MECANISMO DE TOLERÂNCIA A FALHAS PARA O EICIDS: sistema de detecção de intrusão elástico e interno baseado em nuvem
Made available in DSpace on 2016-08-17T14:53:29Z (GMT). No. of bitstreams: 1 DISSERTACAO Dhileane de Andrade Rodrigues.pdf: 3735040 bytes, checksum: e5dbef2dca083d027d13e79c9e57a595 (MD5) Previous issue date: 2014-06-16 === Conselho Nacional de Desenvolvimento Científico e Tecnológico === Cloud...
Main Author: | |
---|---|
Other Authors: | |
Format: | Others |
Language: | Portuguese |
Published: |
Universidade Federal do Maranhão
2016
|
Subjects: | |
Online Access: | http://tedebc.ufma.br:8080/jspui/handle/tede/521 |
id |
ndltd-IBICT-oai-tede2-tede-521 |
---|---|
record_format |
oai_dc |
collection |
NDLTD |
language |
Portuguese |
format |
Others
|
sources |
NDLTD |
topic |
Computação em Nuvem Detecção de Intrusão Tolerância a Falhas Virtualização Cloud Computing Intrusion Detection Fault Tolerance Virtualization CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
spellingShingle |
Computação em Nuvem Detecção de Intrusão Tolerância a Falhas Virtualização Cloud Computing Intrusion Detection Fault Tolerance Virtualization CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO RODRIGUES, Dhileane de Andrade MECANISMO DE TOLERÂNCIA A FALHAS PARA O EICIDS: sistema de detecção de intrusão elástico e interno baseado em nuvem |
description |
Made available in DSpace on 2016-08-17T14:53:29Z (GMT). No. of bitstreams: 1
DISSERTACAO Dhileane de Andrade Rodrigues.pdf: 3735040 bytes, checksum: e5dbef2dca083d027d13e79c9e57a595 (MD5)
Previous issue date: 2014-06-16 === Conselho Nacional de Desenvolvimento Científico e Tecnológico === Cloud computing is increasingly in evidence in the world for its elasticity, in
providing resources. The characteristics of cloud computing make the environment attractive
for intrusion and therefore vulnerable to attack. Therefore, there is a need for adequate tools
to provide security in the cloud. A tool that is currently proposed to maintain security in the
cloud is the Intrusion Detection Systems (IDS), since its objective is to identify individuals
who attempt unauthorized use an or abusive the system with its privileges . Although
numerous studies aimed at detection area intrusion into the cloud computing environment,
there are many problems faced in area, such as: the elasticity of the components, selfprotection,
the availability of the services, self-resilient study with no single point of failure
and automatic response actions based on the set of policies. To properly perform the function
in the cloud, the IDS should have the ability to quickly increase or decrease the number of
sensors, according to the elasticity of the cloud. Besides providing the ability to expand, the
SDI should ensure reliability and availability of their own applications. An SDI in the cloud
should continue its services even before failures, especially failures arising from malicious
actions. This dissertation proposes a mechanism for fault tolerance and Internal Elastic Cloudbased
Intrusion Detection System (EICIDS), an intrusion detection system based on dynamic
virtualization. The mechanism uses some technique: monitoring system, echo and replication.
The mechanism has a group of components that monitor the system to collect the IDS behavior
and information of the Virtual machines (VMs) to provide adequate recovery. Using the
information that is collected, the system can: find the inactive VMs; discover VMs with
malicious actions and discover applications being used in an improper form. Replication
occurs at the moment no communication exists between the components of SDI nodes that
are located in the element and Central. In addition, this monitoring allows also perform
other important tasks such as signal output for all VMs if a malicious action is detected, block
malicious user, and monitoring of the central element, to ensure the safety of SDI itself (selfprotection).
The implementation of the proposed architecture and testing demonstrate the
feasibility of the solution. === A computação em nuvem está cada vez mais em evidencia no mundo pela sua
forma de disponibilizar recursos e sua elasticidade. Tais características tornam esse ambiente
um atrativo para a intrusão e consequentemente vulnerável a ataques. Portanto, há uma
necessidade de ferramentas adequadas para prover a segurança na nuvem. Entre as diversas
ferramentas que atualmente foram propostas para manter a segurança na nuvem destaca-se o
Sistema de Detecção de Intrusão (SDI), uma vez que seu objetivo é identificar indivíduos que
tentam usar um sistema de forma não autorizado ou abusivo, ou seja, abusa dos privilégios
concedidos aos mesmos. Embora inúmeras pesquisas direcionadas à área de detecção de
intrusão no ambiente de CN, muitos são os problemas enfrentados por essa técnica, tais como:
a elasticidade dos componentes, a autoproteção, a disponibilidade dos seus serviços, a auto
resistente sem nenhum ponto único de falha e proporcionar ações de resposta automática
com base no conjunto de políticas. Um SDI para realizar corretamente sua função na nuvem,
deve possuir a capacidade de aumentar ou diminuir rapidamente a quantidade de sensores,
de acordo com a elasticidade da nuvem. Além de prover a capacidade de expandir-se o
SDI deve garantir a confiabilidade e disponibilidade de suas próprias aplicações. Assim
sendo, um SDI aplicado na nuvem deve dar continuidade aos seus serviços mesmo diante
de falhas, principalmente falhas oriundas de ações maliciosas. Esta dissertação propõe um
mecanismo de tolerância a falhas para o Elastic and Internal Cloud-based Intrusion Detection
System (EICIDS), um sistema de detecção de intrusão baseado em virtualização e dinâmico.
