Detecção e tratamento de intrusões em plataformas baseadas no XEN
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2008 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Biblioteca Digital de Teses e Dissertações da PUC_RS |
| Texto Completo: | http://tede2.pucrs.br/tede2/handle/tede/5025 |
Resumo: | A virtualização de servidores aparece como uma solução para várias demandas atuais dos sistemas computacionais: taxa de ociosidade das máquinas, alto consumo de energia, ocupação de espaço físico e dificuldade para gerenciamento de muitos sistemas operacionais em um mesmo datacenter. Entre as alternativas de virtualização disponíveis, o monitor de máquina virtual Xen é uma das opções mais consolidadas e que possui melhor desempenho dentre as demais alternativas existentes. Para proporcionar sistemas virtualizados seguros, um aliado eficaz são os sistemas detectores de intrusão que trabalham realizando monitoração no tráfego da rede. Este trabalho apresenta uma abordagem para detecção de intrusão em máquinas virtuais baseadas no monitor de máquina virtual Xen, introduzindo uma ferramenta para detectar e bloquear intrusos que estiverem tentando obter acesso indevido ao sistema. A ferramenta elaborada recebeu o nome de XenGuardian e trabalha realizando comunicação entre as máquinas virtuais (domU) com a máquina hóspede (dom0). Na ocorrência de tentativas de acesso não autorizadas, a máquina hóspede realiza o tratamento da ocorrência bloqueando o usuário. Para validar a solução, exploits foram utilizados, desferindo ataques contra sistemas de detecção de intrusos e auferindo medições de desempenho através do benchmark NetPerf. |
| id |
P_RS_3101889ac321d766375cd0780dfa91aa |
|---|---|
| oai_identifier_str |
oai:tede2.pucrs.br:tede/5025 |
| network_acronym_str |
P_RS |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da PUC_RS |
| repository_id_str |
|
| spelling |
Fernandes, Luiz Gustavo LeãoCPF:57150010059http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4784653A5CPF:00117610089http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4289508Y5Antonioli, Rafael2015-04-14T14:49:00Z2008-10-022008-03-28ANTONIOLI, Rafael. Detecção e tratamento de intrusões em plataformas baseadas no XEN. 2008. 79 f. Dissertação (Mestrado em Ciência da Computação) - Pontifícia Universidade Católica do Rio Grande do Sul, Porto Alegre, 2008.http://tede2.pucrs.br/tede2/handle/tede/5025Made available in DSpace on 2015-04-14T14:49:00Z (GMT). No. of bitstreams: 1 405530.pdf: 742921 bytes, checksum: b1927b9057dda61a48f23f2861185fd5 (MD5) Previous issue date: 2008-03-28A virtualização de servidores aparece como uma solução para várias demandas atuais dos sistemas computacionais: taxa de ociosidade das máquinas, alto consumo de energia, ocupação de espaço físico e dificuldade para gerenciamento de muitos sistemas operacionais em um mesmo datacenter. Entre as alternativas de virtualização disponíveis, o monitor de máquina virtual Xen é uma das opções mais consolidadas e que possui melhor desempenho dentre as demais alternativas existentes. Para proporcionar sistemas virtualizados seguros, um aliado eficaz são os sistemas detectores de intrusão que trabalham realizando monitoração no tráfego da rede. Este trabalho apresenta uma abordagem para detecção de intrusão em máquinas virtuais baseadas no monitor de máquina virtual Xen, introduzindo uma ferramenta para detectar e bloquear intrusos que estiverem tentando obter acesso indevido ao sistema. A ferramenta elaborada recebeu o nome de XenGuardian e trabalha realizando comunicação entre as máquinas virtuais (domU) com a máquina hóspede (dom0). Na