يؤدي إلى أضرار مالية كبيرة وتعطيل العمليات والإضرار بالسمعة يقدم هذا البحث نظاماً مبتكراً للتخزين الموزع المرن للملفات (RDFS) يجمع بين تقنية دفاع الهدف المتحرك (MTD) والترميز الشبكي الخطي العشوائي (RLNC) لتعزيز الحماية ضد هذه التهديدات السيبرانية المتطورة مع ضمان خصوصية البيانات من خلال اللامركزية. وخلافاً للأساليب التقليدية التي تعتمد بشكل كبير على التشفير المعقد، يحقق نظامنا الأمان من خلال التصميم المعماري، وتنفيذ نهج دفاعي متعدد الطبقات يتضمن تجزئة الملفات مع التوزيع الاستراتيجي عبر مزودي الخدمات السحابية. يتيح تنفيذ MTD خلط ديناميكي للأجزاء بين العقد، في حين أن تقنيات إخفاء الامتدادات وتغييرالأسماء تجعل من الصعب بشكل كبير على المهاجمين تحديد واستهداف ملفات معينة. يظهر تقييم الأداء كفاءة استثنائية للنظام مقارنة بخوارزميات التشفير الشائعة. يحقق نهج التجزئة لدينا معدلات إنتاجية للأداء تصل إلى 2129.4 ميجابايت/ثانية للملفات بحجم 600 ميجابايت، متفوقًا بشكل كبير على AES-128 بمعدل 748.7-931.8 ميجابايت/ثانية، AES-256 بمعدل 646.5-835.0 ميجابايت/ثانية، Salsa20 بمعدل 165 ميجابايت/ثانية، وOne-Time Pad بمعدل 11 ميجابايت/ثانية. يتم نمذجة كفاءة النظام رياضيًا من خلال تحليل الإنتروبيا الذي يوضح كيفية زيادة سرية النظام مع زيادة عدد الأجزاء تحت سيناريوهات مختلفة لاحتمالية الرؤوس. تكشف تقييمات السلامة عن تحسن بمقدار ستة أضعاف من خلال التكرار، حيث تتحسن مستويات السلامة من 2.9% إلى 13.3% مع زيادة عدد الأجزاء من 4 إلى 10. يظهر آلية خلط (MTD) عن علاقة أمنية حاسمة من خلال تكوينات الأجزاء: الأجزاء الأكبر تزيد من وقت استخراج البيانات لكل جزء ولكنها تتطلب عددًا أقل من الأجزاء لإعادة تجميع البيانات، بينما الأجزاء الأصغر تخلق ميزة أمنية لأنها تتطلب من المهاجمين الاستيلاء على عدد أكبر من الأجزاء على الرغم من سرعة استخراج البيانات لكل جزء. مع معدل بيانات يبلغ 10 ميجابايت/ثانية، يوضح النظام أن زيادة عدد الأجزاء تعزز الأمان من خلال التوزيع المتزايد وفرص الخلط المتكررة، مما يجعل من الصعب على المهاجمين استخراج مجموعات البيانات الكاملة بنجاح قبل إعادة الخلط. يكشف تحليل الشبكة أن دمج RLNC يعزز أداء النظام بشكل كبير: يتم تقليل إجمالي التأخير عبر جميع أحجام الملفات من 1 ميجابايت إلى 10 ميجابايت، يتحسن إنتاجية الشبكة من خلال استراتيجيات الترميز والنقل الفعالة، ويظهر وقت الاستجابة (RTT) تحسينًا مستمرًا. توضح قياسات معدل فقد الحزم فعالية RLNC في تقليل الخسائر. أظهرت الاختبارات ضد عائلات برامج الفدية الشائعة قدرات حماية متفوقة مقارنة بالحلول الحالية، حيث تم التصدي بنجاح لهجمات WannaCry، Cerber، Locky، Tesla، CryptFile2، Mole، Sage، وSaturn، التي غالبًا ما تتجاوز التدابير الأمنية التقليدية.

English Abstract

Exfiltration and ransomware attacks have increased dramatically in the Middle East, particularly targeting major institutions in Saudi Arabia and Qatar. These sophisticated attacks are executed by info-seekers who meticulously gather intelligence on potential targets before launching their attacks. While cloud storage offers accessibility and scalability, its centralized architecture makes it vulnerable to attacks, insider threats, and unauthorized access by cloud providers and governments, increasing the risk of large-scale breaches. Such incidents often result in encrypted data, demands for ransom, and potentially irreversible data loss, leading to significant financial damage, operational disruptions, and reputational harm. This research presents a novel Resilient Distributed File Storage (RDFS) system that combines Moving Target Defense (MTD) with Random Linear Network Coding (RLNC) to enhance protection against these evolving cyber threats while ensuring data privacy through decentralization. Unlike traditional approaches that rely heavily on computationally intensive encryption, our system achieves security through architectural design, implementing a multi-layered defense approach incorporating file fragmentation with strategic distribution across cloud providers. The implementation of MTD enables dynamic chunk shuffling between cloud providers, while extension hiding and name padding techniques make it significantly more difficult for attackers to identify and target specific files. By distributing data across multiple independent storage clouds, the system prevents any single entity, including cloud providers and malicious insiders, from accessing complete files, thereby enhancing privacy protection while avoiding the overhead of traditional encryption methods. Performance evaluation demonstrates the system's exceptional efficiency compared to common encryption algorithms. Our fragmentation approach achieves performance throughput rates of up to 2129.4 MB/s for 600MB files, significantly outperforming AES-128 at 748.7-931.8 MB/s, AES-256 at 646.5-835.0 MB/s, Salsa20 at 165 MB/s, and One-Time Pad at 11 MB/s. The system's efficiency is mathematically modeled through entropy analysis demonstrating how system confidentiality scales with increasing chunk numbers under various header probability scenarios. The integrity assessment reveals a six-fold improvement through redundancy, with integrity levels improving from 2.9% to 13.3% as chunk numbers increase from 4 to 10. The MTD shuffling mechanism reveals a critical security relationship through chunk configurations: larger chunks increase per-chunk exfiltration time but require fewer chunks for data reconstruction, while smaller chunks create a security advantage by requiring attackers to capture more chunks despite faster per-chunk exfiltration times. With a data rate of 10 MB/s, the system demonstrates that higher chunk counts enhance security through increased distribution and frequent shuffling opportunities, making it more difficult for attackers to successfully exfiltrate complete data sets before redistribution occurs. Network analysis reveals RLNC integration significantly enhances system performance: total delay is reduced across all file sizes from 1MB to 10MB, network throughput improves through efficient coding and transmission strategies, and Round-Trip Time (RTT) shows consistent enhancement. Packet Loss Ratio measurements demonstrate RLNC's effectiveness in reducing losses. Testing against common ransomware families demonstrates superior protection capabilities compared to existing solutions, successfully defending against WannaCry, Cerber, Locky, Tesla, CryptFile2, Mole, Sage, and Saturn variants, which often bypass traditional security measures.

Item Type:	Thesis (Masters)
Subjects:	Computer Systems Engineering Research > Information Technology
Department:	College of Computing and Mathematics > Computer Engineering
Committee Advisor:	Mahmoud, Ashraf S.
Committee Members:	Sheltami, Tarek and Almulhem, Ahmad
Depositing User:	MOHAMMED MAKAREM (g202113670)
Date Deposited:	09 Jan 2025 11:47
Last Modified:	09 Jan 2025 11:47
URI:	http://eprints.kfupm.edu.sa/id/eprint/143243