O mecanismo utiliza algumas técnicas: o monitoramento do sistema, emissão de echo e a
replicação. O mecanismo possui um grupo de componentes que monitoram o sistema para
coletar informações relacionadas aos comportamento do próprio SDI e das Virtual machines
(VMs) para prover a recuperação adequada. Usando a informação que é coletada, o sistema
pode: descobrir as VMs inativas; descobrir VMs com ações maliciosas e descobrir aplicações
que estão sendo usadas de forma indevidas. A replicação ocorre no momento em que não
existe comunicação entre os componentes do SDI que se localizam nos nodes e o elemento
central. Além disso, esse monitoramento também permite realizar outras importantes tarefas
tais como: emissão de sinal para todas as VMs se uma ação maliciosa for detectada, bloquei de
usuário mal intencionado, e monitoramento do elemento central, para garantir a segurança do
próprio SDI (Self protection). A implementação da arquitetura proposta e os testes realizados
demostram a viabilidade da solução. |
author2 |
ABDELOUAHAB, Zair |
author_facet |
ABDELOUAHAB, Zair RODRIGUES, Dhileane de Andrade |
author |
RODRIGUES, Dhileane de Andrade |
author_sort |
RODRIGUES, Dhileane de Andrade |
title |
MECANISMO DE TOLERÂNCIA A FALHAS PARA O EICIDS: sistema de detecção de intrusão elástico e interno baseado em nuvem |
title_short |
MECANISMO DE TOLERÂNCIA A FALHAS PARA O EICIDS: sistema de detecção de intrusão elástico e interno baseado em nuvem |
title_full |
MECANISMO DE TOLERÂNCIA A FALHAS PARA O EICIDS: sistema de detecção de intrusão elástico e interno baseado em nuvem |
title_fullStr |
MECANISMO DE TOLERÂNCIA A FALHAS PARA O EICIDS: sistema de detecção de intrusão elástico e interno baseado em nuvem |
title_full_unstemmed |
MECANISMO DE TOLERÂNCIA A FALHAS PARA O EICIDS: sistema de detecção de intrusão elástico e interno baseado em nuvem |
title_sort |
mecanismo de tolerância a falhas para o eicids: sistema de detecção de intrusão elástico e interno baseado em nuvem |
publisher |
Universidade Federal do Maranhão |
publishDate |
2016 |
url |
http://tedebc.ufma.br:8080/jspui/handle/tede/521 |
work_keys_str_mv |
AT rodriguesdhileanedeandrade mecanismodetoleranciaafalhasparaoeicidssistemadedeteccaodeintrusaoelasticoeinternobaseadoemnuvem AT rodriguesdhileanedeandrade mechanismoffaulttoleranceforeicidselasticandinternalcloudbasedintrusiondetectionsystem |
_version_ |
1718925687664934912 |
spelling |
ndltd-IBICT-oai-tede2-tede-5212019-01-22T00:41:52Z MECANISMO DE TOLERÂNCIA A FALHAS PARA O EICIDS: sistema de detecção de intrusão elástico e interno baseado em nuvem MECHANISM OF FAULT TOLERANCE FOR EICIDS ELASTIC AND INTERNAL CLOUD-BASED INTRUSION DETECTION SYSTEM RODRIGUES, Dhileane de Andrade ABDELOUAHAB, Zair Computação em Nuvem Detecção de Intrusão Tolerância a Falhas Virtualização Cloud Computing Intrusion Detection Fault Tolerance Virtualization CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO Made available in DSpace on 2016-08-17T14:53:29Z (GMT). No. of bitstreams: 1 DISSERTACAO Dhileane de Andrade Rodrigues.pdf: 3735040 bytes, checksum: e5dbef2dca083d027d13e79c9e57a595 (MD5) Previous issue date: 2014-06-16 Conselho Nacional de Desenvolvimento Científico e Tecnológico Cloud computing is increasingly in evidence in the world for its elasticity, in providing resources. The characteristics of cloud computing make the environment attractive for intrusion and therefore vulnerable to attack. Therefore, there is a need for adequate tools to provide security in the cloud. A tool that is currently proposed to maintain security in the cloud is the Intrusion Detection Systems (IDS), since its objective is to identify individuals who attempt unauthorized use an or abusive the system with its privileges . Although numerous studies aimed at detection area intrusion into the cloud computing environment, there are many problems faced in area, such as: the elasticity of the components, selfprotection, the availability of the services, self-resilient study with no single point of failure and automatic response actions based on the set of policies. To properly perform the function in the cloud, the IDS should have the ability to quickly increase or decrease the number of sensors, according to the elasticity of the cloud. Besides providing the ability to expand, the SDI should ensure reliability and availability of their own applications. An SDI in the cloud should continue its services even before failures, especially failures arising from