I n t ern a t i o n a l  J o u rn a l  o f  E l ect ri ca l  a n d  C o m p u t er E n g i n eeri n g  ( I J E C E )   V o l.   8 ,  No .   5 O c t obe r   20 1 8 ,  p p.  31 29~ 3 139   I S S N :  2088 - 8708 DOI :   10. 11 591/ i j ece . v8 i 5 . pp 312 9 - 3139          3129       Jou r n al  h om e p age h ttp : //ia e s c o r e . c o m/ j our nal s / i nde x . php/ I J E C E   Rev iew  o n Securit y  As pec t s  f o Clo ud Arch it ec t ure       Sha z  A l a m M o hd M uq ee m S uhe l  A h m a d K ha n   D e p a r tm e n t o f  C o m p u te r  A p p lic a tio n ,  I n te g r a l U n iv e r s ity   I n te g r a l U n iv e r s it y I ndi a       A r t ic le   In f o     AB S T RAC T     A r tic le  h is to r y :   R ecei v ed   J un  10 ,  201 7   Re v i se d   F e b 13 ,  2 01 8   A ccep t ed   A ug  27 ,  201 8       C l ou d c om put i ng  i s  o ne  of  t he  f a s t e s t  g r o w i ng  a nd po pul a r  t e c h no l og y  i n t he   f i e l d of  c o m put i ng .  A s  t he  c onc e pt  of  c l ou d c om put i ng  w a s  i nt r oduc e d  i n   200 6.  S i nc e  t he l a r g e  num be r  of  I T  i ndus t r i e s  j oi n  t he   que ue  t o de v e l op   m an y  cl o u d  s er v i ces  an d  p u t  s en s i t i v e  i nf or m a t i on ov e r  c l oud.  I f a c t  c l oud  c om put i ng  i s   no  do ub t  t he  g r e a t  i nn ov a t i on  i n  t he  f i e l d of  c om put i ng  b ut  a t   t h e s a m e  t i m al s o  p o s es   m a n y   ch al l en g es .  S i n ce  a l ar g n u m b er  o f   o r g an i zat i o n s  m i g r at e t h ei r  b u s i n es s  t o  cl o u d  an d  h e n ce i t  ap p ear s  as  an   at t r act i v e t ar g et  f o r  t h m al i ci o u s  at t ack .  T h e p u r p o s e o f  t h p ap er  i s  t o   r ev i e w  t h e av ai l ab l e l i t er at u r e f o r  s ecu r i t y  co n cer n s  an d  h i g h l i g h t  a   r el at i o n s h i p   b et w een  v u l n er ab i l i t i es ,  at t ack s  an d  t h r eat s  i n   S aaS   m o d el .   A   m a ppi ng  i s  be i ng  pr e s e nt e d t hi g hl i g h t t h e  im p a c t o f   v u ln e r a b ilitie s  a n d   at t ack s .   Ke y wo rd :   C l ou d c o m put i ng   S e c ur i t y i n c l o ud   S P I  m ode l     C opy r i g ht   ©  201 8   I ns t i t ut e  o f  A d v anc e d E ngi ne e r i ng  an Sc i e nc e   A l l  ri g h t s re se rv e d .   Co rre sp o n d i n g  Au t h o r :   S h az A l a m   D ep ar t m en t  o f  C o m p u t er   A p p lic a tio n ,   I nt e gr a l  U ni ve r s i t y ,   K ur s i   R o a d ,  L uc k no w ,  I nd i a .   E m a il:  s h az. al a m 6 2 @ g m a i l . co m       1.   I NT RO D UCT I O N     C l o ud  c o m p ut i ng e m e r ge s  a s   t he  i nno va t i o w h i c h r e d uc e s   t he   m a na ge m e n t  e f f o r t  f o r  o r ga ni z a t i o n   a n d  a llo w s  th e m   to   f o c u s  to w a r d s  th e ir  c o r e   f u nc t i o na l i t i e s .   A s  p e r  t he   s t ud y  o f  G a r t ne r ,   c l o ud  c o m p ut i n g i s   a m ong  t h e  t op t e n  i nn ov a t i o n s  i n  t h e   f i e l d of  c o m p u t i n g [ 1] .  C l ou d c om pu t i ng  pr ov i de s  t h e  c o m put i n s er v i ces ,  i n f o r m at i o n  an d   m e m o r y   s p ace at  a v er y  r eas o n a b l e co s t .   T h i s  i n n o v a t i o n  o f  c o m p u t i ng ha s  m a n y   a d va nt a ge s  s uc h a s  b us i ne s s  i nno va t i o n,  e c o no m y o f  s c a l e ,  l o w  a d m i ni s t r a t i ve  o ve r he a d ,  l o w  o p e r a t i o n a nd   m ai n t en a n ce co s t ,   h i g h  q u al i t y  s er v i ces  et c.  o v er  t r ad i t i o n al  o w n ed  p r i v at e d at a cen t er s .  T h u s   C l o u d   co m p u t i n g  ap p ear  t o  b o n e o f  t h e b es t  opt i on  f or  a  l a r g e  n um be r  of  I T  or g a n i z a t i on s .   A s   pe r  on e  s u r v e y  91%   o r g an i zat i o n  i n  E u r o p e a n d  U S  accep t  t h f act  t h at  co s t   ef f ec t i v e n e s s  i s  t h m ai n  r ea s o n  t o   m i g r at e t h e   b u s i n es s  t o  cl o u d  [ 2 ] .  B u t  i t  i s  a  p r o v en   f act  t h at  ev er y  co i n   h as  t w o   f ace s  i . e.   i t a ls o  h a s  c h a lle n g e s .   G en er al i zat i o n  o f  cl o u d  co m p u t i n g   m a k m o r e e n t er p r i s es ,  p er s o n  t o  p u t  a l ar g e a m o u n t  o f  s e n s i t i v e   i n f o r m a t i o n o ve r   c l o ud .  T hus   t he   i m p a c t   o f   s e c ur i t y i s s ue s   w i l l   b e   l a r ge  [ 3 ,  4 ] .   A  s ur ve y r e ga r d i n g c l o ud   s er v i ces   m ad b y   I D C   h i g h l i ght s   t he   f a c t   t ha t   t he   s e c ur i t y   i s   o ne   o f   t he   b i g ge s t   t hr e a t s   i n   t he   a d o p t i o o f   C l o ud  a s  s ho w n i n t he  F i gur e   1  [ 5 ] .   F e w   w e l l   k n o w s e c u r i t y   i n c i de n c e s  oc c u r r e d i n  pa s t   w e r e  a s  i n 2009,  t h e  P a y P a l  a  pa ym e nt  t ool   en co u n t er ed  a n et w o r k  b r o k e n  acci d en t  as  a co n s eq u e n ce  o f   w h i ch   m i l l i o n s  o f   m ac h i n es  co u l d  n o t   s o l d   pr odu c t s  f or  a n  h ou r  on  a  g l ob a l  s c a l e  [ 6] .  I n  20 11,  t h e  pa c k e t  s w i t c h e d n e t w or k  of  S ony   w a s  br e a c h e d by  t he   h a c k e r   w hi c h  r e s u l t e d i n  c o m pr om i s e  of  pe r s on a l  i n f or m a t i on  of  70 m i l l i on   u s e r s  [ 7] .  I n  201 3,  t h e  w i n do w   A z ur e  c l o ud  e nc o unt e r e d  a   gl o b a l  f a i l ur e  c a u s e d  b y t he  e xc ha n ge  o f  d e p l o ym e nt  b vi r t ue  o f   m a n ua l   ope r a t i o n  [ 8 ] .  A l l  t h es e ab o v p as t  i n ci d e n ces  ar e j u s t  b ecau s e o f  i m p r o p er  as s e s s m e n t  o f  t h r eat s  v u l n er ab i l i t y   a nd  t he i r  i m p a c t  o ve r  t he  s ys t e m .     M aj o r i t y  o f  ab o v m e n t i o n ed  i n ci d en t s   w er e at  ap p l i cat i o n  l ev el .  S aaS   m o d el  i s   m o r e r i s k  p r o n e as   co m p ar t o   P aaS   an d   I aaS   d u t o  t h e x i s t e n ce  o f   i n h er i t ed   r i s k  o f   t h e s m o d el s .   T h i s   m a y  act   a s   d r i v i n g   Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SSN :   20 88 - 8708   I nt   J  E l ec &  C o m p  E n g ,   V o l.   8 , N o 5 O c t obe r  20 18   :   312 9   -   3139   3130   f o r c e  t o  und e r s t a nd  t he  c ha l l e nge s  i n S a a S   m o d e l .  O ur  f o c us  i s  t o  s t ud y  t he  s e c ur i t y  r i s k a t  d i f f e r e nt  l e ve l   s uc h a s  a p p l i c a t i o n,  t r a ns m i s s i o n a nd  s t o r a ge .  T he  p ur p o s e   o f  th e  r e v ie w  is  to  id e n tif y  d if f e r e n t y p e  o f   e x is t in g   v u ln e r a b ilitie s  e x p lo ite d  b y   m a l ic io u s  a tta c k e r  to  a n a l y s e s   th e   i m p a c t o v e r  th e   s y s te m .  I n  o r d e r  to   u n de r s t a n d t h e   t opi c ,  r e s e a r c h pa pe r  i s  br e a k u p  i n t o  f i v e  s e c t i on s .   S e c t i on 2 di s c u s s  a bout  c l ou ar c h i t ect u r e   es p eci al l y   f o r  S aaS   m o d el ,  s ect i o n  3  d i s cu s s  ab o u t  s ecu r i t y  i n  cl o u d  ar ch i t ect u r e.  S e ct i o n  4  g i v e b r i ef   l i t er at u r e r ev i e w ,  s ect i o n  5  p r o p o s ed  a  m ap p i n g  b et w ee n  v u l n er ab i l i t y ,  at t ac k s  an d  t h r eat s  an d  f i n al  s ect i o n  6   c on s i s t s  of  pu r pos e  a n d c on c l u s i o n  ab o u t  t h e r es ear ch .           F i g ur e   1 .  I m p act  o f   s ecu r i t y  as p ect  f o r  cl o u d       2.   CL O UD ARCH I T E C T UR E   C l o u d   A r ch i t ect u r e co n s i s t  o f  co m p o n e n t s  l o o s el y  co u p l e d  t o  each  o t h er .  T h es e co m p o n en t s  ar e   br oa dl y   c a t e g or i z e i n  t w m a j or   c om pon e n t s   F r on t   E n a n B a c k   E nd   c o n ne c t e d   vi a   i nt e r ne t .   F r o nt   E nd   r ef er s  t o  cl i en t  p ar t  ( e. g .   w eb   b r o w s er ,   m o b i l e  ap p  et c. )  an d  B ack  E n d  r ef er s  t o  cl o u d  i t s e l f .   C l o u d  P r o v i d er   u s u al l y  p r o v i d es  t h r ee b as i s   l ev el s  o f  s er v i ces   s u ch  a s  I a aS ,  P aaS  an d  S aaS  [ 9 ] . A s  p er  C l o u d  S ec u r i t y   A ll ia n c e ( C S A )   s t ac k   m o d el ;  S aaS  i n h er i t  al l   t h h i d d en   ch al l e n g e s  o f  P aaS  as   w el l  a s  I aaS  [ 1 0 ] .  C l o u d   A r c h i t ect u r e S k el t o n   f o r  S aaS   p r o v id e r  is  illu s tr a te d  a s  i n   F ig ur e   2.           F i g ur e  2 .   C l ou ar ch i t ect u r e       F i g u r e 2  r ep r es en t  t h at  S aaS  p r o v i d er  co n s i s t  o f  t w o   m ai n  c o m p o n en t s  o n e i s  e n t er p r i s s er v i ce a n d   s eco n d  o n e i s  s u p p o r t i v e s er v i ce.  E n t er p r i s e s er v i ces  ar e t h o s e r ead y  s er v i ce s  t h at  d i r ect l y   s er v e t h e cl i en t s   w h i l s u p p o r t i v e ar e t h o s e o n w h o  p l a y s  a s i g n i f ic a n t r o le  in  p r o v id in g  s e c u r it y  a n d  m a in ta in s  to  e n d   s er v i ces .   S u p p o r t i v s er v i ce s  i n cl u d es  i n h er i t a n ce o f  P er m i s s i o n ,  d i s cr et i o n ar y  acce s s  co n t r o l ,  u s er  b as ed   Evaluation Warning : The document was created with Spire.PDF for Python.
