Um modelo de diagnÃstico e hierÃrquico para tolerÃncia a ataques de manipulaÃÃo de resultados em grades computacionais

Detalhes bibliográficos
Autor(a) principal: Felipe Sampaio Martins
Data de Publicação: 2006
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Biblioteca Digital de Teses e Dissertações da UFC
Texto Completo: http://www.teses.ufc.br/tde_busca/arquivo.php?codArquivo=2093
Resumo: Information security in grid computing involves requirements that go beyond the traditional networks. Concerning specifically Integrity, most of existing solutions deal with it only during data transmission, ensuring non-violation of data in the communication between machines. Nevertheless, it is also necessary to guarantee data integrity during its processing, so that jobs results must not suffering any improper handling. Otherwise, the results manipulation compromises the application as a whole, also causing a high processing overhead. In order to avoid that grid users obtain uncorrected results due to malicious elements, this work proposes a diagnosis model for tolerating security faults in largescale computational grids, considering the integrity verification during job processing. In this way, it is possible to exclude those misbehaving processing units (nodes) interested in damaging the execution of processes, providing thus a high performance computing environment only formed by reliable nodes. The usage of system-level diagnosis as a strategy against jobs results manipulation attacks reveals itself an efficient solution, since it does not depend on the hardware platform and it is interoperable with security local solutions. This feature allows the employment of the proposed model at the majority of grid computing middlewares. Furthermore, the proposed diagnosis model organizes the nodes into logical clusters, establishing a hierarchy among them, in accordance to the role of each node (executor, tester or ultra-reliable), assigned through its historical behavior in the environment. This approach enables diagnosis to be made in a distributed way with the participation of nodes that provide an expected degree of confidence. To validate this strategy, a new security layer was implemented in a grid simulator in order to introduce the assertions and the behaviors described in the proposed model. The results testify the effectiveness of the model at scenarios with different quotas of malicious nodes, providing a rate of detection of 100% and accuracy of 99,7% of processed jobs, with 12,3% of overhead.
id UFC_105554634a90a2aa0749c4d8429ba999
oai_identifier_str oai:www.teses.ufc.br:1877
network_acronym_str UFC
network_name_str Biblioteca Digital de Teses e Dissertações da UFC
spelling info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisUm modelo de diagnÃstico e hierÃrquico para tolerÃncia a ataques de manipulaÃÃo de resultados em grades computacionais A model of diagnosis distributed hierarchical and tolerance to the attacks of manipulation of results in computational grids2006-08-08Josà Neuman de Souza09779604391http://lattes.cnpq.br/361425614105480074051946304http://lattes.cnpq.br/9777020114266350Felipe Sampaio MartinsUniversidade Federal do CearÃPrograma de PÃs-GraduaÃÃo em Engenharia de TeleinformÃticaUFCBRGrid Computing Security Diagnosis SimulatorsGrades Computacionais SeguranÃa, DiagnÃstico, SimuladoresTELEINFORMATICAInformation security in grid computing involves requirements that go beyond the traditional networks. Concerning specifically Integrity, most of existing solutions deal with it only during data transmission, ensuring non-violation of data in the communication between machines. Nevertheless, it is also necessary to guarantee data integrity during its processing, so that jobs results must not suffering any improper handling. Otherwise, the results manipulation compromises the application as a whole, also causing a high processing overhead. In order to avoid that grid users obtain uncorrected results due to malicious elements, this work proposes a diagnosis model for tolerating security faults in largescale computational grids, considering the integrity