Cloud aid - auxílio à prevenção de ataques de canal lateral na nuvem
Autor(a) principal: | |
---|---|
Data de Publicação: | 2018 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Manancial - Repositório Digital da UFSM |
Texto Completo: | http://repositorio.ufsm.br/handle/1/19043 |
Resumo: | The market of cloud-based technologies has been greatly expanded in this current decade. The propagation of this business and technology model has been providing flexibility in services to its users, mainly in financial costs and computational needs. At the same time, unsolved security breaches like Side Channel Attacks (SCA) imply security threats for the ones that make use of these services. This way, several techniques has been proposed for mitigating this risk, but few of them make use of virtual machine instantiation analysis in Infrastructure as a Service. Even among those which does, the adaptive analysis of instantiation behaviour still seem barely explored. This way, this work presents the development of a security tool with possibility of integration with IaaS controllers through a REST API. This methodology actuates analysing virtual machine instantiation patterns with the objective of preventing the attack during the elaboration of its prerequisite. In order to do that, support vector machines are used to generate a predictor model. Tests using Google Cluster Trace dataset show good quality of the generated model and the viability of detecting possible indications of SCA. |
id |
UFSM_3f5eb85a7866acb457980ef28ac5a391 |
---|---|
oai_identifier_str |
oai:repositorio.ufsm.br:1/19043 |
network_acronym_str |
UFSM |
network_name_str |
Manancial - Repositório Digital da UFSM |
repository_id_str |
|
spelling |
Cloud aid - auxílio à prevenção de ataques de canal lateral na nuvemCloud aid - help to the prevention of side-channel attacks in cloudComputação em nuvemSegurançaAtaque side channelCloud computingSecuritySide channel attackCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOThe market of cloud-based technologies has been greatly expanded in this current decade. The propagation of this business and technology model has been providing flexibility in services to its users, mainly in financial costs and computational needs. At the same time, unsolved security breaches like Side Channel Attacks (SCA) imply security threats for the ones that make use of these services. This way, several techniques has been proposed for mitigating this risk, but few of them make use of virtual machine instantiation analysis in Infrastructure as a Service. Even among those which does, the adaptive analysis of instantiation behaviour still seem barely explored. This way, this work presents the development of a security tool with possibility of integration with IaaS controllers through a REST API. This methodology actuates analysing virtual machine instantiation patterns with the objective of preventing the attack during the elaboration of its prerequisite. In order to do that, support vector machines are used to generate a predictor model. Tests using Google Cluster Trace dataset show good quality of the generated model and the viability of detecting possible indications of SCA.Coordenação de Aperfeiçoamento de Pessoal de Nível Superior - CAPESO mercado de tecnologias baseadas em cloud computing obteve grande expansão no decorrer da década atual. Esta propagação tem ajudado a propiciar serviços que melhor se ajustam às necessidades dos usuários, principalmente em termos de capacidade computacional e custos financeiros. Ao mesmo tempo, questões de segurança ainda não resolvidas, como ataques de side channel (ASC), culminam em ameaça para a segurança daqueles que fazem uso destes serviços. Neste sentido, diferentes técnicas tem sido propostas para a minização deste risco, sendo que poucas exploram a análise de lançamentos de máquinas virtuais em ambientes de Infrastructure as a Service (IaaS). Mesmo entre as que o fazem, a análise deste comportamento de forma adaptativa se demonstra pouco explorada. Assim, este trabalho apresenta o desenvolvimento de uma metodologia de segurança integrável a controladores de ambientes IaaS através de uma API REST. A metodologia atua na análise de padrões de lançamento de máquinas virtuais, no intuito e evitar o ataque durante a elaboração de seu pré-requisito. Para tal, faz-se uso do método de máquinas de vetores de suporte para a geração de uma modelo preditor. Testes baseados no conjunto de dados Google Cluster Trace apontam uma boa qualidade do modelo gerado e a capacidade de identificação de prováveis inícios de ASC.Universidade Federal de Santa MariaBrasilCiência da ComputaçãoUFSMPrograma de Pós-Graduação em Ciência da ComputaçãoCentro de TecnologiaMedina, Roseclea Duartehttp://lattes.cnpq.br/6560346309368052Nunes, Raul Cerettahttp://lattes.cnpq.br/7947423722511295Amaral, Érico Marcelo Hoff dohttp://lattes.cnpq.br/2530535838251633Gomes, Ricardo Bianchim2019-11-25T17:43:43Z2019-11-25T17:43:43Z2018-02-26info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://repositorio.ufsm.br/handle/1/19043porAttribution-NonCommercial-NoDerivatives 4.0 Internationalhttp://creativecommons.org/licenses/by-nc-nd/4.0/info:eu-repo/semantics/openAccessreponame:Manancial - Repositório Digital da UFSMinstname:Universidade Federal de Santa Maria (UFSM)instacron:UFSM2019-11-26T06:00:29Zoai:repositorio.ufsm.br:1/19043Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufsm.br/ONGhttps://repositorio.ufsm.br/oai/requestatendimento.sib@ufsm.br||tedebc@gmail.comopendoar:2019-11-26T06:00:29Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)false |
