A heuristic algorithm for minimizing server maintenance time and vulnerability surface on data centers
Autor(a) principal: | |
---|---|
Data de Publicação: | 2020 |
Tipo de documento: | Dissertação |
Idioma: | eng |
Título da fonte: | Biblioteca Digital de Teses e Dissertações da PUC_RS |
Texto Completo: | http://tede2.pucrs.br/tede2/handle/tede/9522 |
Resumo: | Redução de custos e escalabilidade impulsionaram a adoção da computação em nuvem por diferentes organizações. Para manter as funcionalidades prometidas, operadores realizam diversas atividades de manutenção, que vão desde a remoção do acúmulo de poeira a correções de segurança nos servidores contra vulnerabilidades. Correções de segurança geralmente exigem que a atualização dos equipamentos afetados seja realizada o mais rápido possível, pois cada instante de espera pode indicar uma oportunidade para invasão. Soluções atuais empregam diferentes abordagens para minimizar a duração da manutenção. No entanto, tais estudos não consideram o tempo em que os servidores ficam expostos a ataques. Neste estudo, argumenta-se que apenas minimizar o tempo de manutenção não garante necessariamente a eficiência de estratégias de manutenção em cenários críticos de segurança, onde proteger os servidores o mais rápido possível é a prioridade. Portanto, propõe-se uma nova métrica chamada Superfície de Vulnerabilidade, que permite quantificar a eficiência de estratégias de manutenção em cenários críticos de segurança. Também é apresentada uma heurística que realiza decisões de manutenção para minimizar a Superfície de Vulnerabilidade e o tempo de manutenção. Foram realizados diversos experimentos e os resultados mostraram a eficácia da solução proposta em reduzir a Superfície da Vulnerabilidade, tempo de manutenção e número de migrações. |
id |
P_RS_4e3491128955bd9a12bedb86968cf803 |
---|---|
oai_identifier_str |
oai:tede2.pucrs.br:tede/9522 |
network_acronym_str |
P_RS |
network_name_str |
Biblioteca Digital de Teses e Dissertações da PUC_RS |
repository_id_str |
|
spelling |
Ferreto, Tiago Coelhohttp://lattes.cnpq.br/8685431534934812http://lattes.cnpq.br/2653484244901352Souza, Paulo Silas Severo de2021-03-26T21:07:46Z2020-03-20http://tede2.pucrs.br/tede2/handle/tede/9522Redução de custos e escalabilidade impulsionaram a adoção da computação em nuvem por diferentes organizações. Para manter as funcionalidades prometidas, operadores realizam diversas atividades de manutenção, que vão desde a remoção do acúmulo de poeira a correções de segurança nos servidores contra vulnerabilidades. Correções de segurança geralmente exigem que a atualização dos equipamentos afetados seja realizada o mais rápido possível, pois cada instante de espera pode indicar uma oportunidade para invasão. Soluções atuais empregam diferentes abordagens para minimizar a duração da manutenção. No entanto, tais estudos não consideram o tempo em que os servidores ficam expostos a ataques. Neste estudo, argumenta-se que apenas minimizar o tempo de manutenção não garante necessariamente a eficiência de estratégias de manutenção em cenários críticos de segurança, onde proteger os servidores o mais rápido possível é a prioridade. Portanto, propõe-se uma nova métrica chamada Superfície de Vulnerabilidade, que permite quantificar a eficiência de estratégias de manutenção em cenários críticos de segurança. Também é apresentada uma heurística que realiza decisões de manutenção para minimizar a Superfície de Vulnerabilidade e o tempo de manutenção. Foram realizados diversos experimentos e os resultados mostraram a eficácia da solução proposta em reduzir a Superfície da Vulnerabilidade, tempo de manutenção e número de migrações.Cost reduction and enhanced scalability boosted the adoption of cloud computing by multi-sized companies. To maintain the promised features, cloud operators perform several maintenance activities that range from removing dust accumulation to applying security patches on servers against vulnerabilities. The latter usually requires server update as soon as possible, as each instant servers need to wait for an update can indicate an opportunity for attackers to breach customers’ applications. Current solutions employ different approaches to minimize maintenance duration. However, they neglect the amount of time servers stay exposed to attacks. In this study, we first argue that only reducing maintenance time does not necessarily guarantee the efficiency of maintenance strategies on critical security patching scenarios, wherein safeguarding servers as soon