@MASTERSTHESIS{ 2014:1265993962,
 	title = {MECANISMO DE TOLERÂNCIA A FALHAS PARA O EICIDS: sistema de detecção de intrusão elástico e interno baseado em nuvem},
 	year = {2014},
 	url = "http://tedebc.ufma.br:8080/jspui/handle/tede/521",
 	abstract = "A computação em nuvem está cada vez mais em evidencia no mundo pela sua
 forma de disponibilizar recursos e sua elasticidade. Tais características tornam esse ambiente
 um atrativo para a intrusão e consequentemente vulnerável a ataques. Portanto, há uma
 necessidade de ferramentas adequadas para prover a segurança na nuvem. Entre as diversas
 ferramentas que atualmente foram propostas para manter a segurança na nuvem destaca-se o
 Sistema de Detecção de Intrusão (SDI), uma vez que seu objetivo é identificar indivíduos que
 tentam usar um sistema de forma não autorizado ou abusivo, ou seja, abusa dos privilégios
 concedidos aos mesmos. Embora inúmeras pesquisas direcionadas à área de detecção de
 intrusão no ambiente de CN, muitos são os problemas enfrentados por essa técnica, tais como:
 a elasticidade dos componentes, a autoproteção, a disponibilidade dos seus serviços, a auto
 resistente sem nenhum ponto único de falha e proporcionar ações de resposta automática
 com base no conjunto de políticas. Um SDI para realizar corretamente sua função na nuvem,
 deve possuir a capacidade de aumentar ou diminuir rapidamente a quantidade de sensores,
 de acordo com a elasticidade da nuvem. Além de prover a capacidade de expandir-se o
 SDI deve garantir a confiabilidade e disponibilidade de suas próprias aplicações. Assim
 sendo, um SDI aplicado na nuvem deve dar continuidade aos seus serviços mesmo diante
 de falhas, principalmente falhas oriundas de ações maliciosas. Esta dissertação propõe um
 mecanismo de tolerância a falhas para o Elastic and Internal Cloud-based Intrusion Detection
 System (EICIDS), um sistema de detecção de intrusão baseado em virtualização e dinâmico.
 O mecanismo utiliza algumas técnicas: o monitoramento do sistema, emissão de echo e a
 replicação. O mecanismo possui um grupo de componentes que monitoram o sistema para
 coletar informações relacionadas aos comportamento do próprio SDI e das Virtual machines
 (VMs) para prover a recuperação adequada. Usando a informação que é coletada, o sistema
 pode: descobrir as VMs inativas; descobrir VMs com ações maliciosas e descobrir aplicações
 que estão sendo usadas de forma indevidas. A replicação ocorre no momento em que não
 existe comunicação entre os componentes do SDI que se localizam nos nodes e o elemento
 central. Além disso, esse monitoramento também permite realizar outras importantes tarefas
 tais como: emissão de sinal para todas as VMs se uma ação maliciosa for detectada, bloquei de
 usuário mal intencionado, e monitoramento do elemento central, para garantir a segurança do
 próprio SDI (Self protection). A implementação da arquitetura proposta e os testes realizados
 demostram a viabilidade da solução.",
 	publisher = {Universidade Federal do Maranhão},
 	scholl = {PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DE ELETRICIDADE/CCET},
 	note = {Engenharia}
}