verification during job processing. In this way, it is possible to exclude those misbehaving processing units (nodes) interested in damaging the execution of processes, providing thus a high performance computing environment only formed by reliable nodes. The usage of system-level diagnosis as a strategy against jobs results manipulation attacks reveals itself an efficient solution, since it does not depend on the hardware platform and it is interoperable with security local solutions. This feature allows the employment of the proposed model at the majority of grid computing middlewares. Furthermore, the proposed diagnosis model organizes the nodes into logical clusters, establishing a hierarchy among them, in accordance to the role of each node (executor, tester or ultra-reliable), assigned through its historical behavior in the environment. This approach enables diagnosis to be made in a distributed way with the participation of nodes that provide an expected degree of confidence. To validate this strategy, a new security layer was implemented in a grid simulator in order to introduce the assertions and the behaviors described in the proposed model. The results testify the effectiveness of the model at scenarios with different quotas of malicious nodes, providing a rate of detection of 100% and accuracy of 99,7% of processed jobs, with 12,3% of overhead. A seguranÃa da informaÃÃo em grades computacionais envolve requisitos que vÃo alÃm dos estabelecidos para as redes convencionais. Tratando-se especificamente de Integridade, a maioria das soluÃÃes existentes resolve essa questÃo apenas no escopo de transmissÃo, garantindo a nao-violaÃÃo dos dados durante a comunicaÃÃo entre as maquinas. Todavia, e preciso tambÃm garantir a integridade dos dados durante o seu processamento, de modo que os resultados das tarefas (jobs) processados em uma grade nÃo sofram qualquer alteraÃÃo indevida. De outra forma, a manipulaÃÃo de resultados compromete a aplicaÃÃo como um todo, incidindo num alto custo em termos de desempenho. Para evitar que usuÃrios obtenham resultados incorretos em virtude de elementos maliciosos, esta dissertaÃÃo propÃe um modelo de diagnostico para tolerÃncia a falhas de seguranÃa em grades computacionais de larga escala, abordando a verificaÃÃo de integridade na execuÃÃo dos jobs. Desta forma, e possÃvel excluir as unidades de processamento (nÃs) de mà conduta interessadas em comprometer as aplicaÃÃes, oferecendo, portanto, um ambiente de computaÃÃo de alto desempenho formado apenas por nos confiÃveis. A utilizaÃÃo de diagnostico em nÃvel de sistema como estratÃgia contra ataques de manipulaÃÃo de resultados de jobs mostra-se uma soluÃÃo eficaz, visto que independe das plataformas de hardware utilizadas e à interoperavel com soluÃÃes de seguranÃa locais, o que viabiliza seu emprego na maioria das middlewares de grades computacionais. AlÃm disso, o modelo de diagnostico aqui apresentado organiza os nÃs em clusters lÃgicos, estabelecendo assim uma hierarquia entre os mesmos, de acordo com o papel de cada nà (executor, testador ou ultra-confiÃvel), atribuÃdo segundo seu histÃrico comportamental no ambiente. Essa abordagem permite que o diagnÃstico seja feito de forma distribuÃda com a participaÃÃo dos nÃs que possuem um nÃvel mÃnimo de confiabilidade. Para validar esta estratÃgia, uma nova camada de seguranÃa foi implementada em um simulador de grades, a fim de introduzir as asserÃÃes e os comportamentos descritos no modelo proposto. Os resultados obtidos atestam a sua eficÃcia em cenÃrios com diferentes taxas de nÃs mal intencionados, oferecendo um Ãndice de detecÃÃo de 100% e acurÃcia de 99,7% dos jobs processados, com 12,3% de custo de processamento. FundaÃÃo de Amparo à Pesquisa do Estado do CearÃhttp://www.teses.ufc.br/tde_busca/arquivo.php?codArquivo=2093application/pdfinfo:eu-repo/semantics/openAccessporreponame:Biblioteca Digital de Teses e Dissertações da UFCinstname:Universidade Federal do Cearáinstacron:UFC2019-01-21T11:15:13Zmail@mail.com -
dc.title.pt.fl_str_mv Um modelo de diagnÃstico e hierÃrquico para tolerÃncia a ataques de manipulaÃÃo de resultados em grades computacionais