as possible is the priority. Therefore, we propose a new metric called Vulnerability Surface, which aids operators in assessing the efficiency of maintenance strategies on critical security patching scenarios. Then, we present a heuristic algorithm that performs maintenance decisions to minimize the amount of time cloud servers remain exposed to attacks while reducing the amount of time necessary for performing server maintenance. We conducted a set of experiments against well-known strategies, and the results showed that the proposed solution achieves superior results regarding vulnerability surface, maintenance time, and the number of migrations per virtual machine.Submitted by PPG Ciência da Computação (ppgcc@pucrs.br) on 2021-03-05T18:13:41Z No. of bitstreams: 1 PAULO SILAS SEVERO DE SOUZA_DIS.pdf: 1723575 bytes, checksum: 71770c7d03e0ab82b9af3d2bb351f9a0 (MD5)Approved for entry into archive by Anamaria Ferreira (anamaria@pucrs.br) on 2021-03-26T20:56:33Z (GMT) No. of bitstreams: 1 PAULO SILAS SEVERO DE SOUZA_DIS.pdf: 1723575 bytes, checksum: 71770c7d03e0ab82b9af3d2bb351f9a0 (MD5)Made available in DSpace on 2021-03-26T21:07:46Z (GMT). No. of bitstreams: 1 PAULO SILAS SEVERO DE SOUZA_DIS.pdf: 1723575 bytes, checksum: 71770c7d03e0ab82b9af3d2bb351f9a0 (MD5) Previous issue date: 2020-03-20application/pdfhttp://tede2.pucrs.br:80/tede2/retrieve/180147/PAULO%20SILAS%20SEVERO%20DE%20SOUZA_DIS.pdf.jpgengPontifícia Universidade Católica do Rio Grande do SulPrograma de Pós-Graduação em Ciência da ComputaçãoPUCRSBrasilEscola PolitécnicaComputação em nuvemManutenção de servidoresVirtualizaçãoSegurançaCloud computingServer maintenanceVirtualizationSecurityCIENCIA DA COMPUTACAO::TEORIA DA COMPUTACAOA heuristic algorithm for minimizing server maintenance time and vulnerability surface on data centersUm algoritmo heurístico para minimizar tempo de manutenção de servidores e superfície de vulnerabilidade em data centersinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisTrabalho não apresenta restrição para publicação-4570527706994352458500500-862078257083325301info:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da PUC_RSinstname:Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)instacron:PUC_RSTHUMBNAILPAULO SILAS SEVERO DE SOUZA_DIS.pdf.jpgPAULO SILAS SEVERO DE SOUZA_DIS.pdf.jpgimage/jpeg5661http://tede2.pucrs.br/tede2/bitstream/tede/9522/4/PAULO+SILAS+SEVERO+DE+SOUZA_DIS.pdf.jpgfc039e90c27444c3d8b4e03857f1f05aMD54TEXTPAULO SILAS SEVERO DE SOUZA_DIS.pdf.txtPAULO SILAS SEVERO DE SOUZA_DIS.pdf.txttext/plain93119http://tede2.pucrs.br/tede2/bitstream/tede/9522/3/PAULO+SILAS+SEVERO+DE+SOUZA_DIS.pdf.txt2be8877d951aa0a31bf13c387e9b0b96MD53ORIGINALPAULO SILAS SEVERO DE SOUZA_DIS.pdfPAULO SILAS SEVERO DE SOUZA_DIS.pdfapplication/pdf1723575http://tede2.pucrs.br/tede2/bitstream/tede/9522/2/PAULO+SILAS+SEVERO+DE+SOUZA_DIS.pdf71770c7d03e0ab82b9af3d2bb351f9a0MD52LICENSElicense.txtlicense.txttext/plain; charset=utf-8590http://tede2.pucrs.br/tede2/bitstream/tede/9522/1/license.txt220e11f2d3ba5354f917c7035aadef24MD51tede/95222021-03-26 20:00:19.278oai:tede2.pucrs.br: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Biblioteca Digital de Teses e Dissertaçõeshttp://tede2.pucrs.br/tede2/PRIhttps://tede2.pucrs.br/oai/requestbiblioteca.central@pucrs.br||opendoar:2021-03-26T23:00:19Biblioteca Digital de Teses e Dissertações da PUC_RS - Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS)false |
dc.title.por.fl_str_mv |
A heuristic algorithm for minimizing server maintenance time and vulnerability surface on data centers |
dc.title.alternative.por.fl_str_mv |
Um algoritmo heurístico para minimizar tempo de manutenção de servidores e superfície de vulnerabilidade em data centers |
title |
A heuristic algorithm for minimizing server maintenance time and vulnerability surface on data centers |
spellingShingle |
A heuristic algorithm for minimizing server maintenance time and vulnerability surface on data centers Souza, Paulo Silas Severo de Computação em nuvem Manutenção de servidores Virtualização Segurança Cloud computing Server maintenance Virtualization Security CIENCIA DA COMPUTACAO::TEORIA DA COMPUTACAO |
title_short |
A heuristic algorithm for minimizing server maintenance time and vulnerability surface on data centers |
title_full |
A heuristic algorithm for minimizing server maintenance time and vulnerability surface on data centers |
title_fullStr |
A heuristic algorithm for minimizing server maintenance time and vulnerability surface on data centers |
title_full_unstemmed |