In t  J  E l e c  &  C o m p  E n g     I S S N :  2088 - 8708       R evi ew  o n  S ecu r i t y A s p ect s  f o r  C l o u d  A r ch i t ect u r e   ( Shaz  A l am )   3131   a u th o r iz a tio n ,  a u d itin g  o f   s y s t e m  e v e n ts  a n d  a d m in is tr a ti v e  p r iv ile g e .  I n h e r ita n c e  o f  p e r m is s i o n   m ean s  t h at   w h e n   u s er   cr eat es   g r o u p   t h en   i t   i n h er i t s   al l   t h p er m i s s i o n   r i g h t s   o f   i t s   p ar en t   g r o u p .   D i s cr et i o n ar y   acces s   co n t r o l  r ev eal s  t h e d eci s i o n  o f  r es o u r ce o w n er   h o w  i t  can  b e s h ar ed .  I t  i s  a t y p e o f  acces s   co n t r o l  d ef i n ed  b y   T r u s t e d C o m put e r  S y s te m  E v a lu a tio n  C r ite r ia .  I t is  h e lp f u to  r e s tr ic t t h e  a c c e s s  to  o b j e c t b a s e d  o n  id e n tit y ,   s u b j ect  an d  g r o u p .  U s er  b as ed  acces s  co n t r o l  i s  d ep en d  u p o n  r o l e b as ed  acces s  co n t r o l  m o d el .  T h i s   m o d e l   as s i g n ed  t h e r o l es  t o  u s er  an d  b as ed  o n  r o l es  acces s  p r i v i l eg e  t o  us e r s  i s  a s s i gne d .   A ud i t i n g o f  s ys t e m  e ve nt  i s   o n e  o f   th e   m o s t i m p o r ta n s te p s  to  e n s u r e   th e  r e lia b ilit y  a n d  p e r f o r m a n c e .   A d m i n is tr a tiv e  P r iv ile g e  is  a g a i n   r el at ed  t o   r i g h t  t o  ad m i n i s t r at i v e acces s  f o r  p r o t ect ed  r es o u r ces .  I n  t h e en d  t h es e S aaS  s er v i c e  pr ov i de r  m a be  s u ppor t e d v i a  bot t om  pr ov i de r s   w h i c h  a l s o br i n g   m a ny   h i dde n  c h a l l e ng e s .       3.   S E CUR I T Y I N C L O UD AR CH I T E CT URE   I n  C l o u d   A r c h i t ect u r e,  t h er ar e t w o   m ai n  act o r s  i n v o l v ed  i n  f u n ct i o n i n g  o f  cl o u d .  T h ey  ar e cl o u d   pr ov i de r  a n d c l ou d u s e r s .  T hus  i t  i s  r e qu i r e d t o de f i n e  t h e  bou n da r i e s  o f  r e s pon s i bi l i t i e s   f or  s e c u r i t y   i n  c l ou d   pr ov i de r  a n d u s e r .  C l o u d S e c u r i t y   A l l i a n c e  ( C S A )  s t a c k   m ode l  de f i n e s  t h e  boun da r i e s  of  r e s pon s i bi l i t i e s   be t w e e n  pr ov i de r  a n u s e r  f or  s pe c i f i c  s e r v i c e   m ode l  [ 10] .  C l ou d pr ov i de r   h a s  t h e   m a x i m u m  r e s p o n s ib il itie s   f o r  S aaS   w h i l e  l eas t   f o r  I aaS .   I t  de f i n e s e c u r i t y  l e v e l   u p t w h i c h  c l ou d pr ov i de r  i s  r e s pon s i bl e  t m a n a g e   t h e co n cer n s .   F r o m   al l  t h ab o v e d es cr i p t i o n   i t   w as  c l ear ed  t h at  b o t h  t h e act o r s   ar e r es p o n s i b l t o   m an ag e a n d   co n t r o l  va r i o us  s e c ur i t y  i s s ue s .  A l t ho u gh t he  s e c ur i t y b o und a r i e s  a r e  d e f i ne d  s t i l l  c l o ud  s e c ur i t y  i s  o ne  o f  t he   n i g h t m ar es  t o   h an d l e.  O cc u r r en ce o f  al l  t h e p as t  s ec u r i t y  i n c i d en ces   w a s  d u e t o  e x i s t en ce o f  d i f f er en t   vul ne r a b i l i t i e s  i n c l o ud  s ys t e m .  T he s e  i nc i d en ce s   m a y  b e eas i l y  a v o i d ab l w i t h   t h e  h el p  o f  an  ef f ect i v e   ap p r o ach  t o  i d en t i f y  t h e v u l n er ab i l i t i es  an d  as s es s  t h ei r  i m p act  d u r i n g  v u l n er ab i l i t y  l i f e c y cl e.  T h i s   in f o r m a tio n   m a y  b e  s to r e d  a n d  u tiliz e   f o r  ti m e l y   g e n e r a tio n  o f   s o lu tio n  p a tc h e s  o r  to  p r e  in f o r m  t he  c l o ud   u s er  t o  t a k e s o m e p r ecau t i o n  t o  av o i d  t h e e x p l o i t at i o n .  I n  t h e er a o f  cl o u d  s ec u r i t y  s o l u t i o n ,  ear l y  d et ect i o n  o f   v u l n er ab i l i t i e s  an d  t h r eat s  i s  o n e o f  t h m o s t  d e m an d i n g  r es ear ch  t o p i cs  f o r  cu r r en t  r es ear ch er .  C u r r en t l y   h ug e   n um be r s   of   r e s e ar c h es   ar g o i n g   o n   f o r   t h i s   t o p i c.   B u t   s i n ce  cl o u d  co m p u t i n g   co m p r i s es   v ar i et i es   o f   as s et s   v u l n er ab l e t o  d i f f er en t  t h r eat .  H en ce r eq u i r e s er i o u s  at t en t i o n   f r o m  c u r r en t  r es ear c h e r  o f  cl o u d  s ecu r i t y .       4.   LI TER A TU R E R EV I EW   T hi s  r e vi e w   s e c t i o n c o nt a i ns  t he   vi e w s  o f  d i f f e r e nt  a ut h o r s  i n e xi s t i n g s e c ur i t y i s s ue s  i n c l o ud   ar ch i t ect u r e I n  2009   K a nd u kur i ,  P a t ur i  a nd   R a ks hi t  d i s c us s e d  t o  i nc l ud e   m o r e  s e c ur i t m a na ge m e nt   c o m m i t m e nt   i n d o c u m e nt a t i o n o f   S e r vi c e  L e ve l   A gr e e m e nt  ( S L A ) . T he  p ur p o s e  o f  t hi s  d o c u m e nt   i s  t o   id en t i f y   &  d ef i n e cu s t o m er  n eed ,  p r o v i d e a f r am e w o r k  f o r  b et t er  u n d er s t an d i n g ,  s i m p l i f y  co m p l ex   i s s u es ,   r ed u ce t h e co n f l i ct s ,  en co u r ag e d i al o g  i n  d i s p u t e s ,  an d  av o i d  u n r eal i s t i c e x p ect at i o n .  T h i s  d o cu m e n t   co m p r i s e s   o f   s er v i ce  d ef i n i t i o n ,   p er f o r m a n ce  m an a g e m e n t,   p r o b le m   m a n a g e m e n t,   c u s to m e r   d u tie s   &   r e s p o n s ib ilitie s ,   w a r r a n tie s   &  r e m e d ie s ,  s e c u r it y ,  d is a s te r   r e c o v e r y   &  b u s in e s s  c o n tin u i t y  a n d  te r m in a t io n   p o l i c e s .  T hi s  p a p e r  hi g hl i ght e d  t he  p a s t  S L A  i s s ue s  r e ga r d i ng  s t a nd a r d   w a i ve r s   s c he m e   t ha t   m a no t  s a t i s f t he   c us t o m e r   f o r   l o s e s .   T h us   i t   i s   ne c e s s a r t o   i s s ue s   t he   w a i ve r   a s   p e r   t he   b us i ne s s   l o s s   a nd   a l s o   i nc l ud e   v ar i o u s   s ecu r i t y  co m m i t m en t   f r o m  cl o u d  p r o v i d er  s u ch  a s  p r i v i l e g e u s er  acces s ,  r eg u l at o r y  co m p l i a n ce,  d at a   lo c a tio n ,  d a ta  s e g r e g a tio n ,  i n v e s tig a te  s u p p o r t,  r e c o v e r y  a n d  lo n g  te r m  v ia b ilitie s .  I m a y  b e  v ie w e d  a s  o n e  o f   t h e  i m por t a n t  s t e p t o i n c r e a s e   t h e  t r us t  of   u s e r  ov e r  c l ou d pr ov i de r  [ 11] .   I n  2010   C us u m a no  c o nd uc t e d  r e s e a r c h t o   hi g hl i g ht  t hr e a t s  a f f e c t  s e c ur i t y r e q ui r e m e n t  s uc h a s   c o n f id e n tia ll y ,  i n t eg r i t y  a n d  av ai l ab i l i t y   k n o w n  as   C I A  p ar a m et er .  D u r i n g  t h i s  r es ear c h ,   s ecu r i t y  t h r eat s  ar e   c la s s i f ie d  a s  a c c o u n t c o n tr o l,   m a lic io u s  i n te r n a l s ta f f ,   m u lti - t e n a n t  pr obl e m ,  a n d da t a   c o nt r o l  a nd  s a f e t m a na ge m e nt .   A cco u n t  co n t r o l  i s  a p r o b l em  r el at ed  t o  s er v ic e  a n d  id e n tit y  h ij a c k i n g .  