Self-adaptive authorisation in cloud-based systems
Autor(a) principal: | |
---|---|
Data de Publicação: | 2016 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Institucional da UFRN |
Texto Completo: | https://repositorio.ufrn.br/jspui/handle/123456789/21863 |
Resumo: | Apesar dos grandes avanços realizados visando a proteção de plataformas de nuvem contra ataques maliciosos, pouco tem sido feito em relação a proteção destas plataformas contra ameaças internas. Este trabalho propõe lidar com este desafio através da introdução de auto-adaptação como um mecanismo para lidar com ameaças internas em plataformas de nuvem, e isso será demonstrado no contexto de mecanismos de autorização da plataforma OpenStack. OpenStack é uma plataforma de nuvem popular que se baseia principalmente no Keystone, o componente de gestão de identidade, para controlar o acesso a seus recursos. A utilização de auto-adaptação para o manuseio de ameaças internas foi motivada pelo fato de que a auto-adaptação tem se mostrado bastante eficaz para lidar com incerteza em uma ampla gama de aplicações. Ataques internos maliciosos se tornaram uma das principais causas de preocupação, pois mesmo mal intencionados, os usuários podem ter acesso aos recursos e por exemplo, roubar uma grande quantidade de informações. A principal contribuição deste trabalho é a definição de uma solução arquitetural que incorpora autoadaptação nos mecanismos de autorização do OpenStack, a fim de lidar com ameaças internas. Para isso, foram identificados e analisados diversos cenários de ameaças internas no contexto desta plataforma, e desenvolvido um protótipo para experimentar e avaliar o impacto destes cenários nos sistemas de autorização em plataformas em nuvem. |
id |
UFRN_a9e4a26b00ad65887eaf7a91aa7afaab |
---|---|
oai_identifier_str |
oai:https://repositorio.ufrn.br:123456789/21863 |
network_acronym_str |
UFRN |
network_name_str |
Repositório Institucional da UFRN |
repository_id_str |
|
spelling |
Diniz, Thomas Filipe da Silvahttp://lattes.cnpq.br/3931868566871340http://lattes.cnpq.br/4635320220484649Silva, Carlos Eduardo dahttp://lattes.cnpq.br/0125036186628507Batista, Thais Vasconceloshttp://lattes.cnpq.br/5521922960404236Ferraz, Carlos André Guimarãeshttp://lattes.cnpq.br/7716805104151473Cacho, Nelio Alessandro Azevedo2017-02-03T21:26:05Z2017-02-03T21:26:05Z2016-05-02DINIZ, Thomas Filipe da Silva. Self-adaptive authorisation in cloud-based systems. 2016. 59f. Dissertação (Mestrado em Sistemas e Computação) - Centro de Ciências Exatas e da Terra, Universidade Federal do Rio Grande do Norte, Natal, 2016.https://repositorio.ufrn.br/jspui/handle/123456789/21863Apesar dos grandes avanços realizados visando a proteção de plataformas de nuvem contra ataques maliciosos, pouco tem sido feito em relação a proteção destas plataformas contra ameaças internas. Este trabalho propõe lidar com este desafio através da introdução de auto-adaptação como um mecanismo para lidar com ameaças internas em plataformas de nuvem, e isso será demonstrado no contexto de mecanismos de autorização da plataforma OpenStack. OpenStack é uma plataforma de nuvem popular que se baseia principalmente no Keystone, o componente de gestão de identidade, para controlar o acesso a seus recursos. A utilização de auto-adaptação para o manuseio de ameaças internas foi motivada pelo fato de que a auto-adaptação tem se mostrado bastante eficaz para lidar com incerteza em uma ampla gama de aplicações. Ataques internos maliciosos se tornaram uma das principais causas de preocupação, pois mesmo mal intencionados, os usuários podem ter acesso aos recursos e por exemplo, roubar uma grande quantidade de informações. A principal contribuição deste trabalho é a definição de uma solução arquitetural que incorpora autoadaptação nos mecanismos de autorização do OpenStack, a fim de lidar com ameaças internas. Para isso, foram identificados e analisados diversos cenários de ameaças internas no contexto desta plataforma, e desenvolvido um protótipo para experimentar e avaliar o impacto destes cenários nos sistemas de autorização em plataformas em nuvem.Although major advances have been made in protection of cloud platforms against malicious