Um sistema tolerante a intrusão baseado em técnicas de diversidade de software e virtualização

De MediaWiki do Campus São José
Revisão de 14h31min de 17 de abril de 2012 por Elen (discussão | contribs)
(dif) ← Edição anterior | Revisão atual (dif) | Versão posterior → (dif)
Ir para navegação Ir para pesquisar
Autor

Tyale Schneider Rodrigues

Resumo

Muitos estudos para o desenvolvimento de soluções de segurança em ambientes computacionais têm sido realizados nos últimos tempos. A cada dia também, junto com o desenvolvimento de soluções, são descobertas novas vulnerabilidades de softwares. Nenhum software está imune a vulnerabilidades. Desta forma é cada vez mais difícil conseguir prevenir-se de ataques de pessoas mal intencionadas, que buscam roubar informações ou simplesmente corromper os dados. Como o desenvolvimento de ambientes totalmente imunes a invasões é extremamente complexo e muitas vezes inviável financeiramente, a solução viável é o desenvolvimento de ferramentas que ajudem a minimizar ao máximo os danos causados em caso de invasão. Sendo assim o presente trabalho apresenta um sistema tolerante a intrusões baseado em técnicas de diversidade de software e virtualização. Este sistema funciona em conjunto com sistemas de detecção de intrusão (Intrusion Detection System(IDS)), que identificam ataques e geram alertas sobre estes eventos. Com base nesses alertas o sistema executa diversas ações para minimizar os danos causados pela invasão e garantir que o sistema volte a um estado seguro. No desenvolvimento do trabalho buscou-se utilizar soluções open source para manter baixo o custo de desenvolvimento. Também buscou-se simplificar a implementação do sistema a fim de reduzir as falhas de configuração e de desenvolvimento.

Palavras chave

Segurança Computacional, Virtualização, Tolerância a intrusão.

Abstract

Many studies to develop security solutions in computing environments have been conducted recently. Every day, along with development of these solutions, new software vulnerabilities are discovered. No software is immune to these vulnerabilities. Thus it is increasingly difficult to protect computing environments from attacks by malicious people, seeking to steal information or simply corrupt data. Since the development of environments totally immune to invasions is not possible, the feasible solution is the development of tools that helps to minimize at most the damage in case of invasion. Therefore this paper presents an intrusion tolerant system based on techniques of diversity and software virtualization. This system works with intrusion detection systems (IDS) that identify attacks and generate alerts about these events. Based on this alert, the system performs several actions to minimize damage in case of invasion and ensure that the system remains secure. In developing this work we attempted to use open source solutions to keep the cost of delelopment down. Also sought to simplify implementation of the system to reduce the risks of misconfiguration and development mistakes.

Keywords

Computer Security, Virtualization, Intrusion Tolerance.

Monografia.pdf
Disponível em “https://wiki.sj.ifsc.edu.br/index.php?title=Um_sistema_tolerante_a_intrusão_baseado_em_técnicas_de_diversidade_de_software_e_virtualização&oldid=41698