M a lic io u s  in te r n a l s ta f f   is  o n e  th e  b ig g e s t p r o b le m  d u e  to  e x is tin g  c u lp r it  w i th i n  t h e  s y s te m   h a v i n g  a c c e s s  to  v a l u a b le  a n d  s e n s iti v e   r e s o u r c e .  T h is  c u lp r it o r   m a lic io u s   s ta f f   m a y   n o t b e  e a s il y  d e te c ta b le  v ia  I n tr u s io n  D e te c ti o n   S y s t e m  (ID S ) o f ir e w a ll.  M u lti - t e n a n t  pr obl e m  a r e  t h e  pr obl e m s  r e l a t e d t o e f f e c t i v e n e s s  or  r obu s t n e s s  of   m e t h odol og i e s   u s e t h es e d a y s   f o r  i s o l at i o n  p u r p o s e d u r i n g   s h ar i n g .   D at a co n t r o l  ar e p r o b l em  r el at ed  d at a p r i v ac y  o r  l o s s .  S a f et y   m a na ge m e nt  i s  a b o ut   t h e e f f ect i v en e s s  o f  p r ev e n t i o n   m ech an i s m  [ 1 2 ] .  I n  s a m y ea r ,  D i m i t r i o s   Z i s s i s   & L ek k as  al s o  h i g h l i g h t ed  s a m e s o r t  o f  i s s u es  s u ch  as  ac co u n t  co n t r o l ,  d at a co n t r o l ,   m u l t i  t en a n c y  i s s u es ,   m a lic io u s   in te r n a s ta f f  a n d   m a n a g e m e n t c o n s o le  a s  d is c u s s e d  b y  C u s u m a no   w i t h o ne   m o r e  f o l d  t o w a r d s  t he   s ug g e s t i o n   of  i t s   s ol u t i on .   A u t h or   pr opos e d a  s ol u t i on  us i n g t h e  c on c e pt   S i n g l e  S i gn   o n  ( S S O ) ,   L D A P   t en s u r t h e   ef f ect i v a u t h en t i c at i o n ,   i n t eg r i t y ,   co n f i d e n t i al l y   n eed ed   f o r   d at an d   i t s   co m m u n i cat i o n   [ 1 3 ] . I n   s a m e  y ear ,   P r a s a &  B e n pr opos e d a  qu a n t i t a t i v e  r i s k  a s s e s s m e n t  a n d i m pa c t  a n a l y s i s   f r a m e w or k .  T h i s   f r a m e w o r k  d ef i n ed  r i s k  a s  a co m b i n at i o n  o f  p r o b ab i l i t y  o f  o ccu r r en ce o f  s ec u r i t y  t h r eat s  a n d  i t s  s e v er e i m p ac t   Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SSN :   20 88 - 8708   I nt   J  E l ec &  C o m p  E n g ,   V o l.   8 , N o 5 O c t obe r  20 18   :   312 9   -   3139   3132   o v er  cl o u d .  T h i s   m a y  b e v i e w ed  as  a r o ad   m ap  t o  as s e s s   t he  r o b us t ne s s  o f  d i f f e r e nt  ve nd o r s  a nd  t he i r   a ppr oa c h  [ 1 4] .   I n  2011   F en g  co m p ar ed  s ecu r i t y  as p ect  an d  t h ei r  i m p act   o v er  t h e cl o u d .  I n  t h i s  r es ear ch ,  i t   w a s   c o n c lu d e d  th a s e c u r it y  a n d  p r iv a c y  o f  d a ta  is  a m o n g  th e  b ig g e s t i s s u e s  to  ta c k le .  F e n g  a ls o  p o in te d  o u t th e   ab s en ce o f  ef f ect i v e s ecu r i t y  r an k  e v al u at i o n  an d  v er i f i ca tio n  s y s te m .  I w a s  n o tic e d  th a m a j o r ity  o f  c u r r e n t   on - go i n g r e s e a r c h f o c us e d  o n i d e nt i f i c a t i o n t hr e a t s  a nd  s u g g e s t i n g t he i r  c o unt e r   m e a s ur e  t e c hni q ue s   w i t ho ut   m ak i n g  an y  r an k   w i s s ev er i t y  co m m e n t  f o r  a p ar t i cu l ar  t h r e at s  o v er  t h e cl o u d  ar ch i t ec t u r e  [ 1 5 ] . I n  s a m y ear ,   S u b as h i n i   &   K av i t a  d i s c u s s ed  i n t er n al   s ecu r i t y  a s p ect  r el at e d  t o   w eb  b r o w s er  a n d   w eb   s er v i ce i n t er f ace  A P I   f o r   acces s i n g   d i f f er en t   s er v i c es .  T h i s   p ap er   h i g h l i g h t ed   t h p r es en ce o f   w ea k   a u t h en t i c at i o n ,   au t h o r i zat i o n   m ech a n i s m ,  w ee k   d at a i s o l a t i o n,  s e gr e ga t i o n a nd  a l s o  d i s c us s e d  t he   m u l t i   t e na nc y p r o b l e m   w h i c m a ke s  a   s ig n i f ic a n t i m p a c t o n  th r e e  v e r y  i m p o r ta n t s e c u r i t y  p a r a m e te r s  c o n f id e n tia ll y ,  in te g r it y  a n d  a v a ila b ilit y  [ 1 6 ] .   I n   2012,   J o s h i   an d   V i j ay a n   c ar r i ed   o u t   t h ei r   r es ear ch   f o r   z o m b i a t t ack   p r ev en t i o n .   I n   t h i s   p ap er ,   C l o u d  T r ace  B ack  ( C T B )  m o d el   w as   s u g g es t ed  as  a p r ev en t i o n  t ech n i q u e.  T h i s   m o d el  b as ed  o n  d et er m i n i s t i p a c k e m a r k i n g  a l g o r ith m .  I u s e s  c lo u d  p r o te c to r  c o n s i s t o f   v ir tu a f ir e w a ll to   v e r i f y  th e   r e q u e s t a u th e n tic it y   o f  ge nu i n u s er   w i t h  h e l p  o f  w h i t e a n d  b l ack  I P  ad d r es s  l i s t  [ 1 7 ] .   I n  s a m y ear  D u a n ,  C h en ,  S an c h ez,  D o n g   al s o  car r i ed   o u t  t h ei r  r es ear ch  i n  f i el d  o f  zo m b i e at t ack .  T h i s  p ap er  i n t r o d u ced  a S P O T  ap p r o ach  t o  d et ect  t h c o m p r o m i s e  vi r t ua l   m a c hi ne  b y   m o ni t o r i n g o ut go i n g   m e s s a g e .  I t is  b a s e d   o n  a  p o w e r f u l s ta tis tic  to o S e qu e n t i a l  P r oba bi l i t y   R a t i T e s t   ( S P R T ) .   T h i s   S P O T   a pp r oa c h   de pe n u pon   t w i m por t a n t   t e r m i n ol og i e s   co u n t  t h r es h o l d  an d  p er cen t ag e t h r es h o l d  t o  d et ect  t h m al i c i o u s  s p a m   m e s s a g e f r o m  i n t er n al   m ac h i n e [ 18] .   I n  2013,  K e i k o,  D a v i d,  E du a r do c on du c t e d t h e i r  r e s e a r c h  on  t h r e a t s  i n c l u di ng  a c c oun t  c on t r ol ,   m a lic io u s   i n te r n a l s ta f f ,  m u lt i - t e n an t  p r o b l em ,  d at a co n t r o l  an d  s af e t y   m a n ag e m e n t .  T h e p u r p o s w as  t o   hi g hl i g ht  l a c k i n g i n e xi s t i n g s ys t e m .  I n t he  e nd  c o unt er   m e as u r es  ar e al s o  d i s cu s s ed  t o  r ed u ce o r  o v er co m t he  e f f e c t  o f  t he s e  t hr e a t s  [ 1 9 ] . I n s a m e   ye a r ,  C h i r a g,  D hi r e n,  B ha ve s h,   A vi ,  M ut t ukr i s h n a n t o o k o ne   f ur t he r   s t ep  i n  an al y s i n g  v u l n er ab i l i t i es ,  at t ack s  an d  t h ei r  co r r es p o n d i n g  t h r eat s .  T h e p u r p o s e w a s  t o   g en er at e a   l i n k i n g  b et w een  t h e   v u l n er ab i l i t i es ,  at t ack s  a n d  t h r eat s  [ 2 0 ] .  I n   s a m y ear  J y o t i ,   R i t u ,  N e h a,  Mo n i k a  car r i ed   o ut  t he i r  r e s e a r c h o n  p hi s hi n g a t t a c k.   T hi s  p a p e r  t hr o w n   l i gh t  o n  va r i o us   w a ys   m e a ns   t o  p l a n a  p hi s hi n g   a t t a c k s uc h a s  s e nd i n g b ul m a i l s  o r  b y  cr eat i n g  a  w eb  p ag e s i m i l ar  t o   w el l - k n o w n   w eb s i t es  et c.  I n  t h e en d   i nt r o d uc e d  a nt i -   p hi s hi ng t e c h ni q ue s  s uc h a s  s e r ve r  b a s e d  t e c hni q ue   w i t he l p  o f  b r a nd   m o ni t o r i n g,  b e ha v i o ur   d et ect i o n ,  s ecu r i t y  i n ci d e n ces &  cl i en t  b as ed  t ech n i q u e i n cl u d i n g  e m a i l   a n a l y s i s ,  b la c k  lis t,  s i m ila r it y  o f   la y o u t e tc .  [ 2 1 ] .   I n   2015,   T o r k u r a,   C h en g ,   M ei n el   co n d u ct ed   t h ei r   r es ear ch   i n   d ev el o p m e n t   p r o act i v v u l n er ab i l i t y   as s es s m en t   f r a m e w o r k .  V ar i o u s  s ca n n er s  ar e d ep l o y ed   f o r  ear l y  d et ect i o n  o f  t h es f l a w s  i n  cl o u d  ar ch i t ect u r e.   I n  t h i s  p ap er ,  a q u an t i t at i v r i s k  as s es s m e n t   w a s  co n d u c t ed  o v er  o p en  s t ack  v u l n er ab i l i t y  l i f e c y cl e an d   n o t i ced  d i f f er en t  r i s k  l e v el  d u e t o  p r o l o n g ed  p at ch  r el eas e an d  i n cl u s i o n  d u r at i o n .  T h es e r i s k  l e v el  ar e b l ac k   r i s k,   gr e y r i s k a nd   w h i t e  r i s k.   E xi s t i ng   s c a nn e r s  a r e   w or k i ng t m i t i g a t e   w hi t e  r i s k  o n l y   w i t h  t h e  h e l p o f  ope s o u r ce  v u l n er ab i l i t y  d at ab as e   ( O S V D B )  an d  N at i o n al  v u l n e r ab i l i t y  d at ab as e ( N V D ) .  