Cloud aid - auxílio à prevenção de ataques de canal lateral na nuvem

Detalhes bibliográficos
Autor(a) principal: Gomes, Ricardo Bianchim
Data de Publicação: 2018
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Manancial - Repositório Digital da UFSM
Texto Completo: http://repositorio.ufsm.br/handle/1/19043
Resumo: The market of cloud-based technologies has been greatly expanded in this current decade. The propagation of this business and technology model has been providing flexibility in services to its users, mainly in financial costs and computational needs. At the same time, unsolved security breaches like Side Channel Attacks (SCA) imply security threats for the ones that make use of these services. This way, several techniques has been proposed for mitigating this risk, but few of them make use of virtual machine instantiation analysis in Infrastructure as a Service. Even among those which does, the adaptive analysis of instantiation behaviour still seem barely explored. This way, this work presents the development of a security tool with possibility of integration with IaaS controllers through a REST API. This methodology actuates analysing virtual machine instantiation patterns with the objective of preventing the attack during the elaboration of its prerequisite. In order to do that, support vector machines are used to generate a predictor model. Tests using Google Cluster Trace dataset show good quality of the generated model and the viability of detecting possible indications of SCA.
id UFSM_3f5eb85a7866acb457980ef28ac5a391
oai_identifier_str oai:repositorio.ufsm.br:1/19043
network_acronym_str UFSM
network_name_str Manancial - Repositório Digital da UFSM
repository_id_str
spelling Cloud aid - auxílio à prevenção de ataques de canal lateral na nuvemCloud aid - help to the prevention of side-channel attacks in cloudComputação em nuvemSegurançaAtaque side channelCloud computingSecuritySide channel attackCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOThe market of cloud-based technologies has been greatly expanded in this current decade. The propagation of this business and technology model has been providing flexibility in services to its users, mainly in financial costs and computational needs. At the same time, unsolved security breaches like Side Channel Attacks (SCA) imply security threats for the ones that make use of these services. This way, several techniques has been proposed for mitigating this risk, but few of them make use of virtual machine instantiation analysis in Infrastructure as a Service. Even among those which does, the adaptive analysis of instantiation behaviour still seem barely explored. This way, this work presents the development of a security tool with possibility of integration with IaaS controllers through a REST API. This methodology actuates analysing virtual machine instantiation patterns with the objective of preventing the attack during the elaboration of its prerequisite. In order to do that, support vector machines are used to generate a predictor model. Tests using Google Cluster Trace dataset show good quality of the generated model and the viability of detecting possible indications of SCA.Coordenação de Aperfeiçoamento de Pessoal de Nível Superior - CAPESO mercado de tecnologias baseadas em cloud computing obteve grande expansão no decorrer da década atual. Esta propagação tem ajudado a propiciar serviços que melhor se ajustam às necessidades dos usuários, principalmente em termos de capacidade computacional e custos financeiros. Ao mesmo tempo, questões de segurança ainda não resolvidas, como ataques de side channel (ASC), culminam em ameaça para a segurança daqueles que fazem uso destes serviços. Neste sentido, diferentes técnicas tem sido propostas para a minização deste risco, sendo que poucas exploram a análise de lançamentos de máquinas virtuais em ambientes de Infrastructure as a Service (IaaS). Mesmo entre as que o fazem, a análise deste comportamento de forma adaptativa se demonstra pouco explorada. Assim, este trabalho apresenta o desenvolvimento de uma metodologia de segurança integrável a controladores de ambientes IaaS através de uma API REST. A metodologia atua na análise de padrões de lançamento de máquinas virtuais, no intuito e evitar o ataque durante a elaboração de seu pré-requisito. Para tal, faz-se uso do método de máquinas de vetores de suporte para a geração de uma modelo preditor. Testes baseados no conjunto de dados Google Cluster Trace apontam uma boa qualidade do modelo gerado e a capacidade de identificação de prováveis inícios de ASC.Universidade Federal de Santa MariaBrasilCiência da ComputaçãoUFSMPrograma de Pós-Graduação em Ciência da ComputaçãoCentro de TecnologiaMedina, Roseclea Duartehttp://lattes.cnpq.br/6560346309368052Nunes, Raul Cerettahttp://lattes.cnpq.br/7947423722511295Amaral, Érico Marcelo Hoff dohttp://lattes.cnpq.br/2530535838251633Gomes, Ricardo Bianchim2019-11-25T17:43:43Z2019-11-25T17:43:43Z2018-02-26info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://repositorio.ufsm.br/handle/1/19043porAttribution-NonCommercial-NoDerivatives 4.0 Internationalhttp://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccessreponame:Manancial - Repositório Digital da UFSMinstname:Universidade Federal de Santa Maria (UFSM)instacron:UFSM2019-11-26T06:00:29Zoai:repositorio.ufsm.br:1/19043Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufsm.br/ONGhttps://repositorio.ufsm.br/oai/requestatendimento.sib@ufsm.br||tedebc@gmail.comopendoar:2019-11-26T06:00:29Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)false
