Gerenciamento autonômico de segurança em cloud: provendo respostas à intrusão e considerando big data

Detalhes bibliográficos
Autor(a) principal: Vieira, Kleber Magno Maciel
Data de Publicação: 2017
Tipo de documento: Tese
Idioma: por
Título da fonte: Repositório Institucional da UFSC
Texto Completo: https://repositorio.ufsc.br/handle/123456789/194107
Resumo: Tese (doutorado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2017.
id UFSC_d8d214b3662e4872ca9a0420d8ab2c9c
oai_identifier_str oai:repositorio.ufsc.br:123456789/194107
network_acronym_str UFSC
network_name_str Repositório Institucional da UFSC
repository_id_str 2373
spelling Gerenciamento autonômico de segurança em cloud: provendo respostas à intrusão e considerando big dataComputaçãoRedes de computadoresComputação em nuvemBig dataTese (doutorado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2017.Este trabalho versa sobre a construção de um sistema autonômico de resposta a intrusões em ambientes de computação em nuvem, utilizando Big Data. A partir da popularização dos ambientes de Cloud Computing, na sociedade atual ocorreu a expansão e a difusão do volume de informações, que passaram a ter grande valor, e devido à sua importância e vulnerabilidade, elas costumam ser alvos de ataques. Por conta da escala dinâmica dos ambientes de Cloud Computing e da crescente complexidade das intrusões, torna-se premente desenvolver estratégias com respostas mais efetivas visando evitar tais ataques. Esta tese examina sistemas de resposta à intrusão para combater ataques que comprometam a integridade, confidencialidade ou disponibilidade de recursos em Cloud Computing presentes no estado da arte. A análise comparativa realizada identificou uma lacuna na literatura a respeito do assunto e, assim, nesta tese foi desenvolvido um sistema para resposta a ataques de forma autonômica, oferecendo autocura ao ambiente de Cloud Computing com Big Data. A pesquisa resultou no desenvolvimento da arquitetura SARI (Sistema Autonômico de Resposta à Intrusão), que emprega a função de utilidade esperada para disparar a tomada de decisão de respostas aos ataques. A função de utilidade é proveniente da área de Ciências Econômicas e permite tomar uma decisão racional, baseada em critérios pré-definidos. O protótipo desenvolvido foi submetido à experimentação para avaliação de desempenho por meio de testes em cenários simulados. Os resultados indicaram que a proposta da solução autonômica apresenta desempenho eficiente e eficaz, com uma relação custo-benefício otimizada, e ainda viabiliza a implementação em larga escala desta solução original.Abstract : This work aims to devise the theoretical and practical basis for an autonomoussystem able to respond to cybersecurity threats in Distributedcomputing environments, namely intrusion detection in Cloud Computingsystems. The proposed architecture provides the models to collectand analyse large datasets generated during the environment operation,identify behavioural deviances and potential threats, issue recommendations,and act to address eminent issues. The growing utilisation ofCloud Computing in business and society render these environmentsa key target to cybersecurity threats. Moreover, the complexity andmulti-elements nature of these solutions increase their vulnerability.The dynamic scale of Cloud Computing environments requires innovativestrategies of cybersecurity addressing real-world demands andissues. This thesis examines intrusion response systems to combatattacks that compromise the integrity, condentiality or availabilityof Cloud Computing environments. The work starts by studying thestate-of-the-art and promoting a detail analysis of the problem scenarioand existing strategies. From this analysis, the work derives the gaps inthe state-of-the-art and opportunity to contribute with new models ofintrusion detection and reaction in complex Cloud Computing environments.The work introduces a prototype implementation of the SARI(Autonomous Intrusion Response System) architecture, which appliesinnovative models of data analysis and context-aware recommendationsystems to autonomously responding to attacks and self-healing. Thesolution was evaluated through simulations. The results indicated thatthe proposed approach presents improves the performance and eectivenessof cybersecurity solutions, allowing for scalability and applicabilityto large-scale Cloud Computing environments.Westphall, Carlos BeckerUniversidade Federal de Santa CatarinaVieira, Kleber Magno Maciel2019-03-25T17:19:20Z2019-03-25T17:19:20Z2017info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesis192 p.| il., gráfs.application/pdf353729https://repositorio.ufsc.br/handle/123456789/194107porreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccess2019-03-25T17:19:20Zoai:repositorio.ufsc.br:123456789/194107Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestopendoar:23732019-03-25T17:19:20Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false
dc.title.none.fl_str_mv Gerenciamento autonômico de segurança em cloud: provendo respostas à intrusão e considerando big data
title Gerenciamento autonômico de segurança em cloud: provendo respostas à intrusão e considerando big data
spellingShingle Gerenciamento autonômico de segurança em cloud: provendo respostas à intrusão e considerando big data
Vieira, Kleber Magno Maciel
Computação
Redes de computadores
Computação em nuvem
Big data
title_short Gerenciamento autonômico de segurança em cloud: provendo respostas à intrusão e considerando big data
title_full Gerenciamento autonômico de segurança em cloud: provendo respostas à intrusão e considerando big data
title_fullStr Gerenciamento autonômico de segurança em cloud: provendo respostas à intrusão e considerando big data
title_full_unstemmed Gerenciamento autonômico de segurança em cloud: provendo respostas à intrusão e considerando big data
title_sort Gerenciamento autonômico de segurança em cloud: provendo respostas à intrusão e considerando big data
author Vieira, Kleber Magno Maciel
author_facet Vieira, Kleber Magno Maciel
author_role author
dc.contributor.none.fl_str_mv Westphall, Carlos Becker
Universidade Federal de Santa Catarina
dc.contributor.author.fl_str_mv Vieira, Kleber Magno Maciel
dc.subject.por.fl_str_mv Computação
Redes de computadores
Computação em nuvem
Big data
topic Computação
Redes de computadores
Computação em nuvem
Big data
description Tese (doutorado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-Graduação em Ciência da Computação, Florianópolis, 2017.
publishDate 2017
dc.date.none.fl_str_mv 2017
2019-03-25T17:19:20Z
2019-03-25T17:19:20Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/doctoralThesis
format doctoralThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv 353729
https://repositorio.ufsc.br/handle/123456789/194107
identifier_str_mv 353729
url https://repositorio.ufsc.br/handle/123456789/194107
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv 192 p.| il., gráfs.
application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFSC
instname:Universidade Federal de Santa Catarina (UFSC)
instacron:UFSC
instname_str Universidade Federal de Santa Catarina (UFSC)
instacron_str UFSC
institution UFSC
reponame_str Repositório Institucional da UFSC
collection Repositório Institucional da UFSC
repository.name.fl_str_mv Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)
repository.mail.fl_str_mv
_version_ 1808652147137445888