Summary: | Made available in DSpace on 2016-08-17T14:53:29Z (GMT). No. of bitstreams: 1
DISSERTACAO Dhileane de Andrade Rodrigues.pdf: 3735040 bytes, checksum: e5dbef2dca083d027d13e79c9e57a595 (MD5)
Previous issue date: 2014-06-16 === Conselho Nacional de Desenvolvimento Científico e Tecnológico === Cloud computing is increasingly in evidence in the world for its elasticity, in
providing resources. The characteristics of cloud computing make the environment attractive
for intrusion and therefore vulnerable to attack. Therefore, there is a need for adequate tools
to provide security in the cloud. A tool that is currently proposed to maintain security in the
cloud is the Intrusion Detection Systems (IDS), since its objective is to identify individuals
who attempt unauthorized use an or abusive the system with its privileges . Although
numerous studies aimed at detection area intrusion into the cloud computing environment,
there are many problems faced in area, such as: the elasticity of the components, selfprotection,
the availability of the services, self-resilient study with no single point of failure
and automatic response actions based on the set of policies. To properly perform the function
in the cloud, the IDS should have the ability to quickly increase or decrease the number of
sensors, according to the elasticity of the cloud. Besides providing the ability to expand, the
SDI should ensure reliability and availability of their own applications. An SDI in the cloud
should continue its services even before failures, especially failures arising from malicious
actions. This dissertation proposes a mechanism for fault tolerance and Internal Elastic Cloudbased
Intrusion Detection System (EICIDS), an intrusion detection system based on dynamic
virtualization. The mechanism uses some technique: monitoring system, echo and replication.
The mechanism has a group of components that monitor the system to collect the IDS behavior
and information of the Virtual machines (VMs) to provide adequate recovery. Using the
information that is collected, the system can: find the inactive VMs; discover VMs with
malicious actions and discover applications being used in an improper form. Replication
occurs at the moment no communication exists between the components of SDI nodes that
are located in the element and Central. In addition, this monitoring allows also perform
other important tasks such as signal output for all VMs if a malicious action is detected, block
malicious user, and monitoring of the central element, to ensure the safety of SDI itself (selfprotection).
The implementation of the proposed architecture and testing demonstrate the
feasibility of the solution. === A computação em nuvem está cada vez mais em evidencia no mundo pela sua
forma de disponibilizar recursos e sua elasticidade. Tais características tornam esse ambiente
um atrativo para a intrusão e consequentemente vulnerável a ataques. Portanto, há uma
necessidade de ferramentas adequadas para prover a segurança na nuvem. Entre as diversas
ferramentas que atualmente foram propostas para manter a segurança na nuvem destaca-se o
Sistema de Detecção de Intrusão (SDI), uma vez que seu objetivo é identificar indivíduos que
tentam usar um sistema de forma não autorizado ou abusivo, ou seja, abusa dos privilégios
concedidos aos mesmos. Embora inúmeras pesquisas direcionadas à área de detecção de
intrusão no ambiente de CN, muitos são os problemas enfrentados por essa técnica, tais como:
a elasticidade dos componentes, a autoproteção, a disponibilidade dos seus serviços, a auto
resistente sem nenhum ponto único de falha e proporcionar ações de resposta automática
com base no conjunto de políticas. Um SDI para realizar corretamente sua função na nuvem,
deve possuir a capacidade de aumentar ou diminuir rapidamente a quantidade de sensores,
de acordo com a elasticidade da nuvem. Além de prover a capacidade de expandir-se o
SDI deve garantir a confiabilidade e disponibilidade de suas próprias aplicações. Assim
sendo, um SDI aplicado na nuvem deve dar continuidade aos seus serviços mesmo diante
de falhas, principalmente falhas oriundas de ações maliciosas. Esta dissertação propõe um
mecanismo de tolerância a falhas para o Elastic and Internal Cloud-based Intrusion Detection
System (EICIDS), um sistema de detecção de intrusão baseado em virtualização e dinâmico.
O mecanismo utiliza algumas técnicas: o monitoramento do sistema, emissão de echo e a
replicação. O mecanismo possui um grupo de componentes que monitoram o sistema para
coletar informações relacionadas aos comportamento do próprio SDI e das Virtual machines
(VMs) para prover a recuperação adequada. Usando a informação que é coletada, o sistema
pode: descobrir as VMs inativas; descobrir VMs com ações maliciosas e descobrir aplicações
que estão sendo usadas de forma indevidas. A replicação ocorre no momento em que não
existe comunicação entre os componentes do SDI que se localizam nos nodes e o elemento
central. Além disso, esse monitoramento também permite realizar outras importantes tarefas
tais como: emissão de sinal para todas as VMs se uma ação maliciosa for detectada, bloquei de
usuário mal intencionado, e monitoramento do elemento central, para garantir a segurança do
próprio SDI (Self protection). A implementação da arquitetura proposta e os testes realizados
demostram a viabilidade da solução.
|