Framework de Kernel para um sistema de segurança imunologica
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2006 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
| Texto Completo: | https://hdl.handle.net/20.500.12733/1603157 |
Resumo: | Orientador: Paulo Licio de Geus |
| id |
UNICAMP-30_f28fb3895eb139d610dc77ceeeb23b41 |
|---|---|
| oai_identifier_str |
oai::372963 |
| network_acronym_str |
UNICAMP-30 |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
| repository_id_str |
|
| spelling |
Framework de Kernel para um sistema de segurança imunologicaInternet - Medidas de segurançaLinux (Sistema operacional de computador)Sistemas operacionais (Computadores)Computadores - Medidas de segurançaInternet (Computer network) - Safety measuresLinux (Computer operating system)Operating systems (Computers)Computers - Security measuresOrientador: Paulo Licio de GeusDissertação (mestrado) - Universidade Estadual de Campinas, Instituto de ComputaçãoResumo: O crescimento alarmante da quantidade e da sofisticação dos ataques aos quais estão sujeitos os sistemas computacionais modernos traz à tona a necessidade por novos sistemas de segurança mais eficientes. Na natureza, há um sistema biológico que realiza esta tarefa com notável eficácia: o sistema imunológico humano. Este sistema é capaz de garantir a sobrevivência de um ser humano por décadas, além de ser capaz de aprender sobre novas ameaças e criar defesas para combatê-Ias. Sua eficácia, somada à semelhança entre o cenário da segurança biológica e o da segurança computacional, motivou a criação do projeto Imuno, cujo objetivo é a construção de um sistema de segurança para computadores baseado nos princípios do sistema imunológico humano. Após o estudo inicial, a modelagem conceitual do sistema e a implementação de protótipos restritos de certas funcionalidades do sistema Imuno, este trabalho tem como objetivo avançar rumo à construção de um sistema de segurança imunológico completo, de escopo geral. Para isso, torna-se necessária a implementação de uma framework em nível de sistema operacional, que suporte as funcionalidades relacionadas à prevenção, detecção e resposta que serão utilizadas por este sistema de segurança. Projetada para o kernel Linux 2.6, esta framework é composta por algumas frameworks pré-existentes, como Lima Security Modules (LSM), Netfilter, Class-based Kernel Resource Management (CKRM), BSD Secure Levels (SEClvl) e UndoFS, ajustadas de acordo com os requisitos levantados para a framework; e somadas a uma nova arquitetura de ganchos multifuncionais. Esta arquitetura expande a infraestrutura nativa dos ganchos LSM, tornando-os flexíveis e genéricos o bastante para serem utilizados com outras funcionalidades de segurança além de controle de acesso, como detecção e resposta, além de poderem ser controlados do espaço de usuário em tempo real. Um protótipo foi implementado para a versão 2.6.12 do Linux e submetido a testes, visando avaliar tanto o impacto de desempenho gerado como também o seu comportamento em um cenário de ataque simulado. Os resultados destes testes são expostos no final deste trabalho, junto com as conclusões gerais sobre o projeto e propostas de extensãoAbstract: The alarming growth in the quantity and the sophistication of the attacks that threaten modem computer systems shows the need for new, more efticient security systems. In nature, there is a biological system that accomplishes this task with a remarkable efticiency: the human immune system. Not only this system is capable of assuring the survival of a human being for decades; it is also capable of learning about new threats and creating defenses to fight them. Its efticiency, combined with the similarity that exists between the biological and the computer security problems, has motivated the creation of the Imuno project, whose goal is the construction of a computer security system based on the principIes of the human immune system. After initial studies, the system's conceptual modeling and the implementation of prototypes of certain Imuno functionalities, this project's goal is to advance towards the construction of a complete, general scope immune security system. In order to accomplish that, the implementation of an operating system leveI framework that supports the prevention, detection and response security functionalities to be used by such a system is necessary. Designed for the 2.6 Linux kernel, this framework is composed of several pre-existing frameworks, such as Linux Security Modules (L8M), Netfilter, Class-based Kernel Resource Management (CKRM), BSD Secure Levels (8EClvl) and UndoFS, adjusted according to the framework requirements; and supplemented by a new multifunctional hook architecture. This architecture expands L8M's native hook infrastructure, making them flexible and generic enough to be used by other security functionalities beyond access control, such as detection and response, and also capable of being controlled from userspace in real-time. A prototype has been implemented for Linux version 2.6.12 and submitted to various tests, aiming to evaluate the performance overhead it creates and its behavior in a simulated attack situation. These tests' results are shown at the end of this document, along with a general conclusion about the project and extension proposalsMestradoMestre em Ciência da Computação[s.n.]Geus, Paulo Lício de, 1956-Maziero, Carlos AlbertoGuimarães, Célio CardosoUniversidade Estadual de Campinas (UNICAMP). Instituto de ComputaçãoPrograma de Pós-Graduação em Ciência da ComputaçãoUNIVERSIDADE ESTADUAL DE CAMPINASCarbone, Martim d'Orey Posser de Andrade20062006-06-23T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdf173p. : il.