I ndo ne s i a n J o ur na l  o f  E l e c t r i c a l  E ng i ne e r i ng  a nd C o m p u t e r  Sc i e nc e   V o l.   10 ,  N o.   1 Ap r i l   2 01 8 , p p 3 4 8 ~ 353   I S S N :  2502 - 4752,  D O I :  10. 11 591/ i j e e c s . v 10. i 1. pp 348 - 3 53          348       Jou r n al  h om e p age h ttp : //ia e s c or e . c om / j our nal s / i nde x . php/ i j e e c s   Da t a  in T ra ns it  V a lida t io n f o r Clo u d Co m put ing   Us i ng  Clo ud - B a s ed Alg o rit h m   Det ec t io n o f  I n j ec t ed  O bj ect s       R a s hi da h F u n k e  O l a nr e w a j u,   T ho uhe dul  I s l a m ,     Ot h m a n  O.  Kh a l i f a ,  F a w w az  E n i ol a F aj i n gb e s i   D ep ar t m en t  o f  E l ect r i cal  an d  C o m p u t er  E n g i n eer i n g ,  I n t er n at i o n al  I s l am i c U n i v er s i t y  M al a y s i a       A rt i cl e I n f o     AB S T RAC T   A r tic le  h is to r y :   R ecei v ed   J an   15 ,  201 8   Re v i se d   M ar   15 ,  20 1 8   A ccep t ed   M ar   29 ,  2 01 8       T he  r e c e nt  pa r a di gm  s hi f t  i n t he  I T  s e c t or  l e a di ng  t o c l o ud   c om put i ng   how e v e r  i nnov a t i v e  ha d br oug ht   a l ong  num e r o u s  d at a s ecu r i t y  co n cer n s .  O n m aj o r  s u ch  s ecu r i t y  l ap s  i s  t h at  r e f er r ed  t o  as  t h e M an  i n  t h e M i d d l e ( M I T M )   at t ack   w h er ex t er n al  d at a ar e i n j ect ed  t o  ei t h er  h i j ack  a d at a i n  t r an s i t  o r  t o   m a ni pul a t e  t he  f i l e s  a nd ob j e c t  by  pos i ng  a s  a   f l oa t i ng  c l oud b a s e .   F r es h   a lg o r ith m s   f or  c l oud  da t a  pr ot e c t i on  d o e x i s t  h ow e v e r ,  t he y  a r e  s t i l l  pr one   t o   at t ack  e s p eci al l y  i n  r eal - t i m e  da t a  t r a ns m i s s i ons  due  t o  e m pl oy e d   m ech an i s m .  H en ce,   a   v a l i da t i on  pr ot oc ol  a l g or i t hm  ba s e d on ha s h f unc t i on   l a be l l i ng  pr ov i de s  a  one - tim e   s ecu r i t y  h ead er   f o r  t r an s f er ab l e  f i l e s  t h at   p r o te c ts  d a ta  in  tr a n s it a g a in s t a n y  u n a u th o r iz e d  i n je c tio n .  T h e  la b e llin g   h ead er  t ech n i q u e al l o w s  f o r   a t w o - w a y  da t a  bi ndi ng ;  D O M  ba s e c om m uni c a t i on be t w e e n l oc a l  a nd c l oud c om put i ng  t ha t  t r i g g e r s   a ut om a t e d   ack n o w le d g m e n t i m m e d ia te l y   a f te r  f ile   m o d if ic a tio n .  A  tw o  la y e r   e n c r y p tio n   f unc t i ons  i P H P  w a s  de s i g ne d f or  de t e c t i ng  i nj e c t e d obj e c t ;  bc r y pt  m e t hods   i n L a r a v e l  a nd M D 5 t ha t  g e ne r a t e  32 r a n dom  k e y s .   A  s u m  t ot a l  of  160 0   d i f f er en t  f i l e t y p es   w er e u s ed  d u r i n g  t r a i ni ng  t he n e v a l ua t i o n of  t h e  pr op os e al g o r i t h m ,  w h er e 8 7 %  o f  t h e i n j e ct ed  o b j ect s  w er e co r r ect l y  d et ect ed .   Ke y wo rd s :   C l ou d C o m p u t i ng   D at a S ecu r i t y   D a ta  in  T r a n s it   D at a I n j ect i o n   C opy r i g ht   ©  201 8   I ns t i t ut e  o f  A d v anc e d E ngi ne e r i ng  an Sc i e nc e   All  ri g h t s re se rv e d .   