T h i s  p ap er  p r o p o s ed  a   p r o a c tiv e  f r a m e w o r k  f o r  v u l n e r a b ilit y  a s s e s s m e n t to   m iti g a t e  th e  r is k  le v e l s   i n gr e y a nd  b l a c k l e ve l   w i t h he l p   o f  i nc l ud i n m o r e  d y na m i c   s o ur c e s  s uc h a s  B u g T r a c ki ng S ys t e m  ( B T S ) ,  m a l i c i o u s  s i gna t ur e  r e p o s i t o r y  a n d   e x pl oi t e d da t a ba s e  ( E D B )   [ 22] .   I n  s a m y ear  M as k y ,  Y o u n g ,  C h o e p r o p o s ed  O p er at i o n al l y  C r i t i cal  T h r eat s   A s s e t  V u l n er ab i lit y   E v a lu a tio n  ( O C T A V E )  a s  a   n o v e l r i s k  id e n ti f ic a t io n   f r a m e w o r k   f o r  s e c u r it y  is s u e s .   I w a s   n o tic e d  th a t   o ccu r r en ce o f   v ar i o u s  t h r eat s  i s  d u e t o  i m p r o p er  i d en t i f i ca t i o n  a n d  i m p act  a s s e s s m e n t  o f  r i s k  o v er  cl o u d .  T h i s   pr op os e d f r a m e w or k  pe r f or m e d t h e   w or k i ng  i f ou r  ph a s e s  c ons i s t   of  e i gh t  s t e ps .  F i r s t  ph a s e  i s  a bou t  t o   d ev el o p  a r i s k   m eas u r e m en t  c r i t er i a ar o u n d  q u al i t a t i v e p ar a m et er  s u c h  as   R ep u t at i o n  /   C o n f i d en ce,  F i n a n ci al   R e q ui r e m e nt ,  P r o d uc t i vi t y ,  S a f e t a nd   H e a l t h,  F i ne   a nd   le g a l p e n a ltie s   w it h  p r io r i t y   w i s e  r a nki n g.  I n p ha s e  2   a ll th e  i n f o r m a tio n  a s s e t t h a t a r e  id e n tif ie d  to  b e  c r itic a l a r e  p r o f ile d .   T h is  p r o f ili n g  i n c l u d e s  th e  id e n ti f ic a tio n   o f  s ecu r i t y  r eq u i r e m e n t  o f  i n f o r m at i o n  as s et  a n d  al s o  i d en t i f i es  t h e co n t ai n er   w h er e i t  i s   s t o r ed ,  t r an s p o r t ed   an d  p r o ces s ed .  P h as e 3   i s  ab o u t  t o   i d en t i f y  t h e t h r eat s  t o  i n f o r m at i o n  a s s et .  I n   f i n al  p h as e   i d en t i f y  t h e  r i s k  t o   t h e i n f o r m a t i o n  as s et .  T h i s  r i s k   m a y  b e v i e w ed  as  co m b i n at i o n  o f  t h r eat s   w i t h  t h ei r  ad v er s e i m p act  o v er  t h e   s ys t e m .   F i na l l y  i nc l ud e  t he  a n a l y s i s  a nd  s u gge s t i ng  m i t i ga t i o n a p p r o a c h [ 2 3] .   I n  2016,   D a ng,  L e i ,  Z ha ng,  S hua i  a nd  Z h ua n g c a r r i e d  o ut  t he i r  r e s e a r c h o va r i o us  s e c ur i t y  a s p e c t s   i n   s o f t w ar as   s er v i ce  m o d el .   D ep en d i n g   u p o n   t h a n al y s i s ,   i t   w a s   d i v i d ed   i n t o   t h r ee  m aj o r   co m p o n e n t s   s u c h  a s  a ppl i c a t i on ,  t r a n s m i s s i on  a n d s t or a g e .  T h i s  pa pe r  pr o p os e t w v e r y  i m por t a nt  m ode l  A n a l y t i c a l   m ode l   a n R e l a t i o n a l   m ode l .   T h e   pu r pos e   of   t h e s e   m ode l s   w a s   t e n r i c h   kn o w l e dg e   ba n k   f or   w e l l - kn o w p r o b l em  o ccu r r ed  i n  p as t  a n d  f i n al l y  cr eat e a  l i n k i n g   w i t h   i t s  s o l u t i o n   u s i n g  r el at i o n al   m o d el  [ 2 4 ] . I n  s a m e   y ear ,   R a k s h i t a car r i ed  o u t  t h e i r  r es ear ch  i n  zo m b i e a t t ack  d et ect i o n  a n d  p r ev en t i o n .  I n  t h i s  a f r a m e w o r k   w a s   pr op os e d t o de t e c t  a n d pr e v e nt  f r o m   Z o m bi e  a t t a c k .  F r a m e w or w or k s  i n  t w o p h a s e s ,  pha s e  c ons i s t  of  a  l i g ht   w ei g h t  n et w o r k  i n t r u s i o n  d et ect o r   w as  p l aced  o v er  cl o u d  s er v er  t o  s can  v u l n er ab i l i t i e s ,  an d  at t ack  t o  es t ab l i s h   Evaluation Warning : The document was created with Spire.PDF for Python.
In t  J  E l e c  &  C o m p  E n g     I S S N :  2088 - 8708       R evi ew  o n  S ecu r i t y A s p ect s  f o r  C l o u d  A r ch i t ect u r e   ( Shaz  A l am )   3133   a s ce n ar i o  at t ack   g r ap h  a n d   t h i s   g r ap h   w a s   u t i l i zed  t o  d eci d e t h at   w h et h er  n et w o r k   s h o u l d  b e p u t  u n d er   i ns p e c t i o n o r  no t .  I f   y e s  t he n i n p ha s e  2  r e c o nf i g ur a t i o n o f  v i r t ua l  ne t w o r k ha ve  t a ke n   pl a c e  [ 25] .     4 .1 R e v i ew   O b s e r vat i on   T h e s ai d  r ev i e w  s t at ed  s ec u r i t y  r e v o l v es  ar o u n d  t h r ee i m p o r t an t  t er m s   v u l n er ab i l i t y ,  a t t ack  a n d   t h r eat s .  V o l u m e o f  o n g o i n g  r es ear ch  i s  t o   f et ch  o u t  at t ac k s  an d  t h e i r  as s o ci at ed  t h r eat s .  B u t  v er y  l i m i t ed   n um be r  of  s t u di es   f o cu s ed  t o  g et  t h e a n s w er s  f o r   w h at  i s  t h e r eas o n  o f  t h e s e at t ack s .   E ar l y  d et ect i o n  o f   v u l n er ab i l i t i e s  i s  o n e o f  t h e al t er n at i v es  t o  av o i d  t h es e at t ack s  an d  t h r eat s .  T h i s  al s o  b r i n g s  a g r eat  em p h as i s   t o  t ak e a  s t r o n g  co r r el at i o n   b et w ee n  d i f f er e n t   s ecu r i t y   a n o m a lie s  id e n ti f ic a t io n  a n d   m a n a g i n g  r e la tio n  to   s e c u r it y .  T h e  in te n d e d  th r e a t s ,  v u ln e r a b ilit ie s  a n d  a tta c k s  to o k  th e   f u n c tio n a litie s  o f   S a a S  s e r v ic e s  u n d e r   m al i ci o u s  p h a s e an d  g et   h ar m   t o  s er v i ces  a n d  s o f t w ar e.   T ab l e 1  s h o w n  l i t er at u r e r ev i e w  s u m m ar y .       T ab l e 1 L i t er at u r e R ev i e w  S u m m ar y   S . No   A u t h o r / R ef er en c e   Y ea r   R es ea r c h  T o p i c   F i n d i n g   L im ita tio n   1   K a n d u k u r i  [ 1 1 ]   2 0 0 9   C l o u d  s e c u r i t y  i s s u e s   D ef i n e w a y s  t o  i n c l u d e m o r c o mmi t me n t   i n  S L A  f r o c l o u d  p r o v i d e r .   N o t  d i s cu s s  ab o u t  s ecu r i t y   i ssu e s f r o m  u se r   en d .     C u s u m a n o  [ 1 2 ]   2 0 1 0   C l o u d  c om pu t i n g a n d   S a a S   a s  n e w  c o m pu t i n p l a t f or m   C la s s i f ic a t i o n  o f  th r e a t   N ot  d i s c u s s  a b ou t   c o un t e r   m ea s u r e.   3   D im itr io s  [ 1 3 ]   2 0 1 0   A d d r e s s i n g c l ou d  c om p u t i n s e c u r ity  is s u e s   C l a s s i f i c a t i o n o f  t h r e a t s   a nd   s u g g es t ed  t h ei r  c o u n t er   m ea s u r es .   N o t  d i s c u s s  a b o u t   t h e   a u t h e n t i c i t y  of  c o u n t e r   m ea s u r e.   4   P r a s a d  [ 14 ]   2 0 1 0   Q U I R I C A  Q u a n ti ta ti v e   i m p a ct  an d  r i s k   a s s es s m en t   fra m e w o rk  fo r c l o u d  s e c u ri t y   Q u a n t i ta t iv e  R is k  A s s e s s m e n F ra m e w o rk .   Q u e s tio n  o n  A u t h e n t ic ity   an d  B r o ad  ac ce p t an ce   o f   fr am ew o r k .   5   F e n g  [ 15 ]   2 0 1 1   S t ud y  o n  c l o u d  c o m p u t i n g   s e c u r ity   C om p a r i s on  o f   t h r e a t s  a n d   p o i n t e d   t o w a r d s  t h e  a b s e n c e  o f   r a nk  e v a l u a t i o n  s y s t e m .   R e q ui r e  a   d i s c u s s i o n h o w   t o  d ev el o p  s u ch  s y s t em .   6   S u ba s h i n i  [ 1 6 ]   2 0 1 1   A  s u r v e y   o n  s e c u r i t y   p r o b l em s  i n  s er v i c d el i v er y   m od e l s  of  c l o u d  c o m p u t i n g   C l a s s if i c a tio n  o f  t h r e a ts   a c l ie n t s id e  ( i n t e r n a l  t h r e a t s   r el a t ed  t o  b r o w s er )   R e q ui r e  m or e  l i g h t  o n   e x is tin g  c l ie n t a r c h i te c t u r e   t o  a vo i d  t h e s e  t h r e a t s .   7   J o s h i  [ 1 7 ]   2 0 1 2   S e c u r i n g c l o u c om pu t i n g   e n v i r o n m e n t  a g a i n s t   DDo S   at t ac k s .   P r o p os e d  a  C l o u d  T r a c e   M od e l   f o r  Z om b i e   A t t a c k  P r e ve n t i o n.   Q u e s tio n  o n  A u t h e n t ic ity   an d  B r o ad  ac ce p t an ce   o f   m o d el .   8   D u a n  [ 1 8]   2 0 1 3   D et ec t i n g  s p a m  zo m b i es   b y   m on i t o r i n g o ut g oi n g   m es s a g es   P r o p os e d  a  S P O T  a p p r oa c h  f or   Z o m b ie  A tta c k  D e te c tio n   Q u e s t io n   o n  a u th e n ti c i ty   an d  B r o ad  ac ce p t an ce   o f   m o d el .   