(Broch.)https://hdl.handle.net/20.500.12733/1603157CARBONE, Martim d'Orey Posser de Andrade. Framework de Kernel para um sistema de segurança imunologica. 2006. 173p. Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/1603157. Acesso em: 2 set. 2024.https://repositorio.unicamp.br/acervo/detalhe/372963porreponame:Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP)instname:Universidade Estadual de Campinas (UNICAMP)instacron:UNICAMPinfo:eu-repo/semantics/openAccess2017-02-18T04:36:33Zoai::372963Biblioteca Digital de Teses e DissertaçõesPUBhttp://repositorio.unicamp.br/oai/tese/oai.aspsbubd@unicamp.bropendoar:2017-02-18T04:36:33Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) - Universidade Estadual de Campinas (UNICAMP)false |
| dc.title.none.fl_str_mv |
Framework de Kernel para um sistema de segurança imunologica |
| title |
Framework de Kernel para um sistema de segurança imunologica |
| spellingShingle |
Framework de Kernel para um sistema de segurança imunologica Carbone, Martim d'Orey Posser de Andrade Internet - Medidas de segurança Linux (Sistema operacional de computador) Sistemas operacionais (Computadores) Computadores - Medidas de segurança Internet (Computer network) - Safety measures Linux (Computer operating system) Operating systems (Computers) Computers - Security measures |
| title_short |
Framework de Kernel para um sistema de segurança imunologica |
| title_full |
Framework de Kernel para um sistema de segurança imunologica |
| title_fullStr |
Framework de Kernel para um sistema de segurança imunologica |
| title_full_unstemmed |
Framework de Kernel para um sistema de segurança imunologica |
| title_sort |
Framework de Kernel para um sistema de segurança imunologica |
| author |
Carbone, Martim d'Orey Posser de Andrade |
| author_facet |
Carbone, Martim d'Orey Posser de Andrade |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Geus, Paulo Lício de, 1956- Maziero, Carlos Alberto Guimarães, Célio Cardoso Universidade Estadual de Campinas (UNICAMP). Instituto de Computação Programa de Pós-Graduação em Ciência da Computação UNIVERSIDADE ESTADUAL DE CAMPINAS |
| dc.contributor.author.fl_str_mv |
Carbone, Martim d'Orey Posser de Andrade |
| dc.subject.por.fl_str_mv |
Internet - Medidas de segurança Linux (Sistema operacional de computador) Sistemas operacionais (Computadores) Computadores - Medidas de segurança Internet (Computer network) - Safety measures Linux (Computer operating system) Operating systems (Computers) Computers - Security measures |
| topic |
Internet - Medidas de segurança Linux (Sistema operacional de computador) Sistemas operacionais (Computadores) Computadores - Medidas de segurança Internet (Computer network) - Safety measures Linux (Computer operating system) Operating systems (Computers) Computers - Security measures |
| description |
Orientador: Paulo Licio de Geus |
| publishDate |
2006 |
| dc.date.none.fl_str_mv |
2006 2006-06-23T00:00:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
(Broch.) https://hdl.handle.net/20.500.12733/1603157 CARBONE, Martim d'Orey Posser de Andrade. Framework de Kernel para um sistema de segurança imunologica. 2006. 173p. Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/1603157. Acesso em: 2 set. 2024. |
| identifier_str_mv |
(Broch.) CARBONE, Martim d'Orey Posser de Andrade. Framework de Kernel para um sistema de segurança imunologica. 2006. 173p. Dissertação (mestrado) - Universidade Estadual de Campinas, Instituto de Computação, Campinas, SP. Disponível em: https://hdl.handle.net/20.500.12733/1603157. Acesso em: 2 set. 2024. |
| url |
https://hdl.handle.net/20.500.12733/1603157 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.none.fl_str_mv |
https://repositorio.unicamp.br/acervo/detalhe/372963 |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf 173p. : il. |
| dc.publisher.none.fl_str_mv |
[s.n.] |
| publisher.none.fl_str_mv |
[s.n.] |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) instname:Universidade Estadual de Campinas (UNICAMP) instacron:UNICAMP |
| instname_str |
Universidade Estadual de Campinas (UNICAMP) |
| instacron_str |
UNICAMP |
| institution |
UNICAMP |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
| collection |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da Universidade Estadual de Campinas (UNICAMP) - Universidade Estadual de Campinas (UNICAMP) |
| repository.mail.fl_str_mv |
sbubd@unicamp.br |
| _version_ |
1809188949569044480 |