Co rre sp o n d i n g  Au t h o r :   R a s hi d a h F u nke  O l a nr e w a j u,     D ep ar t m en t  o f  E l ect r i cal  an d   C o m p u t er  E n g i n eer i n g ,     I n te r n a tio n a l I s la m ic  U n iv e r s it y  M a la y s ia ,   K u al L u m p u r ,  M al a y s i a.   E m a il:  f r as h i d ah @ i i u m . ed u . m y       1.   I NT RO D UCT I O N   T h e  21s t - cen t u r y  p ar ad i g m   s h if t to  i n f o r m a tio n  te c h n o lo g y   is  c e n tr e d  o n  c lo u d  c o m p u ti n g  ( C C ) .  I ts   e no r m o u s  b e ne f i t s   s uc h a s  e a s e  o f  c o nt e nt s ,   s e r vi c e s  a nd  i ns t a nt  r e s o ur c e  s ha r i n g s ho w   no  l i m i t a t i o n t o  t h e   in te r e s t o f  b o th  p r i v a te  a n d  p u b lic  e s ta b lis h m e n t s .  I n  d u e  ti m e  a  to ta s h if t ,  it   w o u l d  b e ach i ev ab l e d u e t o  t h e   c r o w d  d e v e lo p m e n t a c c e s s ib il it y ,  e la s tic it y  a n d   v ir tu a lis a tio n  o f  c lo u d  c o m p u ti n g  [ 1 ] - [ 4 ] .  T he  b r i ght  f ut ur e   f or  C C   m i g ht   n ot  c o m e  t o f r ui t i on  i n   g ood t i m e  i f   m a j or  da t a  s e c u r i t y  vu l n e r a bi l i t y  i n  a r e a s  s u c h  a s  da t a  a t   r es t  an d  d at a i n   m o t i o n  i s  n o t   ad eq u at el y  c u r b ed  [ 5 ] - [ 6 ] .  A   d at a s i t i n g  o n  a co m p u t er ,  a m ach i n e,  a s er v er  o r   s o m e w h er e i n  a cl o u d  i s  r ef er r ed  t o  as  d at a at  r es t   w h i l e t h e p r o ces s  o f  ex ch a n g i n g  i n f o r m at i o n ,   m o v i n g  a n   ob j e c t  f r o m  poi nt  a  t o b be t w e e n  a  l oc al  a n d  a r e m o t e co m p u t er  o r  t r an s f er r i n g  i n f o r m at i o n  b et w een  s e v er s   a r e  c o n s id e r e d  a s  d a ta  in  tr a n s it o r  d a ta  in   m o tio n  [ 7 ] - [ 8 ] .   D at a i n  t r an s i t  ar m o r e s u s cep t i b l e t o  at t ack s  t h a n   t h ei r  co u n t er p ar t s  at  r es t  a s   P ack et s   m a y  b e cac h ed  o n  i n t er m ed i at s y s t e m s ,  o r  te m p o r a r y   f ile s   m a y  b e   c r e a te d  a t e ith e r  e n d p o in t.  E x te r n a l o b j e c t in j e c tio n  a t d i f f e r e n t s ta g e s  is  d i f f ic u lt  f o r  a d m i n is tr a to r s  to   i d en t i f y  t h e p r i m ar y  s o u r ce o f  t h e ap p l i cat i o n  d u e t o  t h e b o u n d ar y  l i m i t  acces s  o f  d at a i n   m o t i o n  [ 8 ] .  A s   illu s tr a te d   i F ig ur e   1 ,  t he   m o s t  d a nge r o u s  t hr e a t  t o  d a t a  i m o t i o n o c c ur s   w h e n a t t a c k e r  ga i una ut ho r i s e d   acces s  d u r i n g  d at a t r an s m i s s i o n  v i a o b j ect  i n j ect i o n  [ 9 ] - [ 10] .       Evaluation Warning : The document was created with Spire.PDF for Python.
