Universidade Federal do Maranhão
Biblioteca Digital de Teses e Dissertações
| Compartilhamento |
|
Exportar este item:
Use este identificador para citar ou linkar para este item:
https://tedebc.ufma.br/jspui/handle/tede/tede/502| Tipo do documento: | Dissertação |
| Título: | UM MODELO DE DETECÇÃO DE INTRUSÃO PARA AMBIENTES DE COMPUTAÇÃO EM NUVEM |
| Título(s) alternativo(s): | A MODEL OF INTRUSION DETECTION FOR ENVIRONMENTS OF CLOUD COMPUTING |
| Autor: | ARAÚJO, Josenilson Dias  |
| Primeiro orientador: | ABDELOUAHAB, Zair |
| Primeiro membro da banca: | LOPES, Denivaldo Cícero Pavão |
| Resumo: | A elasticidade e abundante disponibilidade de recursos computacionais são atrativos para intrusos explorarem vulnerabilidades da nuvem, podendo assim lançar ataques contra usuários legítimos para terem acesso a dados privados e privilegiados. Para proteger efetivamente os usuários da nuvem, um Sistema de Detecção de Intrusão ou IDS deve ter a capacidade de expandir-se, aumentado ou diminuindo rapidamente a quantidade de sensores, de acordo com o provisionamento de recursos, além de isolar o acesso aos níveis de sistema e infraestrutura. A proteção contra ameaças internas na nuvem deve ser planejada, pois a maioria dos sistemas de proteção não identifica adequadamente ameaças internas ao sistema. Para isso, a solução proposta utiliza as características de máquinas virtuais como rápida inicialização, rápida recuperação, parada, migração entre diferentes hosts e execução em múltiplas plataformas na construção de um IDS que visa monitorar o ambiente interno de máquinas virtuais da nuvem, inserindo sensores de captura de dados na rede local das VMs dos usuários, podendo assim detectar comportamentos suspeitos dos usuários. |
| Abstract: | The elasticity and large consumption of computational resources are becoming attractive for intruders to exploit the cloud vulnerabilities to launch attacks or have access of private and privileged data of cloud users. In order to effectively protect the cloud and its users, the IDS must have the capability to quickly scale up and down the quantity of sensors according to the resources provisioned, besides of isolating the access to the system levels and infrastructure. The protection against internal cloud threats must be planned because of the non-adequate threatening identification system in most protection systems. For this, the proposed solution uses virtual machines features as fast recovery, start, stop, migration to other hosts and cross-platform execution in IDS based VM, to monitor the internal environment of the cloud virtual machines by inserting data capture sensors at the local network of the VM users, this way, it can detect suspicious user behaviors. |
| Palavras-chave: | Computação em Nuvem Sistema de detecção de intrusão Máquinas virtuais Elasticidade Cloud computing Intrusion detection system Virtual machines Elasticity |
| Área(s) do CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| Idioma: | por |
| País: | BR |
| Instituição: | Universidade Federal do Maranhão |
| Sigla da instituição: | UFMA |
| Departamento: | Engenharia |
| Programa: | PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DE ELETRICIDADE/CCET |
| Citação: | ARAÚJO, Josenilson Dias. A MODEL OF INTRUSION DETECTION FOR ENVIRONMENTS OF CLOUD COMPUTING. 2013. 121 f. Dissertação (Mestrado em Engenharia) - Universidade Federal do Maranhão, São Luís, 2013. |
| Tipo de acesso: | Acesso Aberto |
| URI: | http://tedebc.ufma.br:8080/jspui/handle/tede/502 |
| Data de defesa: | 28-Jun-2013 |
| Aparece nas coleções: | DISSERTAÇÃO DE MESTRADO - PROGRAMA DE PÓS GRADUAÇÃO EM ENGENHARIA DE ELETRICIDADE |
Arquivos associados a este item:
| Arquivo | Tamanho | Formato | |
|---|---|---|---|
| Dissertacao Josenilson.pdf | 3,75 MB | Adobe PDF | Baixar/Abrir Pré-Visualizar |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.