dc.title.none.fl_str_mv Cloud aid - auxílio à prevenção de ataques de canal lateral na nuvem
Cloud aid - help to the prevention of side-channel attacks in cloud
title Cloud aid - auxílio à prevenção de ataques de canal lateral na nuvem
spellingShingle Cloud aid - auxílio à prevenção de ataques de canal lateral na nuvem
Gomes, Ricardo Bianchim
Computação em nuvem
Segurança
Ataque side channel
Cloud computing
Security
Side channel attack
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
title_short Cloud aid - auxílio à prevenção de ataques de canal lateral na nuvem
title_full Cloud aid - auxílio à prevenção de ataques de canal lateral na nuvem
title_fullStr Cloud aid - auxílio à prevenção de ataques de canal lateral na nuvem
title_full_unstemmed Cloud aid - auxílio à prevenção de ataques de canal lateral na nuvem
title_sort Cloud aid - auxílio à prevenção de ataques de canal lateral na nuvem
author Gomes, Ricardo Bianchim
author_facet Gomes, Ricardo Bianchim
author_role author
dc.contributor.none.fl_str_mv Medina, Roseclea Duarte
http://lattes.cnpq.br/6560346309368052
Nunes, Raul Ceretta
http://lattes.cnpq.br/7947423722511295
Amaral, Érico Marcelo Hoff do
http://lattes.cnpq.br/2530535838251633
dc.contributor.author.fl_str_mv Gomes, Ricardo Bianchim
dc.subject.por.fl_str_mv Computação em nuvem
Segurança
Ataque side channel
Cloud computing
Security
Side channel attack
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
topic Computação em nuvem
Segurança
Ataque side channel
Cloud computing
Security
Side channel attack
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
description The market of cloud-based technologies has been greatly expanded in this current decade. The propagation of this business and technology model has been providing flexibility in services to its users, mainly in financial costs and computational needs. At the same time, unsolved security breaches like Side Channel Attacks (SCA) imply security threats for the ones that make use of these services. This way, several techniques has been proposed for mitigating this risk, but few of them make use of virtual machine instantiation analysis in Infrastructure as a Service. Even among those which does, the adaptive analysis of instantiation behaviour still seem barely explored. This way, this work presents the development of a security tool with possibility of integration with IaaS controllers through a REST API. This methodology actuates analysing virtual machine instantiation patterns with the objective of preventing the attack during the elaboration of its prerequisite. In order to do that, support vector machines are used to generate a predictor model. Tests using Google Cluster Trace dataset show good quality of the generated model and the viability of detecting possible indications of SCA.
publishDate 2018
dc.date.none.fl_str_mv 2018-02-26
2019-11-25T17:43:43Z
2019-11-25T17:43:43Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://repositorio.ufsm.br/handle/1/19043
url http://repositorio.ufsm.br/handle/1/19043
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv Attribution-NonCommercial-NoDerivatives 4.0 International
http://creativecommons.org/licenses/by-nc-nd/4.0/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Attribution-NonCommercial-NoDerivatives 4.0 International
http://creativecommons.org/licenses/by-nc-nd/4.0/
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Federal de Santa Maria
Brasil
Ciência da Computação
UFSM
Programa de Pós-Graduação em Ciência da Computação
Centro de Tecnologia
publisher.none.fl_str_mv Universidade Federal de Santa Maria
Brasil
Ciência da Computação
UFSM
Programa de Pós-Graduação em Ciência da Computação
Centro de Tecnologia
dc.source.none.fl_str_mv reponame:Manancial - Repositório Digital da UFSM
instname:Universidade Federal de Santa Maria (UFSM)
instacron:UFSM
instname_str Universidade Federal de Santa Maria (UFSM)
instacron_str UFSM
institution UFSM
reponame_str Manancial - Repositório Digital da UFSM
collection Manancial - Repositório Digital da UFSM
repository.name.fl_str_mv Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)
repository.mail.fl_str_mv atendimento.sib@ufsm.br||tedebc@gmail.com
_version_ 1805922149770199040

Registros relacionados