I nd o ne s i a n J  E l e c  E ng  &  C o m p  S c i     I SSN :   2502 - 4752       D at a i n T r ans i t  V al i dat i on f or  C l oud C om pu t i ng U s i ng C l ou d - B as e   . . . .  ( R as hi dah  F unk e   O l anr e w aj u)   349       Fi g ur e   1 .   M an  i n  t h e Mi d d l e ( M I T M)  at t ack  o n  D at a i n  Mo t i o n       A l g o r i t h m s  ar e cr eat ed  t o  co m b a t   C C  d at a  s ec u r i t y  co n c er n s   s u c h  a s  M I T M .  Maj o r i t y  o f  s u ch   al g o r i t h m s  t e n d  t o  en h an ce  d at a au t h o r i zat i o n  s c h e m e  acr o s s  acces s  p o i n t s ;   h o w ev er ,  t h es e at t ac k   v u l n er ab i l i t i e s   p er s i s t   as   ac ces s   f r o m   d i f f er e n t  l o cat i o n   an d   d ev i ce  w i t h   m u l t i - t en d en c y   acce s s i ng  oppo r t u n i t i e s  e xi s t  [ 6] .  H e n c e ,  t h i s  r e s e a r c h  pr opos e s  a n  a l gor i t hm   f or  s e c u r i n g  a n d v a l i da t i ng  da t a  i n   m o t i on  b y  a u t o  d et ect i o n  o f  i n j ect ed  o b j ect s  u s i n g  ad v a n ced  en cr y p t i o n  s t a n d ar d  an d  h as h   f u n ct i o n al i t y  al g o r i t h m .       2.   R ES EA R C H  M ETH O D   T h e  a lg o r ith m  d e s i g n   i n  t h i s  p r o j ect  w a s  b as ed  o n  P H P  an d  V u eJ S  h e n ce  f act o r y  d es i g n  p at t er n   s ho w n  i F ig ur e   2   w as   u s ed .  S i n ce V u ex  d es i g n  p at t er n  i s  u s ed  f o r  r eal - ti m e  c o m m u n ic a tio n   v ia  T C P   p r o t o co l   b et w een  s e n d er  an d  r ecei v er  an d   V u ex  d es i g n  o f f er s  t h e b es t   m at c h i n g   f o r   s t a t e   m a na ge m e nt   o f   t r a ns f e r r i n g d a t a  he nc e  us e d   f o r  t he  f r o nt  e nd  d e s i gn.             Fi g ur e   2 .   F a c to r y  D e s i g n  P a tte r n       2. 1.   A lg o r it h m  D e s ig n   T h e  a lg o r ith m  f u n c tio n a l it y   f o r  d a ta  s e c u r it y  a n d  v a lid a tio n  f o r  p r e v e n ti n g  e x te r n a l o b j e c t in j e c tio n   o r  u n au t h o r i zed  acces s   i s  a c hi e ve d  us i n ke y   s ha r i n m e t ho d   w he s e nd i n g p a c ke t s  f r o m   o ne  e nd  t o  a no t he r .   D u r i ng  a ny   f i l e   u pl oa d t w ke y s  a r e   g e n e r a t e d;   pr i v a t e   a nd  pu bl i c   k e y s   ba s e on   S e c ur e   H a s h   A l g or i t h m   ( S H A 1 )   w h er e t h e cu r r en t  t i m e s t a m p ,  u s er   m ac i d e n t i f i c at i o n  n u m b er ,   I P  ad d r es s  an d  o t h er  ex t r a s l at s  ar e   a dde d t o  s t r e n g t h e n  t h e  da t a .  T h e   P s e u doc ode  f or  pu bl i c  k e y   g e n e r a t i o n  i n  P H P  i s  de pi c t e d be l ow  a n illu s tr a te d  b y  a   f lo w c h a r t in  F i g ur e   3.     D e fin e  file _ ty p e _ v a r ia b le   if d e te c t file  ty p e :     G e t c u r r e n t tim e  s ta m p     G e t o r ig in a l file n a m e     G e t file  e x te n s io n     T e m p o r a r y  file  n a m e  =  c u r r e n t tim e  s ta m p  +  o r ig in a l file n a m e  +  file  e x te n s io n     T e m por ar y  f i l e  nam e  =  s t r l e n ( t e m por ar y  f i l e  nam e )  * 8   Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SSN :   25 02 - 4752   I nd o ne s i a n J  E l e c  E ng  &  C o m p  S c i ,   V o l.   10 , N o .   