malicious actions. This dissertation proposes a mechanism for fault tolerance and Internal Elastic Cloudbased Intrusion Detection System (EICIDS), an intrusion detection system based on dynamic virtualization. The mechanism uses some technique: monitoring system, echo and replication. The mechanism has a group of components that monitor the system to collect the IDS behavior and information of the Virtual machines (VMs) to provide adequate recovery. Using the information that is collected, the system can: find the inactive VMs; discover VMs with malicious actions and discover applications being used in an improper form. Replication occurs at the moment no communication exists between the components of SDI nodes that are located in the element and Central. In addition, this monitoring allows also perform other important tasks such as signal output for all VMs if a malicious action is detected, block malicious user, and monitoring of the central element, to ensure the safety of SDI itself (selfprotection). The implementation of the proposed architecture and testing demonstrate the feasibility of the solution. A computação em nuvem está cada vez mais em evidencia no mundo pela sua forma de disponibilizar recursos e sua elasticidade. Tais características tornam esse ambiente um atrativo para a intrusão e consequentemente vulnerável a ataques. Portanto, há uma necessidade de ferramentas adequadas para prover a segurança na nuvem. Entre as diversas ferramentas que atualmente foram propostas para manter a segurança na nuvem destaca-se o Sistema de Detecção de Intrusão (SDI), uma vez que seu objetivo é identificar indivíduos que tentam usar um sistema de forma não autorizado ou abusivo, ou seja, abusa dos privilégios concedidos aos mesmos. Embora inúmeras pesquisas direcionadas à área de detecção de intrusão no ambiente de CN, muitos são os problemas enfrentados por essa técnica, tais como: a elasticidade dos componentes, a autoproteção, a disponibilidade dos seus serviços, a auto resistente sem nenhum ponto único de falha e proporcionar ações de resposta automática com base no conjunto de políticas. Um SDI para realizar corretamente sua função na nuvem, deve possuir a capacidade de aumentar ou diminuir rapidamente a quantidade de sensores, de acordo com a elasticidade da nuvem. Além de prover a capacidade de expandir-se o SDI deve garantir a confiabilidade e disponibilidade de suas próprias aplicações. Assim sendo, um SDI aplicado na nuvem deve dar continuidade aos seus serviços mesmo diante de falhas, principalmente falhas oriundas de ações maliciosas. Esta dissertação propõe um mecanismo de tolerância a falhas para o Elastic and Internal Cloud-based Intrusion Detection System (EICIDS), um sistema de detecção de intrusão baseado em virtualização e dinâmico. O mecanismo utiliza algumas técnicas: o monitoramento do sistema, emissão de echo e a replicação. O mecanismo possui um grupo de componentes que monitoram o sistema para coletar informações relacionadas aos comportamento do próprio SDI e das Virtual machines (VMs) para prover a recuperação adequada. Usando a informação que é coletada, o sistema pode: descobrir as VMs inativas; descobrir VMs com ações maliciosas e descobrir aplicações que estão sendo usadas de forma indevidas. A replicação ocorre no momento em que não existe comunicação entre os componentes do SDI que se localizam nos nodes e o elemento central. Além disso, esse monitoramento também permite realizar outras importantes tarefas tais como: emissão de sinal para todas as VMs se uma ação maliciosa for detectada, bloquei de usuário mal intencionado, e monitoramento do elemento central, para garantir a segurança do próprio SDI (Self protection). A implementação da arquitetura proposta e os testes realizados demostram a viabilidade da solução. 2016-08-17T14:53:29Z 2015-01-06 2014-06-16 info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/masterThesis RODRIGUES, Dhileane de Andrade. MECHANISM OF FAULT TOLERANCE FOR EICIDS ELASTIC AND INTERNAL CLOUD-BASED INTRUSION DETECTION SYSTEM. 2014. 114 f. Dissertação (Mestrado em Engenharia) - Universidade Federal do Maranhão, São Luís, 2014. http://tedebc.ufma.br:8080/jspui/handle/tede/521 por info:eu-repo/semantics/openAccess application/pdf Universidade Federal do Maranhão PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DE ELETRICIDADE/CCET UFMA BR Engenharia reponame:Biblioteca Digital de Teses e Dissertações da UFMA instname:Universidade Federal do Maranhão instacron:UFMA |