Gerenciamento autonômico de segurança em cloud: provendo respostas à intrusão e considerando big data
Autor(a) principal: | |
---|---|
Data de Publicação: | 2017 |
Tipo de documento: | Tese |
Idioma: | por |
Título da fonte: | Repositório Institucional da UFSC |
Texto Completo: | https://repositorio.ufsc.br/handle/123456789/194107 |
Resumo: | Tese (doutorado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2017. |
id |
UFSC_d8d214b3662e4872ca9a0420d8ab2c9c |
---|---|
oai_identifier_str |
oai:repositorio.ufsc.br:123456789/194107 |
network_acronym_str |
UFSC |
network_name_str |
Repositório Institucional da UFSC |
repository_id_str |
2373 |
spelling |
Gerenciamento autonômico de segurança em cloud: provendo respostas à intrusão e considerando big dataComputaçãoRedes de computadoresComputação em nuvemBig dataTese (doutorado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2017.Este trabalho versa sobre a construção de um sistema autonômico de resposta a intrusões em ambientes de computação em nuvem, utilizando Big Data. A partir da popularização dos ambientes de Cloud Computing, na sociedade atual ocorreu a expansão e a difusão do volume de informações, que passaram a ter grande valor, e devido à sua importância e vulnerabilidade, elas costumam ser alvos de ataques. Por conta da escala dinâmica dos ambientes de Cloud Computing e da crescente complexidade das intrusões, torna-se premente desenvolver estratégias com respostas mais efetivas visando evitar tais ataques. Esta tese examina sistemas de resposta à intrusão para combater ataques que comprometam a integridade, confidencialidade ou disponibilidade de recursos em Cloud Computing presentes no estado da arte. A análise comparativa realizada identificou uma lacuna na literatura a respeito do assunto e, assim, nesta tese foi desenvolvido um sistema para resposta a ataques de forma autonômica, oferecendo autocura ao ambiente de Cloud Computing com Big Data. A pesquisa resultou no desenvolvimento da arquitetura SARI (Sistema Autonômico de Resposta à Intrusão), que emprega a função de utilidade esperada para disparar a tomada de decisão de respostas aos ataques. A função de utilidade é proveniente da área de Ciências Econômicas e permite tomar uma decisão racional, baseada em critérios pré-definidos. O protótipo desenvolvido foi submetido à experimentação para avaliação de desempenho por meio de testes em cenários simulados. Os resultados indicaram que a proposta da solução autonômica apresenta desempenho eficiente e eficaz, com uma relação custo-benefício otimizada, e ainda viabiliza a implementação em larga escala desta solução original.Abstract : This work aims to devise the theoretical and practical basis for an autonomoussystem able to respond to cybersecurity threats in Distributedcomputing environments, namely intrusion detection in Cloud Computingsystems. The proposed architecture provides the models to collectand analyse large datasets generated during the environment operation,identify behavioural deviances and potential threats, issue recommendations,and act to address eminent issues. The growing utilisation ofCloud Computing in business and society render these environmentsa key target to cybersecurity threats. Moreover, the complexity andmulti-elements nature of these solutions increase their vulnerability.The dynamic scale of Cloud Computing environments requires innovativestrategies of cybersecurity addressing real-world demands andissues. This thesis examines intrusion response systems to combatattacks that compromise the integrity, condentiality or availabilityof Cloud Computing environments. The work starts by studying thestate-of-the-art and promoting a detail analysis of the problem scenarioand existing strategies. From this analysis, the work derives the gaps inthe state-of-the-art and opportunity to contribute with new models ofintrusion detection and reaction in complex Cloud Computing environments.The work introduces a prototype implementation of the SARI(Autonomous Intrusion Response System) architecture, which appliesinnovative models of data analysis and context-aware recommendationsystems to autonomously responding to attacks and self-healing. Thesolution was evaluated through simulations. The results indicated thatthe proposed approach presents improves the performance and eectivenessof cybersecurity solutions, allowing for scalability and applicabilityto large-scale Cloud Computing environments.Westphall, Carlos BeckerUniversidade Federal de Santa CatarinaVieira, Kleber Magno Maciel2019-03-25T17:19:20Z2019-03-25T17:19:20Z2017info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesis192 p.| il., gráfs.application/pdf353729https://repositorio.ufsc.br/handle/123456789/194107porreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccess2019-03-25T17:19:20Zoai:repositorio.ufsc.br:123456789/194107Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestopendoar:23732019-03-25T17:19:20Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false |
dc.title.none.fl_str_mv |
Gerenciamento autonômico de segurança em cloud: provendo respostas à intrusão e considerando big data |
title |
Gerenciamento autonômico de segurança em cloud: provendo respostas à intrusão e considerando big data |
spellingShingle |
Gerenciamento autonômico de segurança em cloud: provendo respostas à intrusão e considerando big data Vieira, Kleber Magno Maciel Computação Redes de computadores Computação em nuvem Big data |
title_short |
Gerenciamento autonômico de segurança em cloud: provendo respostas à intrusão e considerando big data |
title_full |
Gerenciamento autonômico de segurança em cloud: provendo respostas à intrusão e considerando big data |
title_fullStr |
Gerenciamento autonômico de segurança em cloud: provendo respostas à intrusão e considerando big data |
title_full_unstemmed |
Gerenciamento autonômico de segurança em cloud: provendo respostas à intrusão e considerando big data |
title_sort |
Gerenciamento autonômico de segurança em cloud: provendo respostas à intrusão e considerando big data |
author |
Vieira, Kleber Magno Maciel |
author_facet |
Vieira, Kleber Magno Maciel |
author_role |
author |
dc.contributor.none.fl_str_mv |
Westphall, Carlos Becker Universidade Federal de Santa Catarina |
dc.contributor.author.fl_str_mv |
Vieira, Kleber Magno Maciel |
dc.subject.por.fl_str_mv |
Computação Redes de computadores Computação em nuvem Big data |
topic |
Computação Redes de computadores Computação em nuvem Big data |
description |
Tese (doutorado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2017. |
publishDate |
2017 |
dc.date.none.fl_str_mv |
2017 2019-03-25T17:19:20Z 2019-03-25T17:19:20Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
format |
doctoralThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
353729 https://repositorio.ufsc.br/handle/123456789/194107 |
identifier_str_mv |
353729 |
url |
https://repositorio.ufsc.br/handle/123456789/194107 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
192 p.| il., gráfs. application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFSC instname:Universidade Federal de Santa Catarina (UFSC) instacron:UFSC |
instname_str |
Universidade Federal de Santa Catarina (UFSC) |
instacron_str |
UFSC |
institution |
UFSC |
reponame_str |
Repositório Institucional da UFSC |
collection |
Repositório Institucional da UFSC |
repository.name.fl_str_mv |
Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC) |
repository.mail.fl_str_mv |
|
_version_ |
1808652147137445888 |