ocorrência de tentativas de acesso não autorizadas, a máquina hóspede realiza o tratamento da ocorrência bloqueando o usuário. Para validar a solução, exploits foram utilizados, desferindo ataques contra sistemas de detecção de intrusos e auferindo medições de desempenho através do benchmark NetPerf.application/pdfhttp://tede2.pucrs.br:80/tede2/retrieve/13493/405530.pdf.jpgporPontifícia Universidade Católica do Rio Grande do SulPrograma de Pós-Graduação em Ciência da ComputaçãoPUCRSBRFaculdade de InformácaINFORMÁTICASEGURANÇA - COMPUTAÇÃOMULTIPROCESSAMENTO (SISTEMAS OPERACIONAIS)CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAODetecção e tratamento de intrusões em plataformas baseadas no XENinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis19749965330812744705006001946639708616176246info:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da PUC_RSinstname:Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)instacron:PUC_RSTHUMBNAIL405530.pdf.jpg405530.pdf.jpgimage/jpeg4102http://tede2.pucrs.br/tede2/bitstream/tede/5025/3/405530.pdf.jpg53d67313f33d4b758e44052940ac41b3MD53TEXT405530.pdf.txt405530.pdf.txttext/plain158874http://tede2.pucrs.br/tede2/bitstream/tede/5025/2/405530.pdf.txt478484ca597e43889dc10f5db35a56ddMD52ORIGINAL405530.pdfapplication/pdf742921http://tede2.pucrs.br/tede2/bitstream/tede/5025/1/405530.pdfb1927b9057dda61a48f23f2861185fd5MD51tede/50252015-04-17 11:57:30.824oai:tede2.pucrs.br:tede/5025Biblioteca Digital de Teses e Dissertaçõeshttp://tede2.pucrs.br/tede2/PRIhttps://tede2.pucrs.br/oai/requestbiblioteca.central@pucrs.br||opendoar:2015-04-17T14:57:30Biblioteca Digital de Teses e Dissertações da PUC_RS - Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)false |
| dc.title.por.fl_str_mv |
Detecção e tratamento de intrusões em plataformas baseadas no XEN |
| title |
Detecção e tratamento de intrusões em plataformas baseadas no XEN |
| spellingShingle |
Detecção e tratamento de intrusões em plataformas baseadas no XEN Antonioli, Rafael INFORMÁTICA SEGURANÇA - COMPUTAÇÃO MULTIPROCESSAMENTO (SISTEMAS OPERACIONAIS) CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| title_short |
Detecção e tratamento de intrusões em plataformas baseadas no XEN |
| title_full |
Detecção e tratamento de intrusões em plataformas baseadas no XEN |
| title_fullStr |
Detecção e tratamento de intrusões em plataformas baseadas no XEN |
| title_full_unstemmed |
Detecção e tratamento de intrusões em plataformas baseadas no XEN |
| title_sort |
Detecção e tratamento de intrusões em plataformas baseadas no XEN |
| author |
Antonioli, Rafael |
| author_facet |
Antonioli, Rafael |
| author_role |
author |
| dc.contributor.advisor1.fl_str_mv |
Fernandes, Luiz Gustavo Leão |
| dc.contributor.advisor1ID.fl_str_mv |
CPF:57150010059 |
| dc.contributor.advisor1Lattes.fl_str_mv |
http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4784653A5 |
| dc.contributor.authorID.fl_str_mv |
CPF:00117610089 |
| dc.contributor.authorLattes.fl_str_mv |
http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4289508Y5 |
| dc.contributor.author.fl_str_mv |
Antonioli, Rafael |
| contributor_str_mv |
Fernandes, Luiz Gustavo Leão |
| dc.subject.por.fl_str_mv |
INFORMÁTICA SEGURANÇA - COMPUTAÇÃO MULTIPROCESSAMENTO (SISTEMAS OPERACIONAIS) |
| topic |
INFORMÁTICA SEGURANÇA - COMPUTAÇÃO MULTIPROCESSAMENTO (SISTEMAS OPERACIONAIS) CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| dc.subject.cnpq.fl_str_mv |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| description |