1 A pr i l  20 18   :   3 48     3 53   350     T e m por ar y  f i l e  nam e  . =  c hr ( 128)     w hi l e  ( ( s t r l e n( T e m por ar y  f i l e   nam e )  +  8)  %  64 ! = =  0)       T e m por ar y  f i l e  nam e  . =  c hr ( 0)     e ndw hi l e     f or  e ac h ( s t r i ng s pl i t ( pr i nt f ( ' % 064b' ,  T e m por ar y  f i l e  nam e ) ,  8)  as  ne w  v ar i abl e )       T e m por ar y  f i l e  nam e  . =  c hr ( bi nde c ( ne w  v ar i abl e ) )     e ndf or e ac h     P u b l i c key =  T em p o r a r y f i l e n a m e   e l se     G ot o f i l e _t y pe _v ar i abl e   e ndi f       S T AR T  U P L O AD D E TE C T F I L E   T Y P E TR U E G ET  C U R R EN T   TI M E  S TA M P G ET  F I L O R I G I N AL  N AM E G ET  F I L EX T EN S I O N G EN ER A T PU B L I C  K E Y TR U E S T O RE  I N  D B E ND F AL S E F AL S E S T AR T  U P L O AD D E TE C T F I L E   T Y P E TR U E G ET  C U R R EN T   TI M E  S TA M P G ET  F I L O R I G I N AL  N AM E G ET  F I L EX T EN S I O N G EN ER A T PU B L I C  K E Y TR U E S T O RE  I N  D B E ND F AL S E F AL S E     Fi g ur e   3 .   P u b l i c K ey  G e n er at i o n  P r o ces s       A s  d e p ic te d  in   F i g ur e   4 ,  t he  c us t o m i z e d  d e ve l o p m e nt   m e c h a ni s m   f o r  t he  p r i va t e   ke y d i f f e r s  f r o m  t he   p u b lic  k e y   in  t h e ir  e n c r y p tio n   t y p e .  F o r  t h e  p r iv a te   k e y ,  it ta k e s  th e  ti m e   s ta m p   of  u pl oa di n g a   f i l e  a n m a k e  a   s t r t o up p e r ( )  f unc t i o n t o  ge ne r a t e  i t s  u ni q ue ne s s  t he us e s  f i l e  t y p e ,  f i l e  o r i gi na l   na m e ,  a n d  f i l e  e xt e ns i o n t o   g en er at e a t e m p o r ar y  f i l e n a m e.   T h i s  t e m p o r ar y   f i l e n a m e i s  t h en  en cr y p t ed  b y  M D 5 ( )  al g o r i t h m  f i r s t  b ef o r e   t he  n e xt  i ni t i a t i ve s   w hi c h a r e  t o  us e  S H A 1 ( )  f o r  e nc r y p t i o n.       D e fin e  file _ ty p e _ v a r ia b le   if d e te c t file  ty p e :     G e t c u r r e n t tim e  s ta m p     c ur r e nt  t i m e  s t am p =  s t r t oupp e r ( c ur r e nt  t i m e  s t am p )     G e t o r ig in a l file n a m e     G e t file  e x te n s io n     T e m por ar y  f i l e  nam e  =  c ur r e nt  t im e  s ta m p  +  o r ig in a l file n a m e  +  file  e x te n s io n     f or  e ac h 51 2 - c h unk  of  t e m por ar y  m e s s age       br e ak  c hunk  i nt o s i x t e e n 3 2 - bi t  w or ds       f or  i  f r om  0 t o 63              v a r  in t F ,  g              i f   0  ≤  i  ≤  1 5  t h e n                   F  : =  ( B  a nd C )  or  ( ( not  B )  and D )                   g  : i              e l s e  i f  1 6  ≤  i  ≤   3 1                   F  : =  ( D  an d B )  or  ( ( not  D )  and C )                   : =  ( i  +  1)  m od 16              e l s e  i f  3 2  ≤  i  ≤   4 7                   F  :=   B  x o r  C x o r  D                   : =  ( i  +  5)  m od 16              e l s e  i f  4 8  ≤  i  ≤   6 3                   F  :=  C  x o r  ( B  o r  ( n o t   D ))                   : =  ( i )  m od 16              F  : = F  + A  + K [ i ]  +  M [ g ]              A  :=  D ; D  :=  C ; C  :=  B              B  : =  B  +  le ftr o ta te ( F ,  s [ i] )          en d f or       T e m por ar y  f i l e  nam e  .  =  T e m por ar y  f i l e  nam e  * A   * B  *  C     e nd f or e ac h   Evaluation Warning : The document was created with Spire.PDF for Python.