9   K e i k o [ 1 9 ]   2 0 1 3   A n  a n a l y si s o f  se c u r i t y  i ss u e f o r  c l ou d  c o m p u t i n g   D i s c u s s e d  a b o u t  v u l n e r a b i l i t y   in  e x is ti n g  s y s te m  f o r  e a r ly   re m o v a l  o f t h re a t s .   R eq u i r e m o r e ex t en s i o n   a b o u t  v u l n e r a b i l i t y  a n d  i t s   l i n k i n g   w it h  th r e a t s .   1 0   C hi r a g  [ 20 ]   2 0 1 3   A  su r v e y   o n  se c u r i t y  i ssu e a n d  s o l u t i o n a t  d i f f e r e n t   l a ye r s  o f  c l o u d   c o m p u t i n g   P r o p o s e d  a  l i n k i n g   b e t w e e n   v u l n e r a b i l i t y  a n d  t h r e a t s .   R e q ui r e   s u g g e s t i o n  t o   o v er c o m e t h es v u ln e r a b i lit i e s .   1 1   J y o t i  [ 21 ]   2 0 1 3   P h i sh i n g &  a n t i  ph i s h i n t e c h n i q u e  :  c a s e  s t u d y   H i g h l i g h t e d  t h e  w a y s  t o  p l a n   p h i s h i n g  a t t a c k  a n d   p r o p o s e d   a n t i - p hi s hi n g t e c h n i qu e .   Q u e s tio n   o n  a u th e n ti c i ty   an d  B r o ad  ac ce p t an ce   o f   t e c h n i q u e .   1 2   T or k u r a  [ 2 2]   2 0 1 5   A  p ro p o s e d  fra m e w o rk  fo p r oa c t i v e  v u l n e r a b i l i t y   a sse ssm e n t  i n   c l o u d   V u l n e r a b i l i t y  A s s e s s m e n t   F ra m e w o rk   Q u e s tio n   o n  a u th e n ti c i ty   an d  B r o ad  ac ce p t an ce .   1 3   M a s k y  [ 23 ]   2 0 1 5   A  n o v e l r i s k  id e n ti f ic a ti o n   fra m e w o rk  fo r c l o u d   c o m pu t i n g s e c u r i t y   P r o p os e d  a n O C T A V E   ( O p e r a tio n a l ly  C r iti c a l l y   T h r e a t s A sse t s V u l n e r a b il it y   E va l u a t i o n )  a pp r o a c h   Q u e s tio n   o n  a u th e n ti c i ty   an d  B r o ad  ac ce p t an ce   a n d   l i m i te d   to  s to r a g e  a s s e o n l y.   1 4   D a n g  [ 2 4]   2 0 1 6   S e cu r i t y  an al y s i s  m o d e l s y s t em  a r c h i t ect u r e an d   r e la t i o n a l m o d e l o f  c lo u d   s er v i c es   P r o p os e d  t w o m od e l s  r e l a t i o n a l   m od e l  a n d   a n a ly t i c a l m o d e l t o   e n r i c h  s e c u r i t y  k n o w l e d g e   b a n k .   Q u e s tio n   o n  a u th e n ti c i ty   an d  B r o ad  ac ce p t an ce       5.   ES TA B LI S H  A  M A P P IN G  B ETW EEN  V U LN ER A B I L ITI ES ,  A TT A C K S  A N D   TH R EA TS   T h e  pu r pos e  of  t h i s   s e c t i on i s  t l i s t  ou t  vu l n e r a bi l i t i e s ,  a t t a c k s  a n d c or r e s pon di n g t h r e at s .  M ai n   f o c u s  o f  t h e  lis tin g  i s  to  f e tc h  o u t a  c o n c r e te   m a p p in g  b e t w e e n   v u l n e r a b ilit y ,  a tta c k s  a n d  th r e a ts .  W ith  t h e   h e lp  o f  p r o p o s e d  m a p p in g ,   m a in  a i m  is  to  h i g h lig h t t h e  i m p a c t o f  v u l n e r a b ilitie s   &  a tta c k s  in  d if f e r e n t a r e a  o f   m aj o r  co n cer n .         Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SSN :   20 88 - 8708   I nt   J  E l ec &  C o m p  E n g ,   V o l.   8 , N o 5 O c t obe r  20 18   :   312 9   -   3139   3134   5 .1 C la s s if ic a t io n  o f  V u ln e r a b ilit ie s   V u l n e r a b ilit y   is  r e f e r r e d   to   b e   a s   f la w s   in   e x i s ti n g   s y s te m .   T h e s e   f la w s   m a y   b e   e x p lo it in g   b y   t h e   d i f f er e n t   m al i ci o u s  at t ac k er  t o  h ar m  t h e  s y s t e m .   S i n ce t h i s   m o d el   w as  r ece n t l y  i n t r o d u ced  an d   n e w   t o   c o m p ut i ng w o r l d   ha s  m a n y   l oop h ol e s  a r e  a s  f ol l o w s :     5. 1. 1.  E m p l oye e  an d  C l ou d   U s e r  U n aw ar e n e s s   L a c k o f  a w a r e ne s s  o f  e m p l o ye e  a nd  i t s   us e r s  a b o ut  s ys t e m   i n I T  i nd us t r y c o nt i n ue s   t o  b e  ni ght m a r e   f or  c l ou d c o m p u t i ng .  T h i s  l oop h ol e s  c a n be  e x pl oi t  b y  a t t a c k e r s  t o  pl a n   zo m b i e at t ac k [ 18,  25]  a n d ph i s h i n at t ack  [ 2 1 ] .   R eas o n s  f o r  t h e ex i s t en ce o f  t h es v u l n er ab i l i t i e s  ar po o r  hi r i n g s t r a t e g y&  b a c kgr o u nd  c he c k up ,   l ack  o f  e m p l o y ee s cr ee n i n g   &   s ecu r i t y  ed u cat i o n  i m p ar t m en t  [ 1 0 ,   3 3 ] .       5. 1. 2.  E as y an d  U n - a u t h o ri s ed  A cces s   M a na ge m e nt   i n t er f ace  ar ea s i l y   acce s s i b l o v er   i n t er n et .   A l t h o u g h   t h cr y p t o g r ap h y   w as   u s ed   t o   p r ev en t   f r o m  u n a u t h o r i zed  acces s  b u t  ad v an ce m e n t  i n  cr y p t  a n al y s i s   m ak e s  a  s t r o n g   en cr y p t i o n  t o   w ea k   e nc r y p t i o n e . g.  a  c r y p t o gr a p hi c  ho l e  d i s c o ve r e d  i n A m a z o n E C 2  m a na ge m e nt   i n t er f ace b y  p er f o r m i n g   s i g n at u r w r ap p i n g  a n d  cr o s s   s i t s cr i p t i n g  ( X S S )  at t ac k s ,   w h er eb y  i n t er f aces   u s ed   t o   m an ag e cl o u d  r es o u r ce   ar e h i j ack ed .  I t  al l o w s  cr eat i n g ,   m o d i f y i n g  a n d  d el et i n g   m a ch i n e s  i m a g es ,  ch a n g e  ad m i n i s t r at i v e  p as s w o r d   a n d s e t t i ng  [ 34] . T h i s   m a y  ca u s e zo m b i e at t ac k  [ 1 8 ,   2 5 ] ,  p h i s h i n g  at t ack  [ 2 1 ]  an d  s er v i ce i n j ect i o n  at t ack  [ 2 6   t o 28]  e t c .     5. 1. 3.  L ac k i n g i n  C on c e p t  of  V i r t u al i z at i on   V i r t u al i zat i o n  i s  t h e b as e t o  s h ar e s i n g l e r es o u r ce a m o n g  m u l t i p l e t en an t s .  I n  cl o u d  ar ch i t ect u r v ir tu a l m a c h i n e s  c o m pr i s e s   of  a ppl i c a t i on  s of t w a r e  a n g u e s t  ope r a t i n g  s y s t e m  r unni n g  c ont r ol l e d v i a   h y p e r v is o r  in  h o s t o p e r a tin g  s y s te m .  M a n y  ti m e s  it  w a s   n o tic e d  th a m a lic io u s   in te r n a s t a f f  g o t a c c e s s  o v e r   h os t  ope r a t i ng   s y s t e m  t o c o m p r om i s e   hy pe r v i s or  t g a i n   acc es s  o f   g u e s t   m ac h i n e.  F o r  ex a m p l es ,  a   m a l f o r m ed   co d e i n  M i cr o s o f t s  H y p er - V  r u n  b y  a n  a u t h en t i cat ed  u s er  ( i n t er n al  e m p l o y ee)  i n  o n e o f  t h e V M  ca u s ed  a   D en i al  o f  S er v i ce,  b y  co m p r o m i s i n g  t h e H y p er v i s o r ,  a n  at t a ck er  can   g ai n  co n t r o l  o v er  V M s  B L U E P I L L  [ 2 9 ] S u b V i r t  [ 30] ,  a n d D K S M  [ 31 ] .     5. 1. 4.  L ac k i n g i n   I n t e r n e t  P r ot oc ol   F l a w   i a ut he nt i c a t i o n m e c ha ni s m ,   va l i d a t i o t e c h ni q ue s ,  w e e k m u t ua l   a ut he nt i c a t i o n  m e c ha ni s m   u tiliz e d  b y  a tta c k e r s  to  p la n   A R P  s p o o f in g ,  D N S  p o is o n i n g   a n d  M a n - in - t he - m id d le - a tta c k  [ 2 0 ] .       5. 1. 5.  W e b   B ro w s ers   a nd I n - S ecu re A P I   C l o u d  s er v i ces  ar e acces s i b l w i t h   h el p  o f   w eb  b r o w s er  an d  A P I .  B u t  i n f ect i o n  i n   w eb  b r o w s er  d u e   t o  u n w an t ed   v i s i t s  t o   m al i ci o u s   w eb s i t e a n d  p r es en ce  o f   i n s ec u r A P I  d u e t o   w ea k  acc es s  cr ed en t i al ,  p o o r   a u th o r iz a tio n   a nd   in p u v a lid a tio n  te c h n iq u e s  [ 1 9 ]   ar e v u l n e r ab l e t o   m al i ci o u s  act i v i t i es   s u ch  P h i s h i n g  at t ac k   [ 2 1 ] ,  an d  S er v i ce I n j ect i o n  at t ack  [ 2 6 - 28] .     5. 1. 6.  D at a  S t or age  R e l at e d   V u l n e r ab i l i t i e s   D at a o f   m u l t i p l e t en a n t s  ar e s t o r ed  at  s a m e l o cat i o n .  S u c h  s t o r ag m a y   a s k q ue s t i o ns  o n r o b us t ne s s   o f  s e g r e g a tio n  a n d  i s o la tio n   m e c h a n i s m  f o r  d a ta  o f   m u ltip le  te n a n ts   w h ic h   w a s  s to r e d  u n d e r   d i f f er en t   j u r i s d i ct i o n s  o r  p l aces .  I t  al s o   cau s ed  t h e p r o b l em  o f  i n co m p l et e o r  i n s ec u r e d at a d el et i o n t r a ns p a r e nc [1 9 ],   an d  m et a - d at s poof i n g  a t t a c k   [ 20] .     5 .2 C la s s if ic a t io n   o f  A tta c k s   A tta c k   m a y  b e  d e f in e d  a s   w a y  o f  e x p lo itin g   v u l n e r a b ilitie s  to  h a r m  t h e  s y s te m .  