attacks, little has been done regarding the protection of these platforms against insider threats. This paper looks into this challenge by introducing self-adaptation as a mechanism to handle insider threats in cloud platforms, and this will be demonstrated in the context of OpenStack authorisation. OpenStack is a popular cloud platform that relies on Keystone, its identity management component, for controlling access to its resources. The use of self-adaptation for handling insider threats has been motivated by the fact that self-adaptation has been shown to be quite effective in dealing with uncertainty in a wide range of applications. Malicious insider attacks have become a major cause for concern since legitimate, though malicious, users might have access, in case of theft, to a large amount of information. The key contribution of this work is the definition of an architectural solution that incorporates self-adaptation into OpenStack in order to deal with insider threats. For that, we have identified and analysed several insider threats scenarios in the context of the OpenStack cloud platform, and have developed a prototype that was used for experimenting and evaluating the impact of these scenarios upon the self-adaptive authorisation system for the cloud platforms.porCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAOSistemas autoadaptativosControle de acessoComputação em nuvemOpenstackSelf-adaptive authorisation in cloud-based systemsinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisPROGRAMA DE PÓS-GRADUAÇÃO EM SISTEMAS E COMPUTAÇÃOUFRNBrasilinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRNinstname:Universidade Federal do Rio Grande do Norte (UFRN)instacron:UFRNORIGINALThomasFilipeDaSilvaDiniz_DISSERT.pdfThomasFilipeDaSilvaDiniz_DISSERT.pdfapplication/pdf1298557https://repositorio.ufrn.br/bitstream/123456789/21863/1/ThomasFilipeDaSilvaDiniz_DISSERT.pdf6968821ef3bc8e7c0c8ed87d2fa8b684MD51TEXTThomasFilipeDaSilvaDiniz_DISSERT.pdf.txtThomasFilipeDaSilvaDiniz_DISSERT.pdf.txtExtracted texttext/plain100257https://repositorio.ufrn.br/bitstream/123456789/21863/4/ThomasFilipeDaSilvaDiniz_DISSERT.pdf.txt6b232a7807bc6542cf3d8ae23071e8fbMD54THUMBNAILThomasFilipeDaSilvaDiniz_DISSERT.pdf.jpgThomasFilipeDaSilvaDiniz_DISSERT.pdf.jpgIM Thumbnailimage/jpeg2730https://repositorio.ufrn.br/bitstream/123456789/21863/5/ThomasFilipeDaSilvaDiniz_DISSERT.pdf.jpg919fd97763df4d1c040faa0d7c12d114MD55123456789/218632017-11-03 08:19:15.388oai:https://repositorio.ufrn.br:123456789/21863Repositório de PublicaçõesPUBhttp://repositorio.ufrn.br/oai/opendoar:2017-11-03T11:19:15Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN)false |
dc.title.pt_BR.fl_str_mv |
Self-adaptive authorisation in cloud-based systems |
title |
Self-adaptive authorisation in cloud-based systems |
spellingShingle |
Self-adaptive authorisation in cloud-based systems Diniz, Thomas Filipe da Silva CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO Sistemas autoadaptativos Controle de acesso Computação em nuvem Openstack |
title_short |
Self-adaptive authorisation in cloud-based systems |
title_full |
Self-adaptive authorisation in cloud-based systems |
title_fullStr |
Self-adaptive authorisation in cloud-based systems |
title_full_unstemmed |
Self-adaptive authorisation in cloud-based systems |
title_sort |
Self-adaptive authorisation in cloud-based systems |
author |
Diniz, Thomas Filipe da Silva |
author_facet |
Diniz, Thomas Filipe da Silva |
author_role |
author |
dc.contributor.authorID.pt_BR.fl_str_mv |
|
dc.contributor.authorLattes.none.fl_str_mv |
http://lattes.cnpq.br/3931868566871340 |
dc.contributor.advisorID.pt_BR.fl_str_mv |
|
dc.contributor.advisorLattes.none.fl_str_mv |
http://lattes.cnpq.br/4635320220484649 |
dc.contributor.advisor-co1ID.pt_BR.fl_str_mv |
|
dc.contributor.referees1.none.fl_str_mv |
Batista, Thais Vasconcelos |
dc.contributor.referees1ID.pt_BR.fl_str_mv |
|
dc.contributor.referees1Lattes.none.fl_str_mv |
http://lattes.cnpq.br/5521922960404236 |
dc.contributor.referees2.none.fl_str_mv |
Ferraz, Carlos André Guimarães |
dc.contributor.referees2ID.pt_BR.fl_str_mv |
|
dc.contributor.referees2Lattes.none.fl_str_mv |