I nd o ne s i a n J  E l e c  E ng  &  C o m p  S c i     I SSN :   2502 - 4752       D at a i n T r ans i t  V al i dat i on f or  C l oud C om pu t i ng U s i ng C l ou d - B as e   . . . .  ( R as hi dah  F unk e   O l anr e w aj u)   351     T e m por ar y  f i l e  nam e  =  s t r l e n ( t e m por ar y  f i l e  nam e )  * 8     T e m por ar y  f i l e  nam e  . =  c hr ( 128)     w hi l e  ( ( s t r l e n( T e m por ar y  f i l e   nam e )  +  8)  %  64 ! = =  0)       T e m por ar y  f i l e  nam e  . =  c hr ( 0)     e nd  w h ile     f or  e ac h ( s t r i ng s pl i t ( pr i nt f ( ' % 064b' ,  T e m por ar y  f i l e                   nam e ) ,  8)  as  ne w  v ar i abl e )       T e m por ar y  f i l e  nam e  . =  c hr ( bi nde c ( ne w  v ar i abl e ) )     e nd f or  e ac h     P u b l i c key =  T em p o r a r y f i l e n a m e                                    E ndi f       S T AR T  U P L O AD D E TE C T F I L E   T Y P E TR U E G ET  C U R R EN T   TI M E  S TA M P U S S TR TO U P P E R ( ) G ET  F I L EX T EN S I O N G EN ER A T P R I V A T E K EY TR U E S T O RE  I N  D B E ND F AL S E F AL S E G ET  F I L O R I G I N AL  N AM E U SE  M D S( )  N E W   F I L E  N A ME U SE  SH A 1 ( )  N E W   F I L E  N A ME S T AR T  U P L O AD D E TE C T F I L E   T Y P E TR U E G ET  C U R R EN T   TI M E  S TA M P U S S TR TO U P P E R ( ) G ET  F I L EX T EN S I O N G EN ER A T P R I V A T E K EY TR U E S T O RE  I N  D B E ND F AL S E F AL S E G ET  F I L O R I G I N AL  N AM E U SE  M D S( )  N E W   F I L E  N A ME U SE  SH A 1 ( )  N E W   F I L E  N A ME     Fi g ur e   4 .   P r i v at e K e y  G en er at i o n  P r o ces s         T h e  pr op os e a lg o r ith m  m iti g a te s   u n a u t h o r i zed  acces s  t h er e b y  p r ev en t i n g  M I T M at t ack s   ef f i ci en t l y   b y   h an d l i n g  h ead er  p ar t  o f  an y   u p l o ad i n g  f i l e.  T h e h ead er  p ar t  i s  p r i m ar i l y  d e s i g n  f o r  r es t r i ct i n g  u n a u t h o r i zed   acces s .  D u r i n g  a u t h o r i zed  acc es s ,  t h e h i d d en  h ead er  v ar i ab l e u p d at e s en d er  o u t  o f  t h e b o x  t h at  s o m eo n e el s e   au t h o r i zed  t o  acces s  t h i s   f i l e.  O n  t h e o t h er  h a n d ,  t h i s   u n a u t h o r i zed  acces s  f i l w i l l  d i s ap p ear  f r o m  r eci p i en t   s i d e,   s o   t h at   t h er ar e n o   p o s s ib ilitie s   f r o m   r e c ip ie n s id e   t o   acces s   an y   co r r u p t ed   f i l e.   F ig ur e   5   s h o w s   t h e   f lo w c h a r t o f  th e   f u ll  m e c h a n is m  f o r  p r e v e n tin g   u n - a u t h o r i za t i o n  o f  t h e d at a f r o m  MI T M  at t ack .       S TA R T C O L L EC T  P U B L I C   K EY TR Y   U N A U TH O R I Z E D   A CCE S S TR U E A C C E S S FI L E TR U E U P D A T E H E A D E R A C C E S S A C K   FO R  SE N D E R R EM O V F R O M  R E C I P I E N T EN D F A L S E F A L S E S TA R T C O L L EC T  P U B L I C   K EY TR Y   U N A U TH O R I Z E D   A CCE S S TR U E A C C E S S FI L E TR U E U P D A T E H E A D E R A C C E S S A C K   FO R  SE N D E R R EM O V F R O M  R E C I P I E N T EN D F A L S E F A L S E     Fi g ur e   5 .   F a c to r y  D e s i g n  P a tte r n       2. 2.   A lg o r it h m  I m p l e m e n ta ti o n   T a ki ng i nt o  a c c o unt  c l o ud  c o m p ut i n g e nv i r o n m e nt ,   t he  a l g o r i t h m  d e s i g w a s   s uc h t ha t  i t  c o n f o r m s   to  th e  f u n c tio n a l,  s tr u c t u r a l a n d  b e h a v io r a m o d e lli n g  o f  C C .   