dc.title.none.fl_str_mv |
Cloud aid - auxílio à prevenção de ataques de canal lateral na nuvem Cloud aid - help to the prevention of side-channel attacks in cloud |
title |
Cloud aid - auxílio à prevenção de ataques de canal lateral na nuvem |
spellingShingle |
Cloud aid - auxílio à prevenção de ataques de canal lateral na nuvem Gomes, Ricardo Bianchim Computação em nuvem Segurança Ataque side channel Cloud computing Security Side channel attack CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
title_short |
Cloud aid - auxílio à prevenção de ataques de canal lateral na nuvem |
title_full |
Cloud aid - auxílio à prevenção de ataques de canal lateral na nuvem |
title_fullStr |
Cloud aid - auxílio à prevenção de ataques de canal lateral na nuvem |
title_full_unstemmed |
Cloud aid - auxílio à prevenção de ataques de canal lateral na nuvem |
title_sort |
Cloud aid - auxílio à prevenção de ataques de canal lateral na nuvem |
author |
Gomes, Ricardo Bianchim |
author_facet |
Gomes, Ricardo Bianchim |
author_role |
author |
dc.contributor.none.fl_str_mv |
Medina, Roseclea Duarte http://lattes.cnpq.br/6560346309368052 Nunes, Raul Ceretta http://lattes.cnpq.br/7947423722511295 Amaral, Érico Marcelo Hoff do http://lattes.cnpq.br/2530535838251633 |
dc.contributor.author.fl_str_mv |
Gomes, Ricardo Bianchim |
dc.subject.por.fl_str_mv |
Computação em nuvem Segurança Ataque side channel Cloud computing Security Side channel attack CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
topic |
Computação em nuvem Segurança Ataque side channel Cloud computing Security Side channel attack CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
description |
The market of cloud-based technologies has been greatly expanded in this current decade. The propagation of this business and technology model has been providing flexibility in services to its users, mainly in financial costs and computational needs. At the same time, unsolved security breaches like Side Channel Attacks (SCA) imply security threats for the ones that make use of these services. This way, several techniques has been proposed for mitigating this risk, but few of them make use of virtual machine instantiation analysis in Infrastructure as a Service. Even among those which does, the adaptive analysis of instantiation behaviour still seem barely explored. This way, this work presents the development of a security tool with possibility of integration with IaaS controllers through a REST API. This methodology actuates analysing virtual machine instantiation patterns with the objective of preventing the attack during the elaboration of its prerequisite. In order to do that, support vector machines are used to generate a predictor model. Tests using Google Cluster Trace dataset show good quality of the generated model and the viability of detecting possible indications of SCA. |
publishDate |
2018 |
dc.date.none.fl_str_mv |
2018-02-26 2019-11-25T17:43:43Z 2019-11-25T17:43:43Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://repositorio.ufsm.br/handle/1/19043 |
url |
http://repositorio.ufsm.br/handle/1/19043 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-NoDerivatives 4.0 International http://creativecommons.org/licenses/by-nc-nd/4.0/ info:eu-repo/semantics/openAccess |
rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivatives 4.0 International http://creativecommons.org/licenses/by-nc-nd/4.0/ |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Universidade Federal de Santa Maria Brasil Ciência da Computação UFSM Programa de Pós-Graduação em Ciência da Computação Centro de Tecnologia |
publisher.none.fl_str_mv |
Universidade Federal de Santa Maria Brasil Ciência da Computação UFSM Programa de Pós-Graduação em Ciência da Computação Centro de Tecnologia |
dc.source.none.fl_str_mv |
reponame:Manancial - Repositório Digital da UFSM instname:Universidade Federal de Santa Maria (UFSM) instacron:UFSM |
instname_str |
Universidade Federal de Santa Maria (UFSM) |
instacron_str |
UFSM |
institution |
UFSM |
reponame_str |
Manancial - Repositório Digital da UFSM |
collection |
Manancial - Repositório Digital da UFSM |
repository.name.fl_str_mv |
Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM) |
repository.mail.fl_str_mv |
atendimento.sib@ufsm.br||tedebc@gmail.com |
_version_ |
1805922149770199040 |