D i f f e r e n t t y p e s  o f   at t ack  ar e l i s t ed  as :       5. 2. 1.   Z o m b i e  A t t ac k   A n  at t ack er  co m p r o m i s e h o s t   t o  p l an  a Z o m b i e at t ac k  [ 2 0 ] .   T h es e h o s t s  ar e u s ed  b y   h ack er  t o  s en d   l ar g e n u m b er  o f  r eq u e s t  f o r   a v i r t u al   m ac h i n e.  T h i s  i n t er r u p t s  t h e ex p ect ed  b eh av i o r  o f  cl o u d  co m p u t i n g   a f f e c tin g  th e ir  a v a i la b ilit y .  I o v e r lo a d e d  th e  c lo u d   to  s e r v e  la r g e   n u m b e r  o f  r e q u e s t,  a n d  th e n  e x h a u s te d  to   cau s e D e n i al  o f  S er v i ce ( D o S )  o r  D i s t r i b u t ed  D en i al  o f  S er v i ces  ( D D o S )  [ 1 7 ] .   T h i s  m a y   b e p r ev en t ed  v i a a  b e tte r  a u th e n tic a tio n ,  a u t h o r iz a tio n  a n d  I D S /I P S  to  a v o id  t h e  h a c k in g  o f  t h e ir  s y s te m  to  a v o id  Z o m b ie  a tta c k   e. g .   A  d en i al  o f  s er v i ce at t ac k   ag ai n s t  B i t B u c k e t . or g ,  a  c ode  h os t i n g s i t e ,  c a u s e d a n  ou t a g e   of  ov e r  19 h ou r  o f   d o w n t i m e d u r i n g  an  ap p ar en t   d en i al  o f  s er v i ce at t ack  o n  t h A m azo n   C l o u d  I n f r as t r u ct u r e   [3 2 ].       Evaluation Warning : The document was created with Spire.PDF for Python.
In t  J  E l e c  &  C o m p  E n g     I S S N :  2088 - 8708       R evi ew  o n  S ecu r i t y A s p ect s  f o r  C l o u d  A r ch i t ect u r e   ( Shaz  A l am )   3135   5 . 2 . 2 .  S erv i ce I n j ect i o n  A t t a c k   D u e t o  t h f aci l i t y  o f  f r ee t o   u s e i n s t an ce o f  r eq u es t ed  s er v i ces  a n d  eas i l y  acce s s i b l m an ag e m e n t   i n t er f ace al l o w s  a n  ad v er s ar y  t o  p l an  o r  i n j ect  a m al i ci o u s  s er v i ce o r  cr eat e  a n e w  v i r t u al  m ac h i n e [ 2 0 ] .   I f   at t ack er   s u cceed s  i n  d o i n g  s o ,  t h e n  t h v al i d  r eq u e s t  ca n  b e r ed i r ect ed  t o   m al i ci o u s  s er v i ces  a u t o m at i cal l y .   T h i s  w oul r es u l t s  i n  t h r eat s  l i k e cu s t o m er  d at m an i p u l a t i o n ,  acco u n t  o r  s er v i ce h i j ack i n g .  T h i s   m a y  b a v o id e d  b y   s tr o n g  is o la t io n   o r  id e n tif ic a t io n   m e c h a n i s m   f o r  v ir t u a m a c h in e ,  o r  b y  i m p le m e n ti n g  s e r v ic e   in te g r it y .     5. 2. 3.  A t t ac k  on  V i r t u al i z at i on   VM   E s cap e.   A   m a l i ci o u s  p r o g r a m  r u n n i n g  i n   v i r t u al   m ach i n e al l o w s   t h e  at t ac k er  t o  d i r ect l y  i n t er act   w i t h  H y p e r vi s o r .  T hi s  a l l o w s  a n  a t t a c ke r  t o   ga i n a c c e s s  o ve r   ho s t  O S  a nd  t he n c o m p r o m i s i n gue s t   O S   c on t r ol l e d by   h os t  O S  [ 20] .     5 .2 .4 M an - in - t he - m i ddl e  A t t a c k   M an - in - t he - m i d d l e at t ack  f o l l o w s  ch e s s  a n al o g y  o f  ei t h e r   w i n  o r  d r a w  a  g a m e.  I t   m ak e s  a n   i n d ep en d en t  co n n ect i o n   w i t h   t h v i ct i m s  a n d  r el a y  o r  al t er  t h e   m e s s a g e b et w ee n  t h e m .   I t  h el p s  an  at t ac k er   g ai n   acces s   o v er   s e n s i t i v i n f o r m at i o n   o r   m a y   m a n i p u l at t h e   c u s to m e r   d a ta .  I is   d u e   t o   f la w s   in   i n te r n e t   pr ot oc ol ,  w e a k  pa s s w or d t o g a i n  a c c e s s   ov e r  a   w i r e l e s s  n e t w or k  a n w e a k   m ut ua l  u n de r s t a n da bl e   a ut he nt i c a t i o m e c ha ni s m .  [ 2 0 ] .     5. 2. 5.  A R P  S p oof i n g   A t t ac k er  s e n d s  a  f al s i f i ed   A R P  m e s s a g e t o  co n n ect  I P  ad d r e s s   w it h  a   m a lic io u s  h o s t.  T h is   is  b e c a u s e   A R P  doe s  n ot  r e qu i r e  pr oof  of  or i g i n   f or   s ou r c e .  T h i s  f l a w   m a y  be   u t i l i z e d b y  t h e  a t t a c k e r  t pl a A R P   s p o o f in g  a tta c k  to  r e d ir e c t a  c u s to m e r  to  a   m a lic io u s  h o s t [ 2 0 ] .     5. 2. 6.  D N S  P oi s on i n g   D N S  s er v er s  p r o v i d e a m ap p i n g  b et w ee n  t h e d o m a i n   n a m e s  t o  s p eci f i c I P  ad d r es s   w i t h  t h e h el p  i t s   d o m ai n  r es o l v er  cach e.  I f  ca ch e co n s i s t s  o f  a co r r u p t  d o m ai n  n a m m ap p i n g   w o u l d  r es u l t   i n  l a n d i n g  t h e   c u s to m e r  to  a   m a lic io u s   w e b s i te .  T h is  is  d u e  to  f la w s   in  D N S  s o f t w a r e  a n d  s o u r c e  v a lid a t i o m e c ha ni s m  [ 2 0 ]     5. 2. 7.   M e t a D at a  S p oof i n g A t t ac k   P r es en ce o f   w ea k  a u t h en t i c at i o n ,  au t h o r i zat i o n   m ec h a n i s m ,  a n d   m al i ci o u s  i n t er n al   s t af f   w i t h   o u t d at ed  en cr y p t i o n  t ec h n i q u e al l o w s  a n  at t ac k er  t o  ch an g e o r  m o d i f y  t h e i n f o r m at i o n  ab o u t  t h e s er v i ce s   st o r e d  i n   w eb   s er v i ce d es cr i p t i o n  l a n g u a g e ( W S D L )  f i l e at   d el i v er y  t i m e.  I t  h el p s  t h e at t a ck er  t o  g a i n  acce s s   ov e r  v a r i ou s  i m por t a n t  a ppl i c a t i on  or  s e n s i t i v e  i nf or m a t i o n  [ 20] .     5. 2. 8.  P h i s h i n g A t t ac k   A n  a tta c k e r   m a y   u s e  th e   w e b  s e r v ic e s  to   m a n ip u la te  th e   lin k   an d  r ed i r ect  t h e cu s t o m er  t o  f al s e   w eb s i t e t o  s t eal  o r  f et ch  t h e s e n s i t i v e i n f o r m at i o n .  T h er e ar e n u m b er  o f   w a y   m ea n s  u s ed  t h es e d a y s  t o  p l an  a   P hi s hi n g a t t a c k.  T hi s  r e s ul t s  i n a c c o u nt  o r  s e r v i c e   hi j a c ki n g a nd  i d e n t i t y t he f t .  S uc h a a t t a c i s   k no w n  a s   P hi s hi n A t t a c k [ 2 0 ] .     5. 3.  C l as s i f i c at i on  of  T h r e at s   T h r eat s  can  b e u n d er s t a n d  as  f i n al  p o t en t i al  l o s s   f o r  t h e s y s t e m .  T h e y  can  b e l i s t ed  as :     5 . 3 . 1 .  L o s s  co n t ro l  o v er R es o u rces   I n c l o ud  a r c h i t e c t ur e ,  o r ga ni z a t i o ns   ha nd e d  o ve r  t he i r  s e ns i t i ve  b u s i ne s s  a p p l i c a tio n  a n d  in f o r m a tio n   t o t h i r d pa r t y  v e n dor .  A s  a   m a t t e r  of  pol i c y ,  c l ou d pr ov i de r  doe s  n ot  pr ov i de  t r a n s pa r e n c y  a bou t  i t s   m an a g e m e n t  p o l i ci es  i . e.  h o w  d at w as  p r o ces s ed ,  t r an s f er r ed  an d   w h er e i t  i s  s t o r ed  f o r  s ecu r i t y  r eas o n .   H en ce  r es u l t s   i n   o r g an i zat i o l os s   c on t r ol  ov e r   i t s   s e n s i t i ve   r e s ou r c e s   [ 24] .   T h u s   or g a n i z a t i on   m a y   r e qui r e   b ei n g  v er y  car ef u l   w h i l m o v i n g  s e n s i t i v e r es o u r ce o v er  cl o u d  o r  s h o u l d  d ef i n e cl a u s e f o r  i t s  s p eci al  r eq u es t   f o r  c o n tr o l in   S er vi ce L evel  A g r eem en t     5. 3. 2.   M i s u s e  of  c l ou d  c o m p u t i n g  res o u rces   P r es en ce o f   m al i c i o u s   u s er s ,  em p l o y ees  a n d  eas i l y  acces s i b l m an a g e m en t  i n t er f ace l ead s   t o   m i s u s e   t h e  r e s ou r c e  t o pl a n t  a t t a c ks  ov e r  c l ou d c om pu t i ng  [ 24] .  I t  s h ou l d be  a v oi d v i a  i m pl e m e n t i ng  s t r ong  en cr y p t i o n ,   v er i f i cat i o n ,  b ack g r o u nd  c h e c k up  a nd   a u th e n tic a tio n  te c h n iq u e s .           Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SSN :   20 88 - 8708   I nt   J  E l ec &  C o m p  E n g ,   V o l.   8 , N o 5 O c t obe r  20 18   :   312 9   -   3139   3136   5. 3. 3.  M al i c i ou s   I n s i d e r s   W i t h   h i g h er  l e v el  o f  acce s s ,   an  e m p l o y ee  s h o u l d   g ai n  acc es s  t o  co n f i d en t i al  d at a a n d  s er v i ces .  I n   h o u s e  act i v i t i es  ar e o f t e n  b y p as s ed  b y  a  f i r e w al l  o r   I n tr u s io n  D e te c tio n  S y s te m   (ID S )  a s s u m in g  a s  le g a act i v i t y .  