Use este identificador para citar ou linkar para este item: https://repositorio.ufrn.br/jspui/handle/123456789/21863
Título: Self-adaptive authorisation in cloud-based systems
Autor(es): Diniz, Thomas Filipe da Silva
Palavras-chave: Sistemas autoadaptativos;Controle de acesso;Computação em nuvem;Openstack
Data do documento: 2-Mai-2016
Citação: DINIZ, Thomas Filipe da Silva. Self-adaptive authorisation in cloud-based systems. 2016. 59f. Dissertação (Mestrado em Sistemas e Computação) - Centro de Ciências Exatas e da Terra, Universidade Federal do Rio Grande do Norte, Natal, 2016.
Resumo: Although major advances have been made in protection of cloud platforms against malicious attacks, little has been done regarding the protection of these platforms against insider threats. This paper looks into this challenge by introducing self-adaptation as a mechanism to handle insider threats in cloud platforms, and this will be demonstrated in the context of OpenStack authorisation. OpenStack is a popular cloud platform that relies on Keystone, its identity management component, for controlling access to its resources. The use of self-adaptation for handling insider threats has been motivated by the fact that self-adaptation has been shown to be quite effective in dealing with uncertainty in a wide range of applications. Malicious insider attacks have become a major cause for concern since legitimate, though malicious, users might have access, in case of theft, to a large amount of information. The key contribution of this work is the definition of an architectural solution that incorporates self-adaptation into OpenStack in order to deal with insider threats. For that, we have identified and analysed several insider threats scenarios in the context of the OpenStack cloud platform, and have developed a prototype that was used for experimenting and evaluating the impact of these scenarios upon the self-adaptive authorisation system for the cloud platforms.
metadata.dc.description.resumo: Apesar dos grandes avanços realizados visando a proteção de plataformas de nuvem contra ataques maliciosos, pouco tem sido feito em relação a proteção destas plataformas contra ameaças internas. Este trabalho propõe lidar com este desafio através da introdução de auto-adaptação como um mecanismo para lidar com ameaças internas em plataformas de nuvem, e isso será demonstrado no contexto de mecanismos de autorização da plataforma OpenStack. OpenStack é uma plataforma de nuvem popular que se baseia principalmente no Keystone, o componente de gestão de identidade, para controlar o acesso a seus recursos. A utilização de auto-adaptação para o manuseio de ameaças internas foi motivada pelo fato de que a auto-adaptação tem se mostrado bastante eficaz para lidar com incerteza em uma ampla gama de aplicações. Ataques internos maliciosos se tornaram uma das principais causas de preocupação, pois mesmo mal intencionados, os usuários podem ter acesso aos recursos e por exemplo, roubar uma grande quantidade de informações. A principal contribuição deste trabalho é a definição de uma solução arquitetural que incorpora autoadaptação nos mecanismos de autorização do OpenStack, a fim de lidar com ameaças internas. Para isso, foram identificados e analisados diversos cenários de ameaças internas no contexto desta plataforma, e desenvolvido um protótipo para experimentar e avaliar o impacto destes cenários nos sistemas de autorização em plataformas em nuvem.
URI: https://repositorio.ufrn.br/jspui/handle/123456789/21863
Aparece nas coleções:PPGSC - Mestrado em Sistemas e Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
ThomasFilipeDaSilvaDiniz_DISSERT.pdf1,27 MBAdobe PDFThumbnail
Visualizar/Abrir


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.