A virtualização de servidores aparece como uma solução para várias demandas atuais dos sistemas computacionais: taxa de ociosidade das máquinas, alto consumo de energia, ocupação de espaço físico e dificuldade para gerenciamento de muitos sistemas operacionais em um mesmo datacenter. Entre as alternativas de virtualização disponíveis, o monitor de máquina virtual Xen é uma das opções mais consolidadas e que possui melhor desempenho dentre as demais alternativas existentes. Para proporcionar sistemas virtualizados seguros, um aliado eficaz são os sistemas detectores de intrusão que trabalham realizando monitoração no tráfego da rede. Este trabalho apresenta uma abordagem para detecção de intrusão em máquinas virtuais baseadas no monitor de máquina virtual Xen, introduzindo uma ferramenta para detectar e bloquear intrusos que estiverem tentando obter acesso indevido ao sistema. A ferramenta elaborada recebeu o nome de XenGuardian e trabalha realizando comunicação entre as máquinas virtuais (domU) com a máquina hóspede (dom0). Na ocorrência de tentativas de acesso não autorizadas, a máquina hóspede realiza o tratamento da ocorrência bloqueando o usuário. Para validar a solução, exploits foram utilizados, desferindo ataques contra sistemas de detecção de intrusos e auferindo medições de desempenho através do benchmark NetPerf. |
| publishDate |
2008 |
| dc.date.available.fl_str_mv |
2008-10-02 |
| dc.date.issued.fl_str_mv |
2008-03-28 |
| dc.date.accessioned.fl_str_mv |
2015-04-14T14:49:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
ANTONIOLI, Rafael. Detecção e tratamento de intrusões em plataformas baseadas no XEN. 2008. 79 f. Dissertação (Mestrado em Ciência da Computação) - Pontifícia Universidade Católica do Rio Grande do Sul, Porto Alegre, 2008. |
| dc.identifier.uri.fl_str_mv |
http://tede2.pucrs.br/tede2/handle/tede/5025 |
| identifier_str_mv |
ANTONIOLI, Rafael. Detecção e tratamento de intrusões em plataformas baseadas no XEN. 2008. 79 f. Dissertação (Mestrado em Ciência da Computação) - Pontifícia Universidade Católica do Rio Grande do Sul, Porto Alegre, 2008. |
| url |
http://tede2.pucrs.br/tede2/handle/tede/5025 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.program.fl_str_mv |
1974996533081274470 |
| dc.relation.confidence.fl_str_mv |
500 600 |
| dc.relation.department.fl_str_mv |
1946639708616176246 |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Pontifícia Universidade Católica do Rio Grande do Sul |
| dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Ciência da Computação |
| dc.publisher.initials.fl_str_mv |
PUCRS |
| dc.publisher.country.fl_str_mv |
BR |
| dc.publisher.department.fl_str_mv |
Faculdade de Informáca |
| publisher.none.fl_str_mv |
Pontifícia Universidade Católica do Rio Grande do Sul |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da PUC_RS instname:Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) instacron:PUC_RS |
| instname_str |
Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) |
| instacron_str |
PUC_RS |
| institution |
PUC_RS |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da PUC_RS |
| collection |
Biblioteca Digital de Teses e Dissertações da PUC_RS |
| bitstream.url.fl_str_mv |
http://tede2.pucrs.br/tede2/bitstream/tede/5025/3/405530.pdf.jpg http://tede2.pucrs.br/tede2/bitstream/tede/5025/2/405530.pdf.txt http://tede2.pucrs.br/tede2/bitstream/tede/5025/1/405530.pdf |
| bitstream.checksum.fl_str_mv |
53d67313f33d4b758e44052940ac41b3 478484ca597e43889dc10f5db35a56dd b1927b9057dda61a48f23f2861185fd5 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da PUC_RS - Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) |
| repository.mail.fl_str_mv |
biblioteca.central@pucrs.br|| |
| _version_ |
1799765304760336384 |