Dependable, secure and cost-efficient online auctions : through adaptive and temporally decoupled systems

Abstract

Onlineauktionssysteme müssen hohe Anforderungen an Verlässlichkeit (dependability) und Sicherheit (security) erfüllen - speziell wenn es sich um Auktionen von Gütern mit hohem finanziellen Wert, wie zum Beispiel Staatsanleihen, handelt. Aktuelle Systeme weisen zwei Schwachstellen im Bereich der Verlässlichkeit auf: (1) Sie sind anfällig auf Verbindungsprobleme und Serverausfälle und (2) sie erfordern Überdimensionierung der Server um die Spitzenlast rund um das Auktionsende bearbeiten zu können.<br />Diese Diplomarbeit schlägt ein Onlineauktionssystem vor das vorangegangene Forschung in den Bereichen zeitliche Entkopplung (temporal decoupling), Smartcards und Zeitsychronisierung mittels Intervallzeitstempeln integriert. In dem vorgestellten System kann ein Bieter ein Gebot bis zu einer ersten Frist abgeben, das Gebot mit einem gesicherten externen Gerät signieren und es bis zu einer zweiten Frist an den Auktionsserver übermitteln. Die Diplomarbeit stellt einen Mechanismus zur Sicherung der geplanten Lösung vor, um Clients auch auf nicht vertrauenswürdigen Plattformen betreiben zu können und integriert Forschung über QR-Code-basierende Transaktionsauthentifizierung um Transaktionen offline bestätigen zu können. Um die Serverlast zeitlich zu verteilen, werden Server und Client um adaptive Komponenten ergänzt.<br />Gemeinsam mit einem fehlertoleranten Client kann so eine höhere Verlässlichkeit bei gleichzeitig geringeren Hardwareanforderungen erreicht werden.<br />Die Diplomarbeit setzt den vorgestellten Ansatz in einem Prototyp für die Auktion von Staatsanleihen um. Technologien für Client-Server Kommunikation, Kommunikation mit Smartcards und Persistenz am Client werden verglichen. Um die Schwächen bei der Kommunikation zwischen Webapplikationen und Smartcards zu überwinden, schlägt die Diplomarbeit die Einführung einer Webapplikation-zu-Smartcard-Brücke vor.<br />Der resultierende Prototyp wird dann evaluiert. Die Evaluierung zeigt dass das System gegen mehrere Angriffsszenarien von Bietern und externen Angreifern gesichert ist und Verbindungsausfälle und Ausfälle am Client und Server so handhaben kann, dass Auktionen nicht abgebrochen und neu durchgeführt werden müssen. Sie zeigt auch, dass die Verwendung eines adaptiven Ansatzes Fehler aufgrund von Serverüberlastung reduzieren und der Server auch unter Last schneller auf Anfragen reagieren kann. Im getesteten Szenario verarbeitet der Server mit Adaptivitätskomponente 10% mehr Gebote als jener ohne. Die Hardwareanforderungen können weiter reduziert werden, indem die zweite Frist zur Übersendung der Gebote nach hinten verschoben wird. Unter Verwendung der von der Adaptivitätskomponente generierten Statistiken über die Serverauslastung können außerdem Denial-of-Service Attacken, eine gefährliche Bedrohung für wichtige Onlineauktionen, schnell erkannt werden.<br />

Online auction systems have to attain high standards in dependability and security - especially when auctioning goods of high financial value such as state bonds. Current systems have shortcomings in two areas related to dependability: (1) they are susceptible to connection problems and server outages and (2) they require oversizing in order to handle high peak loads around the auction deadline.<br />This thesis proposes an online auction system that integrates earlier research on temporal decoupling, smart cards, and interval-based time synchronization. In the proposed system, a bidder can issue a bid until a first deadline, sign it with a secure external device and submit it until a second deadline. The thesis contributes a mechanism for securing the proposed solution even if the auction client runs on an untrusted platform and integrates research on QR-Code-based transaction authentication to realize offline transaction confirmation. It adds adaptive components to both auction client and auction server to distribute server load. Combined with a fault tolerant client, a higher degree of dependability is attained, while requiring less hardware resources.<br />This thesis then applies the proposed approach to build a prototype for a state bond auctioning system. It compares technologies for client-server communication, smart card communication and client storage in web browsers. In order to overcome current limitations in accessing smart cards from web applications, the thesis proposes the introduction of a proxy component.<br />The prototype is then evaluated to verify the contributions of this thesis. The evaluation shows that the system is protected against a set of attacks from malicious bidders and attackers and that it does not rely on perfect connectivity and can tolerate faults on the client computers and on the servers without requiring the auction to be cancelled or held again. The adaptive approach avoids errors due to server overload and is successful in increasing the responsiveness of the server. In the used test case, 10% more bids were processed when using adaptivity. Hardware requirements of auction servers can be further reduced by adding an additional time period after the auction deadline and distributing the load in that time window. Using the statistics gathered for load control, the adaptivity component can also quickly detect possible Denial-of-Service attacks that pose a dangerous threat to critical online auction systems.