H o w e v er ,  a t r u s t ed  i n s i d er   m a y  b e t u r n  i n t o   ad v er s ar y  e. g .   m al i ci o u s  i n s i d er s   m a y  acce s s   c on f i de n t i a l  da t a  a n d g a i n  c on t r ol  ov e r  t h e  c l ou d s e r vi c e s   w i t h   n o r i s k  of  de t e c t i o n  [ 20] .  C l ou d pr ov i de r   s ho u l d  ha ve  a   m e c ha ni s m  t o  s c a n t he  a ct i v i t i e s  o f  t h ei r   e m p l o y ee  h av i n g  h i g h er  l e v el  o f  acces s   t o  r ead   m a lic io u s  a c tio n .     5 . 3 . 4 .  A cco u n t  o r S erv i ce H i j a ck i n g  o I de nt i t y  T he f t   A n  acco u n t  o r  s er v i ce  h i j ack i n g  o r  i d en t i t y  t h e f t  can  b e d ef i n ed  as  h ac k i n g  o f  an  acco u n t  o r  s er v i ce.   I t  m a y  be  don e   v i a s o ci al  en g i n eer i n g  an d  o r  d u e t o   w eak  cr ed en t i al s .  I t  al l o w s  p er f o r m i n g   m al i ci o u s  act  s u ch   as  acces s  s e n s i t i v e d at m an i p u l at e d at a a n d  r ed i r ect  an y   t r an s act i o n  [ 1 0 ,  1 9 ,  an d  2 0 ] . T h i s   b r i n g s  t h e  at t e n t i o n   to w a r d s  p h i s h i n g  a tta c k ,  f r a u d ,  e x p lo ita tio n  o f   s o f t w ar e v u l n er ab i l i t i es ,  r eu s ed  cr ed en t i al s  [ 2 1 ] .     5. 3. 5.  D at a  S c ave n gi n g   D a t a   f or   m u l t i pl e  us e r s  a r e  s t or e d a t  s a m e  l oc a t i on i n  c l oud.  I t  i s  pos s i bl e  da t a   f or   m u l t i pl e  us e r s   m a y  b e s t o r ed  at   s a m e  d i s k   s p ace o r   m u l t i p l e co p i es  o f   d at w er e cr eat ed  t o  e n s u r e   h ig h  r e l ia b ilit y  a n d   i n cr eas e t r u s t  o v er  cl o u d .  T h i s   w o u l d  cr eat e p r o b l e m   f o r  r e q u es t  o f  co m p l et e  d at a d el et i o n  a n d  o p en  a s p ace   f o r   m a lic io u s  a c to r s  to  s te a s e n s it iv e  d a ta  o r  in f o r m a tio n  o f   a  p a r tic u la r  o r g a n iz a tio n  [ 1 9 ] .   I t is  r e c o m m e n d e d   f or  c l ou u s er  t o   m e n t i o n  a cl au s i n   S er vi ce L eve l  A g r eem en t ,   a b o u t th e  s e n s it iv i t y  o f  d a ta  o r  in f o r m a tio n  to   en s u r e ap p r o p r i at e s ecu r i t y  a n d  p r i v acy .     5. 3. 6.  D at a  L os s  or  L e a k age   D at i n   cl o u d   i s   s h ar ed   a m o n g   m u l t i p l o r g an i zat i o n s .   H en ce m a y   b i n   d an g er   o f   h i s   l e ak ag o r   l o s s .  I t   w a s  l ea k ed   w h e n  t r an s f er r ed  o v er  i n t er n et  ( b ecau s e   o f  at t ac k   s u c h  a s   m a n - in - t he - m id d le  a tta c k ,   A R P   S p o o f i n g ) ,  p r o ces s ed  o v er  i n t er n et  ( b ecau s e o f   w eak  a u t h e n t i cat i o n  a n d  au t h o r i zat i o n   m ec h an i s m )  an d  s t o r ed   o v er  i n t er n et  ( b ecau s e  o f  p o o r  i s o l at i o n ,  i n co m p l e t e d el et i o n ,  d i s as t er  r eco v er y  p r o v i d ed  b y   u n r el i ab l e p ar t y ,   w e a k e nc r yp t i o n a l go r i t h m ).   I t s h o u ld  r e q u ir e  ti m e l y   a u d it o f  s y s te m  p e r f o r m a n c e ,  v a lid a tio n  a n d     t e s t i n g  [ 19,  20] .     5. 3. 7.  D e n i al  of  S e r vi c e   D en i al  o f  s er v i ce  m a k es  a s i g n i f i can t  i m p act  o n  s er v i ce  av ai l ab i l i t y   m et r i cs .  I t   w as   cau s ed  b y   r e c e i v i ng  l a r g e  num be r   of  r e qu e s t  f r o m  m a l i c i ous  h os t .   S u c t y pe   o f   c a u s e   i s  don e   v i a  Z o m bi e     a t t a c k  [ 19,  20] .       5. 3. 8.  C u s t o m e r  D at a M an i p u l at i on   U s er  at t ack   w e b  a p p lic a tio n s   b y   m a n ip u la t in g  d a ta  s e n f r o m  a p p lic a tio n  c o m p o n e n t to  th e  s e r v e r s   ap p l i cat i o n   w i t h  h el p  o f  S Q L   I n j ect i o n ,  i n s ec u r e d i r ect  o b j e ct  r ef er en ces  an d  cr o s s  s i t e s c r i p t i n g  [ 1 9 ,  2 6 - 28] .   F i g ur e  3   s h o wn   m ap p i n g  b et w een  v u l n er ab i l i t y ,  at t ac k  an d  t h r eat s .       6.   P URP O S E  AND  C O N C LU S IO N   6 .1   P ur po s e   T h m ai n   f o cu s   w as   t o  u n d er s t an d  t h s ecu r i t y  d o m ai n  i n   cl o u d  ar ch i t ect u r e.  S ec u r i t y  i s  o n e o f  t h e   b ig g e s t t h r e a ts  i n  c lo u d  c o m p u tin g .  T h e  i n te n s io n   w a s   to  h i g h lig h th r e e  i m p o r ta n t p il la r s  v u l n e r a b ilitie s ,   a t t a c ks ,  a nd  t hr e a t s  a nd  d i s c u s s  a b o ut  t he  s t r o ng c o r r e l a t i o b e t w e e n t he m .  M o t i ve  o f  s t ud y   w a s  t o  b r i ng t he   i n t e n s i o n  o f  r es ear ch er  t o  cu r e  t h e l o o p  h o l es  as  ear l y  as  p o s s i b l e i n  cl o u d  ar ch i t ect u r e.     6. 2.  C on c l u s i on   T h i s  p ap er  h as  d i s cu s s ed  d i f f e r en t  v u l n er ab i l i t i es   w i t h  co r r es p o n d i n g  at t ack s  an d  t h r eat s .   I n  t h e e n d   s tr o n g  c o r r e la tio n  s h ip  b e t w e e n   v u l n e r a b ilitie s ,  a tta c k s  a n d  th r e a ts   w a s   n o tic e d .  B u t i w a s  a ls o   n o tic e d  th a v o l u m e o f  r es ear c h es   f o cu s ed  o n  s u g g es t i n g  co u n t er   m ea s u r es  f o r  d i f f er en t  t h r eat s .   A s  a co n cl u s i o n  t h i s  p ap er   w o u l d  l i k e t o  b r i n g  t h e at t e n t i o n  o f  al l  t h e acad e m i ci an  an d  r es ear ch er s  t o   w o r k  o n  ear l y  d et ect i o n  o f   v u l n e r a b ilitie s  in  e x i s tin g  s y s t e m  to  c u r e  it f r o m   m a l ic io u s  a tta c k  a n d  t h e ir  c o r r e s p o n d in g  i m p a c t th r e a t s .     Evaluation Warning : The document was created with Spire.PDF for Python.
In t  J  E l e c  &  C o m p  E n g     I S S N :  2088 - 8708       R evi ew  o n  S ecu r i t y A s p ect s  f o r  C l o u d  A r ch i t ect u r e   ( Shaz  A l am )   3137       F i g ur e  3 .   M ap p i n g  b et w een   v u l n er ab i l i t y ,  at t ac k  an d  t h r eat s       ACK NO W L E D G E M E NT S   T h i s   w or k  i s  a c kn o w l e dg e d unde r  I n t e g r a l  U n i v e r s i t y   m a nu s c r i pt  N o I U / R & D / 2017 - M C N 0001 11.       R EF ER EN C ES     [ 1]   G a r t ne r ,  “ G a r t ne r  i de nt i f i e s  t he  t op  10 s t r a t e g i c  t e c hn ol og i e s  f or  2011” ,  “ w e r ef e r en ce”:  h t t p : / /   w w w . g ar t n er . co m / i t / p ag e. j s p ?i d =1 4 5 4 2 2 1 ,  “L as t  acce s s  d at e”:  0 2   D ec.  2 0 1 6 .   [ 2]   P one m on,  “ S e c ur i t y  of  c l oud c om put i ng   pr ov i de r s  s t u dy ,  “ w e b r e f e r e nc e :   h ttp : //w w w . c a . c o m /~ / m e d ia /F ile s /I n d u s tr y R e s e a r c h /s e c u r it y - of - c l oud - c om put i ng - pr ov i de r s - fi n al - a p ri l - 2 01 1. pd f ,   “L a s t  acce s s  d at e”:  5  J an u ar y  2 0 1 7 .   [ 3]   J . H .  C he ,  Y . M .  D ua n,  T .  Z ha ng ,  J .  F a n,  “ S t udy  on t he  s e c ur i t y   m ode l s  a nd s t r a t e g i e s  o f  c l oud c om put i ng ,  I n   pr oc e e di ng s  of  I nt e r na t i o na l  C o nf e r e nc e  on P ow e r  E l e c t r oni c s  a nd E ng i ne e r i ng  A ppl i c a t i o n,  S h en zh en ,  ch i n a,   201 1,  pp .   5 86 - 5 93   [ 4]   A .  P a te l,   M .  T a g h a v i,  K .  B a k h tiy a r i,  J . C .  J u n i o r ,  “ A n  in s tr u c t io n  d e te c tio n  a n d   p r e v e n tio n  s y s te m  in  c lo u d   c om put i ng :  A  s y s t e m a t i c  r e v i e w ,  J our na l  of  N e t w or k  a nd C om put e r  a ppl i c a t i o ns ,   V o l .   36,  n o. 1 ,  2 01 3,  p p.   25 - 4 1.   [ 5]   Ge n s   F ,   N e w  i dc  i t   c l oud s e r v i c e s  s ur ve y :  t op be ne f i t s  a nd   ch al l en g es ”,   w e b  r ef er en ce”:   ht t p: / / bl og s . i dc . c om / i e / ? p= 73 0 ,  “ L a s t  a c c e s s  da t e :  23 D e c e m be r  2016 .   [ 6]   P a y P a l  O ut a g e ,  “ w e b r e f e r e nc e :  ht t p: / / r oy a l . pi ng dom . c om / 2009 / 08/ 04/ t he - p ay p al l - out a g e - co s t - its - u s er s - b et w e en - 7 - an d - 32 - m illio n - u s d / ,  “L as t  acce s s  d at e”:  1 3  J an u ar y  2 0 1 7 .   [ 7]   S o n y  N et w o r k  B r each ,  “ w eb  r e f er en ce ”:   ht t p: / / w w w . t he g ua r di a n. c om / t e c hnol og y / g a m e s bl og / 201 1/ a pr / 2 7/ pl a y s t a t i on - ne t w or k - h ack - so n y ,  “ L a st   acc es s   da t e :  20 J a n ua r y  2017 .   [ 8]   W i ndow  A z ur e  S t or a g e   D i s r u p t i o n ,  “w eb  r e f er en ce ”:  h t t p s : / / azu r e. m i cr o s o f t . co m / en - in /b lo g /d e ta ils - of - th e - f eb r u ar y - 22nd - 20 13 - wi n d o ws - az u r e - s t o r a ge - di s r upt i on / ,  “ L a s t  a c c e s s  da t e :  31 J a n ua r y  2017.   [ 9]   M .   P e t e r ,  G .  T i m ot h y ,  “ T he  N I S T  D e f i ni t i on  of  C l oud C om put i ng ,  “ w e b r e f e r e nc e   f a c ul t y . w i nt hr op. e d u/ d om a i n/ c s c i 41 1/ H a nd ou t s / N I S T . pdf ,  “ L a s t   a c c e s s  da t e :  28 F e b 2 01 7.   Evaluation Warning : The document was created with Spire.PDF for Python.