dc.title.alternative..fl_str_mv A model of diagnosis distributed hierarchical and tolerance to the attacks of manipulation of results in computational grids
title Um modelo de diagnÃstico e hierÃrquico para tolerÃncia a ataques de manipulaÃÃo de resultados em grades computacionais
spellingShingle Um modelo de diagnÃstico e hierÃrquico para tolerÃncia a ataques de manipulaÃÃo de resultados em grades computacionais
Felipe Sampaio Martins
Grades Computacionais
SeguranÃa, DiagnÃstico, Simuladores
TELEINFORMATICA
title_short Um modelo de diagnÃstico e hierÃrquico para tolerÃncia a ataques de manipulaÃÃo de resultados em grades computacionais
title_full Um modelo de diagnÃstico e hierÃrquico para tolerÃncia a ataques de manipulaÃÃo de resultados em grades computacionais
title_fullStr Um modelo de diagnÃstico e hierÃrquico para tolerÃncia a ataques de manipulaÃÃo de resultados em grades computacionais
title_full_unstemmed Um modelo de diagnÃstico e hierÃrquico para tolerÃncia a ataques de manipulaÃÃo de resultados em grades computacionais
title_sort Um modelo de diagnÃstico e hierÃrquico para tolerÃncia a ataques de manipulaÃÃo de resultados em grades computacionais
author Felipe Sampaio Martins
author_facet Felipe Sampaio Martins
author_role author
dc.contributor.advisor1.fl_str_mv Josà Neuman de Souza
dc.contributor.advisor1ID.fl_str_mv 09779604391
dc.contributor.advisor1Lattes.fl_str_mv http://lattes.cnpq.br/3614256141054800
dc.contributor.authorID.fl_str_mv 74051946304
dc.contributor.authorLattes.fl_str_mv http://lattes.cnpq.br/9777020114266350
dc.contributor.author.fl_str_mv Felipe Sampaio Martins
contributor_str_mv Josà Neuman de Souza
dc.subject.por.fl_str_mv Grades Computacionais
SeguranÃa, DiagnÃstico, Simuladores
topic Grades Computacionais
SeguranÃa, DiagnÃstico, Simuladores
TELEINFORMATICA
dc.subject.cnpq.fl_str_mv TELEINFORMATICA
dc.description.sponsorship.fl_txt_mv FundaÃÃo de Amparo à Pesquisa do Estado do CearÃ
dc.description.abstract..fl_txt_mv Information security in grid computing involves requirements that go beyond the traditional networks. Concerning specifically Integrity, most of existing solutions deal with it only during data transmission, ensuring non-violation of data in the communication between machines. Nevertheless, it is also necessary to guarantee data integrity during its processing, so that jobs results must not suffering any improper handling. Otherwise, the results manipulation compromises the application as a whole, also causing a high processing overhead. In order to avoid that grid users obtain uncorrected results due to malicious elements, this work proposes a diagnosis model for tolerating security faults in largescale computational grids, considering the integrity verification during job processing. In this way, it is possible to exclude those misbehaving processing units (nodes) interested in damaging the execution of processes, providing thus a high performance computing environment only formed by reliable nodes. The usage of system-level diagnosis as a strategy against jobs results manipulation attacks reveals itself an efficient solution, since it does not depend on the hardware platform and it is interoperable with security local solutions. This feature allows the employment of the proposed model at the majority of grid computing middlewares. Furthermore, the proposed diagnosis model organizes the nodes into logical clusters, establishing a hierarchy among them, in accordance to the role of each node (executor, tester or ultra-reliable), assigned through its historical behavior in the environment. This approach enables diagnosis to be made in a distributed way with the participation of nodes that provide an expected degree of confidence. To validate this strategy, a new security layer was implemented in a grid simulator in order to introduce the assertions and the behaviors described in the proposed model. The results testify the effectiveness of the model at scenarios with different quotas of malicious nodes, providing a rate of detection of 100% and accuracy of 99,7% of processed jobs, with 12,3% of overhead.