I n itia ll y ,  1 6 0 0  r a w   f ile s  s h o w n  in  T a b le  1  a n d   T a bl e  2 a r e  r a n dom l y   s e l e c t e d f r om  doc um e n t ,  t e xt ,  p d f ,  j p g,  p ng,  gi f ,  p p x,  a nd  p p t x f o r  t r a i ni ng a nd   ev al u a t i n g  t h e al g o r i t h m .   A l l   r a w  d at a ar e s el ect ed   f o r  d i f f e r en t  p l at f o r m s  a n d  o p er at i n g   s y s t e m .  M ai n l y  t h i s   t e s t  f o c us e d  o n M a c ,  W i nd o w s ,  a nd  L i n ux ( ub u nt u)  O S .       T ab l e 1 .   S el ect ed  R a w  D at a C l a s s i f ic a tio n   F ile  T y p e   M S  wo r d   M S  E x c el   M S  P ow e r P oi n t   J PG   G IF   P NG   TX T   TO T A L   N o o f  F i l e s   3 5 0   2 0 0   2 0 0   2 0 0   4 0 0   1 5 0   1 0 0   1 6 0 0   M ac  O S   1 7 5   1 0 0   1 0 0   1 0 0   2 0 0   7 5   5 0   8 0 0   W i n d o w s  O S   1 0 0   7 5   7 5   5 0   1 0 0   5 0   2 5   4 7 5   L i n u x  O S   7 5   2 5   2 5   5 0   1 0 0   2 5   2 5   3 2 5         Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SSN :   25 02 - 4752   I nd o ne s i a n J  E l e c  E ng  &  C o m p  S c i ,   V o l.   10 , N o .   1 A pr i l  20 18   :   3 48     3 53   352   T ab l e 2 .   S el ect ed   R a w  D at a C l as s i f i cat i o n  b as ed  o n  D at a S i z e   F ile  S iz e   <  1  M B   <  5  M B   <  1 0M B   To t a l     1 0 4 5   5 4 5   1 0       3.   R ES U LT S   A ND AN AL Y S I S     T h e  e v a lu a tio n  b e n c h m a r k  is  b a s e d  o n  P H P  u n it te s t b y  d ir e c tl y  i n s e r t in g  o b j e c t in  t h e  u p lo a d in g   f ile s .   A f te r  r a n d o m iz e d  i n s e r tio n ,  P H P   u n it te s t b e n c h m a r k  th e  u p lo a d e d  f ile .  I n  t h e   f ir s t b a tc h  f ile ,  t h e   r an d o m i zed  i n s er t ed  o b j ect  ad d ed  f o r  t es t i n g  i n  P H P  u n i t  t e s t   w h et h er  t h e d es i g n ed  al g o r i t h m  ca n  d et ect  t h e   in j e c te d  o b j e c t o r  n o t.  F ig ur e   6  s ho w  t he  t e s t i n g e n vi r o n m e nt s  a nd  t he  r e s ul t  o f   t hi s  be n c hm a r k i ng   f or  t h e   e v a lu a tio n  o f  i n s e r te d  o b j e c ts  d u r in g  f ile  tr a n s f e r  f o r m  o n e  s ta te  to  a n o th e r  ( D a ta  in  T r a n s i t) .               Fi g ur e   6 .   T e s t i ng  A l go r i t h m  C o d e  i n ( A )  M a c  ( B )  L i n ux a nd  ( C )  W i nd o w s  E nvi r o n m e nt s       T hi s  b e nc h m a r ki ng s ho w n i n  F i g ur e   6 ( a )  f o und  t w o  i ns e r t e d  o bj e c t  i n up l o a d i ng a  f i l e  t ha t  ha s   c ha n ge d  f r o m  t he  o r i gi na l  f i l e .  F i g ur e   6  ( b )  s h o w s  t h s cr ee n s h o t  o f  a n o t h er  b at ch  o f  u p l o ad ed  f i l es ,  an d  t h r es u l t  co n f i r m ed  t h at  t h e u p l o ad ed  d at a  h ad  n o t  b een  t am p e r ed  w i t h .  T h i s  ev al u at i o n   w a s  don e  on  C e n t O S  i L i n u x  d i s tr ib u tio n .  I n  e a c h  b a t c h  o f  th is  te s t,   f o u r  o b j e c ts   w e r e  in s e r te d  d u r i n g  s e n d in g  a  f i l e  f r o m  o n e  s ta te  to   an o t h er .  