Encadeamento seguro de funções virtuais de rede baseado em correntes de blocos
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2019 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFRJ |
| Texto Completo: | http://hdl.handle.net/11422/18237 |
Resumo: | A tecnologia de virtualização de funções de rede provê um modelo de rede flexível e de baixo custo que substitui funções em hardware proprietário por software que executam em máquinas de uso geral. As funções virtuais podem ser providas por diferentes fornecedores em um ambiente multi-inquilino sem confiança entre os pares e, portanto, são susceptíveis a diversas ameaças de segurança. Este trabalho discute a aplicação de correntes de blocos (blockchain) em ambientes virtualizados e propõe o SINFONIA, um sistema baseado em corrente de blocos para oferecer segurança em redes virtualizadas. O sistema proposto garante a auditabilidade, o não repúdio, e a integridade das operações de orquestração na nuvem. Através do SINFONIA, este trabalho também propõe um modelo de transações que atende às necessidades de comunicação entre um inquilino e um orquestrador de nuvem. O SINFONIA possui uma arquitetura modular sem armazenamento de estados para permitir a orquestração de funções de segurança de forma simples e ágil. Este trabalho desenvolve um protótipo de código aberto do sistema proposto na Open Platform for Network Function Virtualization (OPNFV) com a implementação de uma corrente de blocos específica e de um protocolo de consenso robusto a ataques Sybil e de conluio. Os resultados mostram que o SINFONIA provê segurança com baixa sobrecarga no desempenho de um orquestrador de nuvem. |
| id |
UFRJ_fddf16fb7036a2ba7abbf96ffc256248 |
|---|---|
| oai_identifier_str |
oai:pantheon.ufrj.br:11422/18237 |
| network_acronym_str |
UFRJ |
| network_name_str |
Repositório Institucional da UFRJ |
| repository_id_str |
|
| spelling |
Rebello, Gabriel Antonio FontesBarborsa, Valmir CarneiroVelloso, Pedro BraconnotAlvarenga, Igor DrummondDuarte, Otto Carlos Muniz Bandeira2022-08-05T21:23:02Z2023-11-30T03:05:08Z2019-03http://hdl.handle.net/11422/18237Submitted by Luís Vittor Minda Santos (vittorminda.santos@gmail.com) on 2021-06-03T22:59:32Z No. of bitstreams: 1 monopoli10028522.pdf: 2715181 bytes, checksum: 1a2e796ad3640e7e2a16f00c9c83c7fe (MD5)Approved for entry into archive by Moreno Barros (moreno@ct.ufrj.br) on 2022-08-05T21:23:02Z (GMT) No. of bitstreams: 1 monopoli10028522.pdf: 2715181 bytes, checksum: 1a2e796ad3640e7e2a16f00c9c83c7fe (MD5)Made available in DSpace on 2022-08-05T21:23:02Z (GMT). No. of bitstreams: 1 monopoli10028522.pdf: 2715181 bytes, checksum: 1a2e796ad3640e7e2a16f00c9c83c7fe (MD5) Previous issue date: 2019-03A tecnologia de virtualização de funções de rede provê um modelo de rede flexível e de baixo custo que substitui funções em hardware proprietário por software que executam em máquinas de uso geral. As funções virtuais podem ser providas por diferentes fornecedores em um ambiente multi-inquilino sem confiança entre os pares e, portanto, são susceptíveis a diversas ameaças de segurança. Este trabalho discute a aplicação de correntes de blocos (blockchain) em ambientes virtualizados e propõe o SINFONIA, um sistema baseado em corrente de blocos para oferecer segurança em redes virtualizadas. O sistema proposto garante a auditabilidade, o não repúdio, e a integridade das operações de orquestração na nuvem. Através do SINFONIA, este trabalho também propõe um modelo de transações que atende às necessidades de comunicação entre um inquilino e um orquestrador de nuvem. O SINFONIA possui uma arquitetura modular sem armazenamento de estados para permitir a orquestração de funções de segurança de forma simples e ágil. Este trabalho desenvolve um protótipo de código aberto do sistema proposto na Open Platform for Network Function Virtualization (OPNFV) com a implementação de uma corrente de blocos específica e de um protocolo de consenso robusto a ataques Sybil e de conluio. Os resultados mostram que o SINFONIA provê segurança com baixa sobrecarga no desempenho de um orquestrador de nuvem.porUniversidade Federal do Rio de JaneiroUFRJBrasilEscola PolitécnicaCNPQ::ENGENHARIASVirtualização de Funções de RedeCorrentes de BlocosEncadeamento seguro de funções virtuais de rede baseado em correntes de blocosSecure chaining of virtual network functions based on block chainsinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisabertoinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRJinstname:Universidade Federal do Rio de Janeiro (UFRJ)instacron:UFRJORIGINALmonopoli10028522.pdfmonopoli10028522.pdfapplication/pdf2715181http://pantheon.ufrj.br:80/bitstream/11422/18237/1/monopoli10028522.pdf1a2e796ad3640e7e2a16f00c9c83c7feMD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81853http://pantheon.ufrj.br:80/bitstream/11422/18237/2/license.txtdd32849f2bfb22da963c3aac6e26e255MD5211422/182372023-11-30 00:05:08.684oai:pantheon.ufrj.br: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Repositório de PublicaçõesPUBhttp://www.pantheon.ufrj.br/oai/requestopendoar:2023-11-30T03:05:08Repositório Institucional da UFRJ - Universidade Federal do Rio de Janeiro (UFRJ)false |