dc.description.abstract.por.fl_txt_mv A seguranÃa da informaÃÃo em grades computacionais envolve requisitos que vÃo alÃm dos estabelecidos para as redes convencionais. Tratando-se especificamente de Integridade, a maioria das soluÃÃes existentes resolve essa questÃo apenas no escopo de transmissÃo, garantindo a nao-violaÃÃo dos dados durante a comunicaÃÃo entre as maquinas. Todavia, e preciso tambÃm garantir a integridade dos dados durante o seu processamento, de modo que os resultados das tarefas (jobs) processados em uma grade nÃo sofram qualquer alteraÃÃo indevida. De outra forma, a manipulaÃÃo de resultados compromete a aplicaÃÃo como um todo, incidindo num alto custo em termos de desempenho. Para evitar que usuÃrios obtenham resultados incorretos em virtude de elementos maliciosos, esta dissertaÃÃo propÃe um modelo de diagnostico para tolerÃncia a falhas de seguranÃa em grades computacionais de larga escala, abordando a verificaÃÃo de integridade na execuÃÃo dos jobs. Desta forma, e possÃvel excluir as unidades de processamento (nÃs) de mà conduta interessadas em comprometer as aplicaÃÃes, oferecendo, portanto, um ambiente de computaÃÃo de alto desempenho formado apenas por nos confiÃveis. A utilizaÃÃo de diagnostico em nÃvel de sistema como estratÃgia contra ataques de manipulaÃÃo de resultados de jobs mostra-se uma soluÃÃo eficaz, visto que independe das plataformas de hardware utilizadas e à interoperavel com soluÃÃes de seguranÃa locais, o que viabiliza seu emprego na maioria das middlewares de grades computacionais. AlÃm disso, o modelo de diagnostico aqui apresentado organiza os nÃs em clusters lÃgicos, estabelecendo assim uma hierarquia entre os mesmos, de acordo com o papel de cada nà (executor, testador ou ultra-confiÃvel), atribuÃdo segundo seu histÃrico comportamental no ambiente. Essa abordagem permite que o diagnÃstico seja feito de forma distribuÃda com a participaÃÃo dos nÃs que possuem um nÃvel mÃnimo de confiabilidade. Para validar esta estratÃgia, uma nova camada de seguranÃa foi implementada em um simulador de grades, a fim de introduzir as asserÃÃes e os comportamentos descritos no modelo proposto. Os resultados obtidos atestam a sua eficÃcia em cenÃrios com diferentes taxas de nÃs mal intencionados, oferecendo um Ãndice de detecÃÃo de 100% e acurÃcia de 99,7% dos jobs processados, com 12,3% de custo de processamento.
description Information security in grid computing involves requirements that go beyond the traditional networks. Concerning specifically Integrity, most of existing solutions deal with it only during data transmission, ensuring non-violation of data in the communication between machines. Nevertheless, it is also necessary to guarantee data integrity during its processing, so that jobs results must not suffering any improper handling. Otherwise, the results manipulation compromises the application as a whole, also causing a high processing overhead. In order to avoid that grid users obtain uncorrected results due to malicious elements, this work proposes a diagnosis model for tolerating security faults in largescale computational grids, considering the integrity verification during job processing. In this way, it is possible to exclude those misbehaving processing units (nodes) interested in damaging the execution of processes, providing thus a high performance computing environment only formed by reliable nodes. The usage of system-level diagnosis as a strategy against jobs results manipulation attacks reveals itself an efficient solution, since it does not depend on the hardware platform and it is interoperable with security local solutions. This feature allows the employment of the proposed model at the majority of grid computing middlewares. Furthermore, the proposed diagnosis model organizes the nodes into logical clusters, establishing a hierarchy among them, in accordance to the role of each node (executor, tester or ultra-reliable), assigned through its historical behavior in the environment. This approach enables diagnosis to be made in a distributed way with the participation of nodes that provide an expected degree of confidence. To validate this strategy, a new security layer was implemented in a grid simulator in order to introduce the assertions and the behaviors described in the proposed model. The results testify the effectiveness of the model at scenarios with different quotas of malicious nodes, providing a rate of detection of 100% and accuracy of 99,7% of processed jobs, with 12,3% of overhead.
publishDate 2006
dc.date.issued.fl_str_mv 2006-08-08
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
status_str publishedVersion
format masterThesis
dc.identifier.uri.fl_str_mv http://www.teses.ufc.br/tde_busca/arquivo.php?codArquivo=2093
url http://www.teses.ufc.br/tde_busca/arquivo.php?codArquivo=2093
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Federal do CearÃ
dc.publisher.program.fl_str_mv Programa de PÃs-GraduaÃÃo em Engenharia de TeleinformÃtica
dc.publisher.initials.fl_str_mv UFC
dc.publisher.country.fl_str_mv BR
publisher.none.fl_str_mv Universidade Federal do CearÃ
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da UFC
instname:Universidade Federal do Ceará
instacron:UFC
reponame_str Biblioteca Digital de Teses e Dissertações da UFC
collection Biblioteca Digital de Teses e Dissertações da UFC
instname_str Universidade Federal do Ceará
instacron_str UFC
institution UFC
repository.name.fl_str_mv -
repository.mail.fl_str_mv mail@mail.com
_version_ 1643295122920570880

Registros relacionados