Summary: | MARTINS, F. S. Um modelo de diagnóstico distribuído e hierárquico para tolerância a ataques de manipulação de resultados em grades computacionais. 2006. 95 f. Dissertação (Mestrado em Engenharia de Teleinformática) – Centro de Tecnologia, Universidade Federal do Ceará, Fortaleza, 2006. === Submitted by Marlene Sousa (mmarlene@ufc.br) on 2016-04-04T14:27:55Z
No. of bitstreams: 1
2006_dis_fsmartins.pdf: 22736379 bytes, checksum: 3da7a67368d4aa866f5518b6203a556c (MD5) === Approved for entry into archive by Marlene Sousa(mmarlene@ufc.br) on 2016-04-06T17:45:30Z (GMT) No. of bitstreams: 1
2006_dis_fsmartins.pdf: 22736379 bytes, checksum: 3da7a67368d4aa866f5518b6203a556c (MD5) === Made available in DSpace on 2016-04-06T17:45:30Z (GMT). No. of bitstreams: 1
2006_dis_fsmartins.pdf: 22736379 bytes, checksum: 3da7a67368d4aa866f5518b6203a556c (MD5)
Previous issue date: 2006-08-08 === Information security in grid computing involves requirements that go beyond the traditional networks. Concerning specifically Integrity, most of existing solutions deal with it only during data transmission, ensuring non-violation of data in the communication between machines. Nevertheless, it is also necessary to guarantee data integrity during its processing, so that jobs results must not suffering any improper handling. Otherwise, the results manipulation compromises the application as a whole, also causing a high processing overhead. In order to avoid that grid users obtain uncorrected results due to malicious elements, this work proposes a diagnosis model for tolerating security faults in largescale computational grids, considering the integrity verification during job processing. In this way, it is possible to exclude those misbehaving processing units (nodes) interested in damaging the execution of processes, providing thus a high performance computing environment only formed by reliable nodes. The usage of system-level diagnosis as a strategy against jobs results manipulation attacks reveals itself an efficient solution, since it does not depend on the hardware platform and it is interoperable with security local solutions. This feature allows the employment of the proposed model at the majority of grid computing middlewares. Furthermore, the proposed diagnosis model organizes the nodes into logical clusters, establishing a hierarchy among them, in accordance to the role of each node (executor, tester or ultra-reliable), assigned through its historical behavior in the environment. This approach enables diagnosis to be made in a distributed way with the participation of nodes that provide an expected degree of confidence. To validate this strategy, a new security layer was implemented in a grid simulator in order to introduce the assertions and the behaviors described in the proposed model. The results testify the effectiveness of the model at scenarios with different quotas of malicious nodes, providing a rate of detection of 100% and accuracy of 99,7% of processed jobs, with 12,3% of overhead. === A segurança da informação em grades computacionais envolve requisitos que vão além dos estabelecidos para as redes convencionais. Tratando-se especificamente de Integridade, a maioria das soluções existentes resolve essa questão apenas no escopo de transmissão, garantindo a nao-violação dos dados durante a comunicação entre as maquinas. Todavia, e preciso também garantir a integridade dos dados durante o seu processamento, de modo que os resultados das tarefas (jobs) processados em uma grade não sofram qualquer alteração indevida. De outra forma, a manipulação de resultados compromete a aplicação como um todo, incidindo num alto custo em termos de desempenho. Para evitar que usuários obtenham resultados incorretos em virtude de elementos maliciosos, esta dissertação propõe um modelo de diagnostico para tolerância a falhas de segurança em grades computacionais de larga escala, abordando a verificação de integridade na execução dos jobs. Desta forma, e possível excluir as unidades de processamento (nós) de má conduta interessadas em comprometer as aplicações, oferecendo, portanto, um ambiente de computação de alto desempenho formado apenas por nos confiáveis. A utilização de diagnostico em nível de sistema como estratégia contra ataques de manipulação de resultados de jobs mostra-se uma solução eficaz, visto que independe das plataformas de hardware utilizadas e é interoperavel com soluções de segurança locais, o que viabiliza seu emprego na maioria das middlewares de grades computacionais. Além disso, o modelo de diagnostico aqui apresentado organiza os nós em clusters lógicos, estabelecendo assim uma hierarquia entre os mesmos, de acordo com o papel de cada nó (executor, testador ou ultra-confiável), atribuído segundo seu histórico comportamental no ambiente. Essa abordagem permite que o diagnóstico seja feito de forma distribuída com a participação dos nós que possuem um nível mínimo de confiabilidade. Para validar esta estratégia, uma nova camada de segurança foi implementada em um simulador de grades, a fim de introduzir as asserções e os comportamentos descritos no modelo proposto. Os resultados obtidos atestam a sua eficácia em cenários com diferentes taxas de nós mal intencionados, oferecendo um índice de detecção de 100% e acurácia de 99,7% dos jobs processados, com 12,3% de custo de processamento.
|