| dc.title.pt_BR.fl_str_mv |
Encadeamento seguro de funções virtuais de rede baseado em correntes de blocos |
| dc.title.alternative.pt_BR.fl_str_mv |
Secure chaining of virtual network functions based on block chains |
| title |
Encadeamento seguro de funções virtuais de rede baseado em correntes de blocos |
| spellingShingle |
Encadeamento seguro de funções virtuais de rede baseado em correntes de blocos Rebello, Gabriel Antonio Fontes CNPQ::ENGENHARIAS Virtualização de Funções de Rede Correntes de Blocos |
| title_short |
Encadeamento seguro de funções virtuais de rede baseado em correntes de blocos |
| title_full |
Encadeamento seguro de funções virtuais de rede baseado em correntes de blocos |
| title_fullStr |
Encadeamento seguro de funções virtuais de rede baseado em correntes de blocos |
| title_full_unstemmed |
Encadeamento seguro de funções virtuais de rede baseado em correntes de blocos |
| title_sort |
Encadeamento seguro de funções virtuais de rede baseado em correntes de blocos |
| author |
Rebello, Gabriel Antonio Fontes |
| author_facet |
Rebello, Gabriel Antonio Fontes |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Rebello, Gabriel Antonio Fontes |
| dc.contributor.referee1.fl_str_mv |
Barborsa, Valmir Carneiro |
| dc.contributor.referee2.fl_str_mv |
Velloso, Pedro Braconnot |
| dc.contributor.referee3.fl_str_mv |
Alvarenga, Igor Drummond |
| dc.contributor.advisor1.fl_str_mv |
Duarte, Otto Carlos Muniz Bandeira |
| contributor_str_mv |
Barborsa, Valmir Carneiro Velloso, Pedro Braconnot Alvarenga, Igor Drummond Duarte, Otto Carlos Muniz Bandeira |
| dc.subject.cnpq.fl_str_mv |
CNPQ::ENGENHARIAS |
| topic |
CNPQ::ENGENHARIAS Virtualização de Funções de Rede Correntes de Blocos |
| dc.subject.por.fl_str_mv |
Virtualização de Funções de Rede Correntes de Blocos |
| description |
A tecnologia de virtualização de funções de rede provê um modelo de rede flexível e de baixo custo que substitui funções em hardware proprietário por software que executam em máquinas de uso geral. As funções virtuais podem ser providas por diferentes fornecedores em um ambiente multi-inquilino sem confiança entre os pares e, portanto, são susceptíveis a diversas ameaças de segurança. Este trabalho discute a aplicação de correntes de blocos (blockchain) em ambientes virtualizados e propõe o SINFONIA, um sistema baseado em corrente de blocos para oferecer segurança em redes virtualizadas. O sistema proposto garante a auditabilidade, o não repúdio, e a integridade das operações de orquestração na nuvem. Através do SINFONIA, este trabalho também propõe um modelo de transações que atende às necessidades de comunicação entre um inquilino e um orquestrador de nuvem. O SINFONIA possui uma arquitetura modular sem armazenamento de estados para permitir a orquestração de funções de segurança de forma simples e ágil. Este trabalho desenvolve um protótipo de código aberto do sistema proposto na Open Platform for Network Function Virtualization (OPNFV) com a implementação de uma corrente de blocos específica e de um protocolo de consenso robusto a ataques Sybil e de conluio. Os resultados mostram que o SINFONIA provê segurança com baixa sobrecarga no desempenho de um orquestrador de nuvem. |
| publishDate |
2019 |
| dc.date.issued.fl_str_mv |
2019-03 |
| dc.date.accessioned.fl_str_mv |
2022-08-05T21:23:02Z |
| dc.date.available.fl_str_mv |
2023-11-30T03:05:08Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/11422/18237 |
| url |
http://hdl.handle.net/11422/18237 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal do Rio de Janeiro |
| dc.publisher.initials.fl_str_mv |
UFRJ |
| dc.publisher.country.fl_str_mv |
Brasil |
| dc.publisher.department.fl_str_mv |
Escola Politécnica |
| publisher.none.fl_str_mv |
Universidade Federal do Rio de Janeiro |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRJ instname:Universidade Federal do Rio de Janeiro (UFRJ) instacron:UFRJ |
| instname_str |
Universidade Federal do Rio de Janeiro (UFRJ) |
| instacron_str |
UFRJ |
| institution |
UFRJ |
| reponame_str |
Repositório Institucional da UFRJ |
| collection |
Repositório Institucional da UFRJ |
| bitstream.url.fl_str_mv |
http://pantheon.ufrj.br:80/bitstream/11422/18237/1/monopoli10028522.pdf http://pantheon.ufrj.br:80/bitstream/11422/18237/2/license.txt |
| bitstream.checksum.fl_str_mv |
1a2e796ad3640e7e2a16f00c9c83c7fe dd32849f2bfb22da963c3aac6e26e255 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFRJ - Universidade Federal do Rio de Janeiro (UFRJ) |
| repository.mail.fl_str_mv |
|
| _version_ |
1784097206636118016 |