http://lattes.cnpq.br/7716805104151473 |
dc.contributor.author.fl_str_mv |
Diniz, Thomas Filipe da Silva |
dc.contributor.advisor-co1.fl_str_mv |
Silva, Carlos Eduardo da |
dc.contributor.advisor-co1Lattes.fl_str_mv |
http://lattes.cnpq.br/0125036186628507 |
dc.contributor.advisor1.fl_str_mv |
Cacho, Nelio Alessandro Azevedo |
contributor_str_mv |
Silva, Carlos Eduardo da Cacho, Nelio Alessandro Azevedo |
dc.subject.cnpq.fl_str_mv |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO |
topic |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO Sistemas autoadaptativos Controle de acesso Computação em nuvem Openstack |
dc.subject.por.fl_str_mv |
Sistemas autoadaptativos Controle de acesso Computação em nuvem Openstack |
description |
Apesar dos grandes avanços realizados visando a proteção de plataformas de nuvem contra ataques maliciosos, pouco tem sido feito em relação a proteção destas plataformas contra ameaças internas. Este trabalho propõe lidar com este desafio através da introdução de auto-adaptação como um mecanismo para lidar com ameaças internas em plataformas de nuvem, e isso será demonstrado no contexto de mecanismos de autorização da plataforma OpenStack. OpenStack é uma plataforma de nuvem popular que se baseia principalmente no Keystone, o componente de gestão de identidade, para controlar o acesso a seus recursos. A utilização de auto-adaptação para o manuseio de ameaças internas foi motivada pelo fato de que a auto-adaptação tem se mostrado bastante eficaz para lidar com incerteza em uma ampla gama de aplicações. Ataques internos maliciosos se tornaram uma das principais causas de preocupação, pois mesmo mal intencionados, os usuários podem ter acesso aos recursos e por exemplo, roubar uma grande quantidade de informações. A principal contribuição deste trabalho é a definição de uma solução arquitetural que incorpora autoadaptação nos mecanismos de autorização do OpenStack, a fim de lidar com ameaças internas. Para isso, foram identificados e analisados diversos cenários de ameaças internas no contexto desta plataforma, e desenvolvido um protótipo para experimentar e avaliar o impacto destes cenários nos sistemas de autorização em plataformas em nuvem. |
publishDate |
2016 |
dc.date.issued.fl_str_mv |
2016-05-02 |
dc.date.accessioned.fl_str_mv |
2017-02-03T21:26:05Z |
dc.date.available.fl_str_mv |
2017-02-03T21:26:05Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
DINIZ, Thomas Filipe da Silva. Self-adaptive authorisation in cloud-based systems. 2016. 59f. Dissertação (Mestrado em Sistemas e Computação) - Centro de Ciências Exatas e da Terra, Universidade Federal do Rio Grande do Norte, Natal, 2016. |
dc.identifier.uri.fl_str_mv |
https://repositorio.ufrn.br/jspui/handle/123456789/21863 |
identifier_str_mv |
DINIZ, Thomas Filipe da Silva. Self-adaptive authorisation in cloud-based systems. 2016. 59f. Dissertação (Mestrado em Sistemas e Computação) - Centro de Ciências Exatas e da Terra, Universidade Federal do Rio Grande do Norte, Natal, 2016. |
url |
https://repositorio.ufrn.br/jspui/handle/123456789/21863 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.publisher.program.fl_str_mv |
PROGRAMA DE PÓS-GRADUAÇÃO EM SISTEMAS E COMPUTAÇÃO |
dc.publisher.initials.fl_str_mv |
UFRN |
dc.publisher.country.fl_str_mv |
Brasil |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRN instname:Universidade Federal do Rio Grande do Norte (UFRN) instacron:UFRN |
instname_str |
Universidade Federal do Rio Grande do Norte (UFRN) |
instacron_str |
UFRN |
institution |
UFRN |
reponame_str |
Repositório Institucional da UFRN |
collection |
Repositório Institucional da UFRN |
bitstream.url.fl_str_mv |
https://repositorio.ufrn.br/bitstream/123456789/21863/1/ThomasFilipeDaSilvaDiniz_DISSERT.pdf https://repositorio.ufrn.br/bitstream/123456789/21863/4/ThomasFilipeDaSilvaDiniz_DISSERT.pdf.txt https://repositorio.ufrn.br/bitstream/123456789/21863/5/ThomasFilipeDaSilvaDiniz_DISSERT.pdf.jpg |
bitstream.checksum.fl_str_mv |
6968821ef3bc8e7c0c8ed87d2fa8b684 6b232a7807bc6542cf3d8ae23071e8fb 919fd97763df4d1c040faa0d7c12d114 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN) |
repository.mail.fl_str_mv |
|
_version_ |
1802117835482202112 |