µDetector: An Intrusion Detection Tool for Microservices

Detalhes bibliográficos
Autor(a) principal: Teixeira, Miguel de Sousa Nunes
Data de Publicação: 2022
Tipo de documento: Dissertação
Idioma: eng
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10316/102178
Resumo: Dissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e Tecnologia
id RCAP_a11e162dc7efa40c18da258e00afa941
oai_identifier_str oai:estudogeral.uc.pt:10316/102178
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling µDetector: An Intrusion Detection Tool for MicroservicesµDetector: Ferramenta de Deteção de Intrusões para MicrosserviçosMicrosserviçosComputação na NuvemContainersDeteção de intrusãoMonitorizaçãoMicroservicesCloud ComputingContainersIntrusion DetectionMonitoringDissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e TecnologiaNos últimos anos, tem havido uma grande adoção de aplicações baseadas em microsserviços por parte de organizações e empresas. Este estilo arquitetural de software divide uma aplicação em pequenos serviços independentes que comunicam entre si utilizando mecanismos lightweight, melhorando assim a flexibilidade e a escalabilidade em ambientes de DevOps. Os containers são frequentemente utilizados para implementar estas aplicações juntamente com a ajuda de ferramentas de orquestração, tais como o Kubernetes. Contudo, a crescente popularidade dos microsserviços suscita preocupações relacionadas com a confiabilidade e segurança destes sistemas. O número crescente de ataques e a falta de ferramentas de detecção de intrusão direcionadas a aplicações de microsserviços agravam estes problemas. Assim, o desenvolvimento de soluções que podem ser implementadas em cenários reais e cujo objectivo é manter as aplicações e as empresas seguras é de extrema importância. A monitorização e identificação de actividades suspeitas com a ajuda de ferramentas de detecção de intrusão são uma abordagem possível para tornar as aplicações de microsserviços confiáveis.Neste trabalho, propomos µDetector, uma ferramenta de detecção de intrusões para aplicações baseadas em microsserviços. Esta ferramenta faz uso de técnicas de Detecção de Intrusão, previamente pesquisadas no grupo de investigação, e automatiza o seu funcionamento para Kubernetes e KubeEdge. Na prática, após o utilizador ter fornecido uma configuração, a ferramenta usa agentes de monitorização nos nodes pretendidos da aplicação, recolhe system calls e transfere-as para o módulo de Detecção de Intrusão da ferramenta. Este módulo cobre todas as fases da detecção de intrusão baseada em anomalias e toda a actividade classificada como anómala desencadeará alarmes em tempo real indicando uma possível intrusão na aplicação. O utilizador pode interagir com a ferramenta através de uma interface de linha de comandos ou através de uma Web Dashboard. Após a fase de desenvolvimento, a ferramenta µDetector foi validada recorrendo a testes funcionais, de desempenho e de escalabilidade. Os resultados mostram que a ferramenta oferece um bom desempenho e não afeta o funcionamento normal da aplicação de microsserviços: em cenários onde mais de 100 000 system calls estão a ser recolhidas por segundo, a percentagem de utilização de cpu e de memória dos worker nodes não ultrapassou os 10% do total de recursos disponíveis. Este trabalho pretende contribuir para o reforço da segurança em containers e aplicações de microsserviços em ambientes de computação em nuvem, através da utilização de técnicas de detecção de intrusão de última geração.In recent years, there has been an increasing adoption of microservice-based applications in organizations and businesses. This software architectural style divides an application into small independent services that communicate using lightweight mechanisms, improving flexibility and scalability in dynamic DevOps environments. Containers are often used to deploy these applications with the help of orchestration tools such as Kubernetes. However, the growing popularity of microservices raises concerns related to dependability and security of these systems. The rising number of attacks and the lack of intrusion detection tools that target microservices applications aggravate these problems. Monitoring and identifying suspicious activities with the help of Intrusion Detection tools are a possible approach to making microservices applications trustworthy in real-world scenarios.In this work, we propose µDetector, an intrusion detection tool for microservice-based applications. This tool relies on proof-of-concept techniques of Intrusion Detection, previously researched in the group, and automates their functioning for Kubernetes and KubeEdge deployments.In practice, after the user has provided a configuration, the tool uses monitoring agents to automatically collect system calls from the desired containers and transfers them over to the Intrusion Detection module of the tool. Following the development phase, the µDetector tool was validated using functional testing, and performance and scalability tests. The results showed that the µDetector tool performs well and does not impact the proper functioning of the microservices application: in scenarios where there were over 100 000 system calls being collected per second, the cpu and memory usage of the worker nodes did not exceed 10% of the total resources available. This work presents itself as a further step in strengthening container security and microservices applications in cloud environments through the use of state-of-the-art intrusion detection techniques.Outro - SII&DT 45907 AIDA. This work is partially supported by the project AIDA: Adaptive, Intelligent and Distributed Assurance Platform FCT (CMU-PT) (POCI-01-0247-FEDER-045907), co-funded by the Portuguese Foundation for Science and Technology (FCT) and by the Fundo Europeu de Desenvolvimento Regional (FEDER) through Portugal 2020 - Programa Operacional Competitividade e Internacionalização (POCI)2022-07-13info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://hdl.handle.net/10316/102178http://hdl.handle.net/10316/102178TID:203062540engTeixeira, Miguel de Sousa Nunesinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2022-09-27T20:42:17Zoai:estudogeral.uc.pt:10316/102178Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:19:13.704277Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv µDetector: An Intrusion Detection Tool for Microservices
µDetector: Ferramenta de Deteção de Intrusões para Microsserviços
title µDetector: An Intrusion Detection Tool for Microservices
spellingShingle µDetector: An Intrusion Detection Tool for Microservices
Teixeira, Miguel de Sousa Nunes
Microsserviços
Computação na Nuvem
Containers
Deteção de intrusão
Monitorização
Microservices
Cloud Computing
Containers
Intrusion Detection
Monitoring
title_short µDetector: An Intrusion Detection Tool for Microservices
title_full µDetector: An Intrusion Detection Tool for Microservices
title_fullStr µDetector: An Intrusion Detection Tool for Microservices
title_full_unstemmed µDetector: An Intrusion Detection Tool for Microservices
title_sort µDetector: An Intrusion Detection Tool for Microservices
author Teixeira, Miguel de Sousa Nunes
author_facet Teixeira, Miguel de Sousa Nunes
author_role author
dc.contributor.author.fl_str_mv Teixeira, Miguel de Sousa Nunes
dc.subject.por.fl_str_mv Microsserviços
Computação na Nuvem
Containers
Deteção de intrusão
Monitorização
Microservices
Cloud Computing
Containers
Intrusion Detection
Monitoring
topic Microsserviços
Computação na Nuvem
Containers
Deteção de intrusão
Monitorização
Microservices
Cloud Computing
Containers
Intrusion Detection
Monitoring
description Dissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e Tecnologia
publishDate 2022
dc.date.none.fl_str_mv 2022-07-13
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10316/102178
http://hdl.handle.net/10316/102178
TID:203062540
url http://hdl.handle.net/10316/102178
identifier_str_mv TID:203062540
dc.language.iso.fl_str_mv eng
language eng
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799134086892093440

Registros relacionados