                      I SSN :   20 88 - 8708   I nt   J  E l ec &  C o m p  E n g ,   V o l.   8 , N o 5 O c t obe r  20 18   :   312 9   -   3139   3138   [ 1 0]   C l o u d  S ecu r i t y  A l l i an ce,  “ w eb  r e f er en ce”:  h t t p s : / / cl o u d s ecu r i t y al l i an ce. o r g / r es ear ch / t o p - t h r eat s ,  “L as t  acces s  d at e”:   15 D e c e m be r  2016 .   [ 1 1]   B. R. K a n d u k u r i ,  R. P a t u ri ,  A . Ra k s h i t ,  “C l o u d   S ecu r i t y  I s s u es ,  I E E E  I n t er n at i o n al  C o n f er en ce o n  S er v i ce  C om put i ng ,  2 00 9   [ 1 2]   M .  C us um a no,  “ C l ou d C om put i n g  a nd S a a S  a s  ne w  c o m put i ng  pl a t f or m s ,  C o m m uni c a t i ons  of  t he  A C M ,   v ol .  53 ,   no.  4,  20 10 ,   p p.  27 - 29   [ 1 3]   D.  Z i ssi s,  D.  L e k k a s,  “ A d d r e ssi n g  c l o u d   c om put i ng  s e c ur i t y  i s s ue s ,  F ut u r e  g e ne r a t i on c om put e r  s y s t e m ,  v ol . 28,   201 0,  pp .   5 83 - 59 2.   [ 1 4]   P .  S a r ip a lli ,  B .  W a lte r s ,  “ Q U I R C : A  Q u a n tita tiv e  I m p a c t a n d  R is k   A s s e s s m e n t F r a m e w o r k  f o r  C lo u d  S e c u r ity ,   I E E E  3 rd   I n t e r na t i o na l  C o nf e r e nc e  on C l ou d C om put i ng ,   201 0.   [ 1 5]   D . G .  F e ng ,  M .  Z ha ng ,  Y .  Z ha ng ,  Z .   X u,  “ S t udy  on  c l o ud  c om put i ng  s e c ur i t y ,  J our na l  of  S of t w a r e ,  v ol .  2 2,   no. 1 ,   201 1,  pp .   7 1 - 83 .     [ 1 6]   S .  S uba s hi ni ,   V .  K a v i t ha ,  “ A  s ur v e y  on s e c ur i t y  pr obl e m s  i n s e r v i c e  de l i v e r y   m ode l s  of  c l ou d c om put i ng ,  J ou r na l   of  ne t w or k  a n d c om put e r  a ppl i c a t i ons ,  v o l . 3 4,   no . 1,  2 01 1,   pp.  1 - 11.   [ 1 7]   B .  J os hi ,  A .  V i j a y a n,  “ S e c ur i ng  c l oud c om put i ng  e nv i r o nm e nt   a g a i ns t  D D oS  a t t a c k s ,  I n pr oc e e di ng  of  I E E E   I nt e r na t i o na l  c o nf e r e nc e  of  c o m put e r  c om m uni c a t i on a nd i nf or m a t i c s ,  20 12.   [ 1 8]   Z .D u a n , P .C h e n F .S a n c he z ,  Y . D ong ,  M . S t e phe ns on,  a n d J . B a r k e r ,  “ D e t e c t i ng  s pa m  z o m bi e s   by   m oni t or i ng   out g oi ng  m e s s a ge s ,  I E E E  t r a ns a c t i on  de pe n da bl e  a n d s e c ur e  c om put i ng ,  v ol .   9,   no . 2,  2 01 2,   pp.  1 98 - 2 10   [ 1 9]   K .  H as h i zu m e,  D . G .  R o s ad o ,  E . F .  M ed i n a,  E . B .  F ar n an d ez ,  “A n  an al y s i s  o f  s e c ur i t y  i s s ue s   f or  c l oud  c om put i ng ,   I E E E , v o l . , 2 0 1 3   [ 2 0]   C .  M o d i ,  D .   P at el ,  B .  B o r i s an i y a,  A .  P at el ,  M .  R aj ar aj an ,  “A  s u r v e y  o n  s ecu r i t y  i s s u es   an d  s o l u t i o n  at  d i f f er en t   l a y e r s  of  c l oud c om put i ng ,  I E E E ,  v ol .   63,  2 01 3,   pp.  5 61 - 5 92   [ 2 1]   J . C h h i k a r a , R . D a h i y a , N . G a r g ,  M .  R a ni ,  “ P hi s hi ng  &  A nt i  P hi s hi ng  T e c hni que :  C a s e  S t udy ,  I nt e r na t i ona l   J our na l   of  A dv a nc e d R e s e a r c h i c om put e r  s c i e nc e  a nd s of t w a r e  e ng i ne e r i ng ,  v ol .  3 ,  n o.   5,   20 13 ,  p p.   458 - 4 65.   [ 2 2]   K . A .   T or k ur a ,  F .  C he ng ,  C .  M e i ne l ,  “ A  P r opos e d F r a m e w or k   f or  P r oa c t i v e   V u ln e r a b il ity   A s s e s s m e n t in  C lo u d   D e pl oy m e nt ,  t he  10 th   I nt e r na t i on a l  C onf e r e nc e  f or  I nt e r ne t  T e c hno l og y  a nd S e c ur e d T r a ns a c t i ons ,  2 015   [ 2 3]   M .  M a s ky ,  S . S .  Y ou ng ,  T . Y .  C ho e ,  “ A  N ov e l  R i s k  I de nt i f i c a t i on F r a m e w or k   f or  C l oud C om put i ng  S e c ur i t y ,  I E E E   T r an s act i o n ,  20 15 .   [ 2 4]   D .  N iu ,  L .  L iu  ,   X .  Z .  Zh a n g ,  S .   L ii,  Z.  L i,  “ S e c u r ity   A n a l y s is  M o d e l,  S y s te m   A r c h ite c tu r e  a n d  R e la tio n a l M o d e o f   C l o u d   S e r v i c e s I E E E , V o l . 1 3 , 2 0 1 6 ,p p .5 7 4 - 5 84   [ 2 5]   R ak s h i t a C  M ,  “Z o m b i e at t ack  d et ect i o n  an d  co u n t er  m eas u r e  s el ect i o n  i n  cl o u d  en v i r o n m en t ”,  I n t er n at i o n al   J our na l   of  a dv a nc e s  i n e l e c t r i c a l  pow e r  s y s t e m  a nd i nf or m a t i on t e c hnol og y ,  v ol .  2,  n o. 4,   20 16,  p p.   24 - 28.   [ 2 6]   B .  I n d r a n i ,  E . R am ar aj ,  “ A n   A p p r o ach  t o   d et ect  an d  p r ev en t  S Q L  I n j ect i o n  A t t ack s  i n  d at ab as e u s i n g  w eb  s er v i ce s ”,   I n te r n a tio n a l J o u r na l   of  c om put e r  s c i e nc e  a nd ne t w or k  s e c ur i t y ,  v ol . 11,  2 01 1,   pp.  1 97 - 2 05   [ 2 7]   B .  I n d r an i ,  E . R am ar aj ,   “P r ev en t i o n  o f  S Q L  I n j ect i o n  at t ack s  b y   u s i n g  s er v i ce o r i en t ed  au t h en t i cat i o n  t ech n i q u e” ,   I nt e r na t i o na l   J o ur na l  of   m ode l i ng   a nd opt i m i z a t i on,   v ol .  3,  no. 3,  20 13 ,  p p.   30 2 - 3 06   [ 2 8]   R .  S h r i v as t av a,   J .  B h at t ach ar y j i ,   R .  S o n i ,  “S Q L  I n j ect i o n  A t t ac k s  i n  D at ab as e  u s i n g   w eb  s er v i c es :  D et ect i o n  an d   pr e v e nt i on -   R e v i e w ,  A s i a n J our na l  of  c om put e r  s c i e nc e  a nd i nf or m a t i on t e c h nol og y ,  v ol . 2,  n o. 6 ,   201 2,  p p.   16 2 - 165   [ 2 9]   K i ng  S ,  C he n P ,   W a n g   Y M ,  “ S u b v e r t: im p le m e n tin g   m a l w a r e   w ith  v ir tu a m a c h in e s ,  in : I EEE S y m p o s iu m   s e c ur i t y  a nd pr i v a c y ,  2006 ,  p p.   31 4 - 3 27.   [ 3 0]   R ut k ow s ka  J ,  “ S ubv e r t i ng  v i s t a t m   k e r ne l  f or  f un a nd pr of i t .  I n:   B l a c k  H a t  C onf e r e nc e ,  2006.   [ 3 1]   B ah r am  S ,  J i an g  X ,  W an g  Z ,   G r ace M ,   D k s m :  S ubv e r t i ng  v i r t ua l   m a c hi ne  i nt r os pe c t i on f or  f un a nd pr of i t ,  i n:   P r oc e e di ng s  of  t he   29 th   I E E E  i nt e r na t i o na l  s y m pos i um  on r e l i a bl e   di s t r i b ut e d s y s t e m ,  201 0   [ 3 2]   M et z C ,  “D D o S  at t ack  r ai n s  d o w n  o n  am az o n  cl o u d ”,  “w eb  r ef er en ce” “h t t p :  / /   w w w . t he r e g i s t e r . c o. uk / 20 09/ 10/ 0 5/ a m a z on_b i t b uc k e t _out a g e / ,  “L as t  acces s  d at e”:  2 8  F eb   2 0 1 7   [ 3 3]   P op ov i c k ,  H oc e ns k i Z ,  “ C l ou d C o m put i ng  S e c ur i t y  i s s ue s  a nd c ha l l e ng e s ,  I n:   P r oc e e di ng s  of  t he   33 rd   I nt e r na t i ona l   c onv e nt i o n M I P R O  I E E E  C om pu t e r  S oc i e t y  W a s hi ng t on D C ,  U S A ,  2 01 0,  pp .   3 44 - 34 9.   [ 3 4]   P au l i  D ,  “A m a zo n s  ec2 ,  eu cal y p t u s  v u l n er ab i l i t y  d i s co v er ed ”,  “w eb  r e f er en ce ”:   ht t p: / / w w w . c r n. c om . a u/ N e w s / 278387 , a m a z on - ec2 - eu cal y p t u s - v u ln a r a b ility - d i s co v er ed . as p x ,   “L as t  a cces s  d at e”:  1 5   J a nua r y  2017.                             Evaluation Warning : The document was created with Spire.PDF for Python.