I t  i s  p er t i n e n t  t o   n o t e t h at ,  i f  a  f i l i s  a f f ect ed  b y  t h e i n s er t ed  o b j ect ,  t h e s i g n a t u r e h ead er  c h an g e   au t o m at i cal l y  b y  al er t i n g  t h e  r eci p i en t  t h at  f i l e h as  b ee n  m o d i f i ed  d u r i n g  t r an s f er r i n g  f r o m  o n e s t at e t o   an o t h er .  I n  t h i s  cas e,  t h e h ea d er  d et ect i o n  i n  r eci p i en t   s ect i o n ,  s en d  a n  ack n o w l ed g e m e n t  t o  t h s e n d er  t h at   th e  la s t s e n d in g   f ile   h a s  b e e n   m o d i f ie d / c o r r u p te d b y  a  t h i r d pa r t y ,   w hi c h  r e qu i r e s  be i ng  r e s e n t .  T h i s  r e s pon s e   i s  a l s g e n e r a t e d b y   t h e  pr opos e d a l g or i t hm .  S u bs e qu e n t l y,  500 - u n i t  d at t es t   w a s  co n d u ct ed  o n  d i f f er e n t   v e r s i on of  W i n do w s  O S  a n d 200 f r o m   m a c  a n L i nux  di s t r i bu t i on  i n  ba t c h e s  of  r a n do m i z e d i n j ect ed  o b j ect s .   T h e accu r acy   f o r  d et ect i o n  r at e i s  f o u n d  at  8 7 %  f r o m  t h e o v er al l  d at a t es t .       4.   CO NCL U S I O N   T h i s  pa pe r   pr o pos e s  a n  a l g or i t hm   f or  da t a  i n  t r a n s i t  s e c u r i t y   i n  c l ou d c o m p u t i n g  e n vi r onm e nt s .  T h e   a l g or i t hm   i s   de s i gn e t a s s i g un i q u e   t w o - l a ye r   s e c u r e   ke y   de t e c t i on  s y s t e m   f or   pr e v e n t i n un a u t h or i z e acces s  a n d  d et ect i o n  o f  an   i n j ect ed  o b j ect  i n  D at a i n  Mo t i o n .   T h e p r o p o s ed  al g o r i t h m  h el p s   i n   m i t i g at i n g  M an   I n  T h e M i d d l e at t ack ,   w h i ch   i s  o n e o f  t h e s e v er e t h r eat  i n  t r an s f er r i n g  d at f r o m  l o cal   m ach i ne  t o  t he  c l o ud   an d  v i ce  v er s a.  F o r  t h e al g o r i t h m  d es i g n ,  t r ai n i n g  a n d  i m p l e m en t a t i o n ,   s ev er al  r an d o m i zed  co m b i n at i o n s   f r o m  a  s et  o f  1 6 0 0  d i s t i n ct  D a t a f i l e s   w er u s ed .   T h e accu r ac y  o f   t h e a l g o r i t h m   w as   f o u n d  t o  b e 8 7 % .  I t   w a s   di s c ov e r e d t h a t  t h e  13%  un de t ect ed  f i l es   w er e d u e t o   m a s s   ex cep t i o n s .  T h e al g o r i t h m  ca n  al s o  b en e f i t   f r o m   m o r e t r ai n i n g   w i t h   m o r e s u b s t an t i al  d at a s et   t o  i m p r o v e t h e  d et ect i o n  r at e an d  eas e o f  d e p l o y m e n t .   A l s o ,  al l   f ile s   w e r e  te s te d  o n  d if f e r e n t t y p e s  o f  o p e r a tin g  s y s te m s   s u c h  a s  M A C ,  L i n ux a nd  W i nd o w s .       ACK NO W L E D G E M E NT   T h i s   w o r k   w as  p ar t i al l y  s u p p o r t ed  b y  Mi n i s t r y  o f  H i g h er  E d u cat i o n  M al a y s i a ( K em en t er i an   P e n di di k a n  T i n gg i )  un de r  R e s e a r c h  I n i t i a t i v e  G r a n t  S c h e m e   ( R I G S )  num be r  R I G S  16357 - 0521.       R EF ER EN C ES   [ 1]   D.  Ko i z u m i ,   e t a l. O n t he   a u t o m a tic  d e te c tio n  a lg o r ith m  o f  C r o s s  S ite  S c r ip ti n g  ( X S S )  w ith  th e  n o n - s ta tio n a r y   B e r n o u l li d is tr ib u tio n ,   in   2 01 2 M os har ak a I nt e r nat i o nal  C o nf e r e nc e  on C om m uni c a t i o ns ,   C om put e r s ,   an d   A ppl i c at i ons  ( M I C - CCA ) ,  p p.  13 1 1 35 20 12 .   A   B   C   Evaluation Warning : The document was created with Spire.PDF for Python.
