English  |  正體中文  |  简体中文  |  全文筆數/總筆數 : 80990/80990 (100%)
造訪人次 : 42672138      線上人數 : 1054
RC Version 7.0 © Powered By DSPACE, MIT. Enhanced by NTU Library IR team.
搜尋範圍 查詢小技巧:
  • 您可在西文檢索詞彙前後加上"雙引號",以獲取較精準的檢索結果
  • 若欲以作者姓名搜尋,建議至進階搜尋限定作者欄位,可獲得較完整資料
  • 進階搜尋


    請使用永久網址來引用或連結此文件: http://ir.lib.ncu.edu.tw/handle/987654321/95518


    題名: 以MITRE ATT&CK分析工具探討公有雲攻擊緩解之研究;A Research on Mitigating Public Cloud Attacks Using the MITRE ATT&CK Framework
    作者: 陳一銘;Chen, Michael
    貢獻者: 資訊管理學系在職專班
    關鍵詞: 雲端安全;資訊外洩;MITRE ATT&CK;Cyber Kill Chain;公有雲;存取控制;資安事件分析;Cloud security;Data Breaches;MITRE ATT&CK;Cyber Kill Chain;Public Cloud;Access Control;Cybersecurity Incident Analysis.
    日期: 2024-07-24
    上傳時間: 2024-10-09 16:55:17 (UTC+8)
    出版者: 國立中央大學
    摘要: 本研究透過深入分析三個重大資訊外洩案例:SolarWinds 供應鏈攻擊事件、Target 資料外洩事件和 Capital One 銀行個資外洩事件,利用 MITRE ATT&CK 框架和 Cyber Kill Chain 模型對攻擊者的行為模式進行評估,找出這些案例中帳號及憑證管理的共同弱點。研究發現,攻擊者往往利用被竊取的憑證,繞過存取控制機制,非法存取雲端或地端中的敏感資訊。為了緩解此風險,本研究提出了一個適用於 AWS、Azure和GCP等主流公有雲平台的低成本解決方案,在不需要異動現有架構前提下,透過 IP 地址範圍限制來加強帳號和憑證的存取控管。通過在權限管理服務中設定 IP 地址範圍限制策略,可以確保只有來自企業內部網路或其他可信任 IP 範圍的請求才能存取雲端資源。實驗結果證明,此方法可以有效阻止來自企業外部 IP 的非法存取,從而降低了帳號憑證被盜用的風險。
    本研究的主要貢獻在於系統性分析了三起重大資訊外洩案例,找出了帳號及憑證管理的共同弱點;提出了一個適用於主流公有雲平台的低成本帳號安全解決方案;詳細介紹三大公有雲平台中實施 IP 範圍限制的具體步驟和配置方法。提出的解決方案具有實際的應用價值,為中小企業提升雲端資源安全性提供了一個成本低廉且可行的途徑。
    ;This study thoroughly analyzes three major data breach incidents: the SolarWinds supply chain attack, the Target data breach, and the Capital One data breach. Using the MITRE ATT&CK framework and Cyber Kill Chain model, it evaluates attacker behavior and identifies common weaknesses in account and credential management. The research finds that attackers often use stolen credentials to bypass access controls and illegally access sensitive cloud or on-premises information.
    To mitigate this risk, the study proposes a low-cost solution for major public cloud platforms like AWS, Azure, and GCP. Without altering existing infrastructure, it enhances account and credential access control through IP address range restrictions. By setting IP range restriction policies in access management services, only requests from the internal corporate network or other trusted IP ranges can access cloud resources. Experimental results show this method effectively blocks unauthorized access from external IPs, reducing the risk of credential theft.
    The study′s main contributions include a systematic analysis of three major data breaches to identify common weaknesses in account and credential management, proposing a low-cost security solution for mainstream public cloud platforms, and detailing the steps and configurations for implementing IP range restrictions. This solution offers practical value, providing a cost-effective approach for small and medium-sized enterprises to enhance cloud resource security.
    顯示於類別:[資訊管理學系碩士在職專班 ] 博碩士論文

    文件中的檔案:

    檔案 描述 大小格式瀏覽次數
    index.html0KbHTML51檢視/開啟


    在NCUIR中所有的資料項目都受到原著作權保護.

    社群 sharing

    ::: Copyright National Central University. | 國立中央大學圖書館版權所有 | 收藏本站 | 設為首頁 | 最佳瀏覽畫面: 1024*768 | 建站日期:8-24-2009 :::
    DSpace Software Copyright © 2002-2004  MIT &  Hewlett-Packard  /   Enhanced by   NTU Library IR team Copyright ©   - 隱私權政策聲明