Injeção de ataques baseado em modelo para teste de protocolos de segurança
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2009 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
| Texto Completo: | https://hdl.handle.net/20.500.12733/1610175 |
Resumo: | Orientadores: Eliane Martins, Ricardo de Oliveira Anido |
| id |
UNICAMP-30_414b114ae9713818925fa40158ebc4bc |
|---|---|
| oai_identifier_str |
oai::467483 |
| network_acronym_str |
UNICAMP-30 |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
| repository_id_str |
|
| spelling |
Injeção de ataques baseado em modelo para teste de protocolos de segurançaModel-based attack injection for security protocols testingTolerância à falha (Computação)Redes de computadores - Medidas de segurançaEngenharia de software - Medidas de segurançaRedes de computadores - ProtocolosFault-tolerant computingComputer networks - Security measuresSoftware engineering - Security measuresComputer network - ProtocolsOrientadores: Eliane Martins, Ricardo de Oliveira AnidoDissertação (mestrado) - Universidade Estadual de Campinas, Instituto de ComputaçãoResumo: Neste trabalho apresentamos uma proposta de geração de ataques para testes de protocolos de segurança. O objetivo é detectar vulnerabilidades de um protocolo, que um atacante pode explorar para causar falhas de segurança. Nossa proposta usa um injetor de falhas para emular um atacante que possui total controle do sistema de comunicação. Como o sucesso dos testes depende principalmente dos ataques injetados, nós propomos uma abordagem baseada em modelos para a geração de ataques. O modelo representa ataques conhecidos e reportados do protocolo sob teste. A partir deste modelo, cenários de ataque são gerados. Os cenários estão em um formato que é independente do injetor de falhas usado. Usando refinamentos e transformações, pode-se converter a descrição do cenário de ataque em scripts específicos do injetor de falhas. A proposta pode ser completamente apoiada por ferramentas de software. Nós ilustramos o uso da proposta com um estudo de caso, um protocolo de segurança para dispositivos móveisAbstract: We present an attack injection approach for security protocols testing. The goal is to uncover protocol vulnerabilities that an attacker can exploit to cause security failures. Our approach uses a fault injector to emulate an attacker that has control over the communication system. Since the success of the tests depends greatly on the attacks injected, we propose a model-based approach for attack generation. The model represents reported known attacks to the protocol under test. From this model, attack scenarios are generated. The scenarios are in a format that is independent of the fault injector used. Using refinements and transformations, the abstract scenario specification can be converted to the specific fault injector scripts. The approach can be completely supported by tools. We illustrate the use of the approach in a case study, a security protocol for mobile devicesMestradoTolerâcia a FalhasMestre em Ciência da Computação[s.n.]Martins, Eliane, 1955-Anido, Ricardo de Oliveira, 1956-Weber, Taisy SilvaDahab, RicardoUniversidade Estadual de Campinas (UNICAMP). Instituto de ComputaçãoPrograma de Pós-Graduação em Ciência da ComputaçãoUNIVERSIDADE ESTADUAL DE CAMPINASMorais, Anderson Nunes Paiva2009info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdf123 p. : il.https://hdl.handle.net/20.500.12733/1610175MORAIS, Anderson Nunes Paiva. Injeção de ataques baseado em modelo para teste de protocolos de segurança. 2009. 123 p. Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/1610175. Acesso em: 3 set. 2024.https://repositorio.unicamp.br/acervo/detalhe/467483porreponame:Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP)instname:Universidade Estadual de Campinas (UNICAMP)instacron:UNICAMPinfo:eu-repo/semantics/openAccess2021-01-06T22:35:38Zoai::467483Biblioteca Digital de Teses e DissertaçõesPUBhttp://repositorio.unicamp.br/oai/tese/oai.aspsbubd@unicamp.bropendoar:2021-01-06T22:35:38Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) - Universidade Estadual de Campinas (UNICAMP)false |
| dc.title.none.fl_str_mv |
Injeção de ataques baseado em modelo para teste de protocolos de segurança Model-based attack injection for security protocols testing |
| title |
Injeção de ataques baseado em modelo para teste de protocolos de segurança |
| spellingShingle |
Injeção de ataques baseado em modelo para teste de protocolos de segurança Morais, Anderson Nunes Paiva Tolerância à falha (Computação) Redes de computadores - Medidas de segurança Engenharia de software - Medidas de segurança Redes de computadores - Protocolos Fault-tolerant computing Computer networks - Security measures Software engineering - Security measures Computer network - Protocols |
| title_short |
Injeção de ataques baseado em modelo para teste de protocolos de segurança |
| title_full |
Injeção de ataques baseado em modelo para teste de protocolos de segurança |
| title_fullStr |
Injeção de ataques baseado em modelo para teste de protocolos de segurança |
| title_full_unstemmed |
Injeção de ataques baseado em modelo para teste de protocolos de segurança |
| title_sort |
Injeção de ataques baseado em modelo para teste de protocolos de segurança |
| author |
Morais, Anderson Nunes Paiva |
| author_facet |
Morais, Anderson Nunes Paiva |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Martins, Eliane, 1955- Anido, Ricardo de Oliveira, 1956- Weber, Taisy Silva Dahab, Ricardo Universidade Estadual de Campinas (UNICAMP). Instituto de Computação Programa de Pós-Graduação em Ciência da Computação UNIVERSIDADE ESTADUAL DE CAMPINAS |
| dc.contributor.author.fl_str_mv |
Morais, Anderson Nunes Paiva |
| dc.subject.por.fl_str_mv |
Tolerância à falha (Computação) Redes de computadores - Medidas de segurança Engenharia de software - Medidas de segurança Redes de computadores - Protocolos Fault-tolerant computing Computer networks - Security measures Software engineering - Security measures Computer network - Protocols |
| topic |
Tolerância à falha (Computação) Redes de computadores - Medidas de segurança Engenharia de software - Medidas de segurança Redes de computadores - Protocolos Fault-tolerant computing Computer networks - Security measures Software engineering - Security measures Computer network - Protocols |
| description |
Orientadores: Eliane Martins, Ricardo de Oliveira Anido |
| publishDate |
2009 |
| dc.date.none.fl_str_mv |
2009 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://hdl.handle.net/20.500.12733/1610175 MORAIS, Anderson Nunes Paiva. Injeção de ataques baseado em modelo para teste de protocolos de segurança. 2009. 123 p. Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/1610175. Acesso em: 3 set. 2024. |
| url |
https://hdl.handle.net/20.500.12733/1610175 |
| identifier_str_mv |
MORAIS, Anderson Nunes Paiva. Injeção de ataques baseado em modelo para teste de protocolos de segurança. 2009. 123 p. Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/1610175. Acesso em: 3 set. 2024. |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.none.fl_str_mv |
https://repositorio.unicamp.br/acervo/detalhe/467483 |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf 123 p. : il. |
| dc.publisher.none.fl_str_mv |
[s.n.] |
| publisher.none.fl_str_mv |
[s.n.] |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) instname:Universidade Estadual de Campinas (UNICAMP) instacron:UNICAMP |
| instname_str |
Universidade Estadual de Campinas (UNICAMP) |
| instacron_str |
UNICAMP |
| institution |
UNICAMP |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
| collection |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) - Universidade Estadual de Campinas (UNICAMP) |
| repository.mail.fl_str_mv |
sbubd@unicamp.br |
| _version_ |
1809189013124284416 |