I nd o ne s i a n J  E l e c  E ng  &  C o m p  S c i     I SSN :   2502 - 4752       D at a i n T r ans i t  V al i dat i on f or  C l oud C om pu t i ng U s i ng C l ou d - B as e   . . . .  ( R as hi dah  F unk e   O l anr e w aj u)   353   [ 2]   D.   R . T s a i e t a l. ,  “O p t i m um  t uni ng  of  de f e ns e  s e t t i ng s   f or  c o m m on a t t a c k s  on t he   w e a ppl i c a t i ons ,  i n   43 r A nn ual  2 00 9 I nt e r nat i on al  C ar n a han  C o nf e r e nc e  on  Se c ur i t y  T e c h nol ogy ,  p p.   89 94 20 09 .   [ 3]   H .   S h ah r i ar   a nd  M .   Z ul k e r ni ne ,  “ I nf or m a t i on T he or e t i c  D e t e c t i on of  S Q L  I nj e c t i on A t t a c ks , ”  P r oc e e di ngs  of  1 4t h   I nt e r nat i o nal   Sy m pos i um  o n H i gh  A s s ur anc e   Sy s t e m  E ngi ne e r i ng ,  2 012 .   [ 4]   H .  S h ah r i ar ,   e t a l. ,  “ D e s i g n a nd de v e l opm e nt  of   A nt i - X SS p r o x y ,  i n   I nt e r ne t  T e c hn ol o gy  and Se c ur e d   T r ans ac t i ons   ( I C I T S T ) ,  20 13 8t h I nt e r nat i o nal   C on f e r e nc e   f or , p p.  484 48 9 20 13 .   [ 5]   I .   L i m,   e t a l. ,   S e c ur i ng  C l oud  a n d M obi l i t y :   A  P r a c t i t i one r s  G ui d e ,”   CRC P re s s ,   Ne w  Yo r k ,   20 13 .   [ 6]   I .   B al as u n d ar am   an d     E .   R am ar a j ,   An     A u th e n tic a tio n     S ch em   fo r     P r e ve n t i n   S Q   I nj e c t i on    A tta c k     Usi n g   H y br i   E nc r y pt i on  ( P S QL I A HB E ),   v ol /is s u e 53 ( 3 ),   pp.   35 9 - 3 68 20 11 .   [ 7]   J .  S ha nm ug a m  a nd M .   P o nna v a i k k o,   A  s ol ut i o n t bl oc k  C r os s - S ite   S c r ip tin g  V u ln e r a b i litie s  b a s e d   o n   S er v i ce   O r i en t ed  A r ch i t ect u r e,   in   6t h I E E E / A C I S  I nt e r n at i on al  C o nf e r e nc e  on C om pu t e r  an d I n f or m at i on  Sc i e nc e ,   p p 86 1 86 6 ,  20 07 .   [ 8]   K X .   Z h a n g e t a l. ,   T r a ns S Q L :    A   T r a ns l a t i on a nd   V a lid a ti o n - b as ed   S o lu tio n  f o r   S Q L I n je c tio n  A tta c k s ,”   P r oc e e di ngs   of  F i r s t  I nt e r n at i on a l  C on f e r e nc e  on R ob ot ,  V i s i o an d Si gn al  P r oc e s s i ng,   I E E E p p 24 8 - 2 52 201 1 .   [ 9]   K i e y z un,   e t a l. ,  “A u t o m at i c r e a t i on  of  S Q L  I nj e c t i on a nd c r os s - s ite  s c r ip tin g  a tta c k s ,   pr e s e nt e d at  t he  S of t w ar e   E ngi ne e r i ng,  2 00 9.  I C SE   20 09.  I E E E  3 1s t  I nt e r nat i o nal  C on f e r e nc e  on ,  pp.   1 99 20 9 20 09 .   [ 1 0]   L .  K .  S ha r  a nd H .  B .  K .  T a n,  “ D e f e ndi ng  a g a i ns t   Cro s s - S ite  S c r ip tin g  A tta c k s ,   Co m put e r ,  vo l / i ssu e :   45 ( 3 ) , p p . 5 5 62,  20 12 .   Evaluation Warning : The document was created with Spire.PDF for Python.