A heuristic algorithm for minimizing server maintenance time and vulnerability surface on data centers |
title_sort |
A heuristic algorithm for minimizing server maintenance time and vulnerability surface on data centers |
author |
Souza, Paulo Silas Severo de |
author_facet |
Souza, Paulo Silas Severo de |
author_role |
author |
dc.contributor.advisor1.fl_str_mv |
Ferreto, Tiago Coelho |
dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/8685431534934812 |
dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/2653484244901352 |
dc.contributor.author.fl_str_mv |
Souza, Paulo Silas Severo de |
contributor_str_mv |
Ferreto, Tiago Coelho |
dc.subject.por.fl_str_mv |
Computação em nuvem Manutenção de servidores Virtualização Segurança |
topic |
Computação em nuvem Manutenção de servidores Virtualização Segurança Cloud computing Server maintenance Virtualization Security CIENCIA DA COMPUTACAO::TEORIA DA COMPUTACAO |
dc.subject.eng.fl_str_mv |
Cloud computing Server maintenance Virtualization Security |
dc.subject.cnpq.fl_str_mv |
CIENCIA DA COMPUTACAO::TEORIA DA COMPUTACAO |
description |
Redução de custos e escalabilidade impulsionaram a adoção da computação em nuvem por diferentes organizações. Para manter as funcionalidades prometidas, operadores realizam diversas atividades de manutenção, que vão desde a remoção do acúmulo de poeira a correções de segurança nos servidores contra vulnerabilidades. Correções de segurança geralmente exigem que a atualização dos equipamentos afetados seja realizada o mais rápido possível, pois cada instante de espera pode indicar uma oportunidade para invasão. Soluções atuais empregam diferentes abordagens para minimizar a duração da manutenção. No entanto, tais estudos não consideram o tempo em que os servidores ficam expostos a ataques. Neste estudo, argumenta-se que apenas minimizar o tempo de manutenção não garante necessariamente a eficiência de estratégias de manutenção em cenários críticos de segurança, onde proteger os servidores o mais rápido possível é a prioridade. Portanto, propõe-se uma nova métrica chamada Superfície de Vulnerabilidade, que permite quantificar a eficiência de estratégias de manutenção em cenários críticos de segurança. Também é apresentada uma heurística que realiza decisões de manutenção para minimizar a Superfície de Vulnerabilidade e o tempo de manutenção. Foram realizados diversos experimentos e os resultados mostraram a eficácia da solução proposta em reduzir a Superfície da Vulnerabilidade, tempo de manutenção e número de migrações. |
publishDate |
2020 |
dc.date.issued.fl_str_mv |
2020-03-20 |
dc.date.accessioned.fl_str_mv |
2021-03-26T21:07:46Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://tede2.pucrs.br/tede2/handle/tede/9522 |
url |
http://tede2.pucrs.br/tede2/handle/tede/9522 |
dc.language.iso.fl_str_mv |
eng |
language |
eng |
dc.relation.program.fl_str_mv |
-4570527706994352458 |
dc.relation.confidence.fl_str_mv |
500 500 |
dc.relation.cnpq.fl_str_mv |
-862078257083325301 |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Pontifícia Universidade Católica do Rio Grande do Sul |
dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Ciência da Computação |
dc.publisher.initials.fl_str_mv |
PUCRS |
dc.publisher.country.fl_str_mv |
Brasil |
dc.publisher.department.fl_str_mv |
Escola Politécnica |
publisher.none.fl_str_mv |
Pontifícia Universidade Católica do Rio Grande do Sul |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da PUC_RS instname:Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) instacron:PUC_RS |
instname_str |
Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) |
instacron_str |
PUC_RS |
institution |
PUC_RS |
reponame_str |
Biblioteca Digital de Teses e Dissertações da PUC_RS |
collection |
Biblioteca Digital de Teses e Dissertações da PUC_RS |
bitstream.url.fl_str_mv |
http://tede2.pucrs.br/tede2/bitstream/tede/9522/4/PAULO+SILAS+SEVERO+DE+SOUZA_DIS.pdf.jpg http://tede2.pucrs.br/tede2/bitstream/tede/9522/3/PAULO+SILAS+SEVERO+DE+SOUZA_DIS.pdf.txt http://tede2.pucrs.br/tede2/bitstream/tede/9522/2/PAULO+SILAS+SEVERO+DE+SOUZA_DIS.pdf http://tede2.pucrs.br/tede2/bitstream/tede/9522/1/license.txt |
bitstream.checksum.fl_str_mv |
fc039e90c27444c3d8b4e03857f1f05a 2be8877d951aa0a31bf13c387e9b0b96 71770c7d03e0ab82b9af3d2bb351f9a0 220e11f2d3ba5354f917c7035aadef24 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da PUC_RS - Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS) |
repository.mail.fl_str_mv |
biblioteca.central@pucrs.br|| |
_version_ |
1799765348482809856 |