Analysis of Client Side Vulnerabilities in Microservice-based Systems

Basiri Abarghouei, Mohammad; Kharrazi, Mehdi

Please enable javascript in your browser.

Analysis of Client Side Vulnerabilities in Microservice-based Systems

Basiri Abarghouei, Mohammad | 2023

38 Viewed

Type of Document: M.Sc. Thesis
Language: Farsi
Document No: 56428 (19)
University: Sharif University of Technology
Department: Computer Engineering
Advisor(s): Kharrazi, Mehdi
Abstract:
Nowadays, software systems face many challenges that relate to their maintenance, scalability, and development. To address these challenges, many large software systems have moved away from monolithic architecture and adopted a microservicesbased architecture. However, microservices-based systems face security challenges due to their distributed nature, complex dependencies, and diverse implementation technologies. This study specifically examines architecture-based threats, which fall under the program logic-based category. Previous research has required access to the server-side architecture to recover the architecture of the system, but this study proposes a method for recovering the server-side architecture using only client-side clues, without requiring server-side access. Finally, the study presents several scenarios of architecture-based attacks, which demonstrate how attackers could exploit architecture-based information to increase the impact of their attacks
Keywords:
Microservices ; Architecture-Based Threats ; Server-Side Architecture ; Vulnerability Analysis ; Side Channel Attacks

Digital Object List

محتواي کتاب
view

Bookmark

مقدمه
- امنیت سامانه‌های مبتنی بر میکروسرویس
- ادبیات موضوع
- تعریف مسئله
- مدل تهدید
- ساختار پایان‌نامه
مفاهیم اولیه
- انواع معماری سمت کارگزار
  - معماری یکپارچه
  - معماری مبتنی بر سرویس
  - معماری مبتنی بر میکروسرویس
  - معماری بدون کارگزار
کارهای پیشین
- تهدیدات سامانه‌های مبتنی بر میکروسرویس
  - تهدیدات مبتنی بر نرم‌افزار
  - تهدیدات مبتنی بر زیرساخت
  - تهدیدات مبتنی بر منطق برنامه
- حملات کانال جانبی
- استنتاج معماری و تهدیدات مبتنی بر آن
روش پیشنهادی
- معماری روش پیشنهادی
- جمع آوری دادگان
- پیش‌پردازش دادگان
  - ویژگی‌های استخراج شده
  - پالایش منابع
  - حذف عوامل خطا
- تحلیل دادگان و استنتاج اطلاعات
  - تعریف انواع سری زمانی
  - توزیع آماری سری‌های زمانی
  - بررسی اثر وجود میکروسرویس‌ها
- تهدیدات مبتنی بر معماری
  - حمله‌ی فازر هدایت شده
  - حمله‌ی منع خدمت هدایت شده
  - حمله‌ی افزایش مثبت کاذب
- چالش‌ها
پیاده‌سازی و ارزیابی
- پیاده‌سازی
  - جمع‌آوری دادگان
  - تحلیل دادگان
- ارزیابی
  - سامانه‌های یک‌پارچه
  - سامانه‌های مبتنی بر میکروسرویس
- تهدیدات مبتنی بر معماری
  - حمله‌ی منع خدمت هدایت‌شده
- راهکارهای مقابله با تهدیدات مبتنی بر معماری
نتیجه‌گیری و کارهای آتی
- نتیجه گیری
- کارهای آتی

Friend's email
Your name
Your email
enter code