A heuristic algorithm for minimizing server maintenance time and vulnerability surface on data centers

Detalhes bibliográficos
Ano de defesa: 2020
Autor(a) principal: Souza, Paulo Silas Severo de lattes
Orientador(a): Ferreto, Tiago Coelho lattes
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: eng
Instituição de defesa: Pontifícia Universidade Católica do Rio Grande do Sul
Programa de Pós-Graduação: Programa de Pós-Graduação em Ciência da Computação
Departamento: Escola Politécnica
País: Brasil
Palavras-chave em Português:
Computação em nuvem
Manutenção de servidores
Virtualização
Segurança
Palavras-chave em Inglês:
Cloud computing
Server maintenance
Virtualization
Security
Área do conhecimento CNPq:
CIENCIA DA COMPUTACAO::TEORIA DA COMPUTACAO
Link de acesso: http://tede2.pucrs.br/tede2/handle/tede/9522
Resumo: Redução de custos e escalabilidade impulsionaram a adoção da computação em nuvem por diferentes organizações. Para manter as funcionalidades prometidas, operadores realizam diversas atividades de manutenção, que vão desde a remoção do acúmulo de poeira a correções de segurança nos servidores contra vulnerabilidades. Correções de segurança geralmente exigem que a atualização dos equipamentos afetados seja realizada o mais rápido possível, pois cada instante de espera pode indicar uma oportunidade para invasão. Soluções atuais empregam diferentes abordagens para minimizar a duração da manutenção. No entanto, tais estudos não consideram o tempo em que os servidores ficam expostos a ataques. Neste estudo, argumenta-se que apenas minimizar o tempo de manutenção não garante necessariamente a eficiência de estratégias de manutenção em cenários críticos de segurança, onde proteger os servidores o mais rápido possível é a prioridade. Portanto, propõe-se uma nova métrica chamada Superfície de Vulnerabilidade, que permite quantificar a eficiência de estratégias de manutenção em cenários críticos de segurança. Também é apresentada uma heurística que realiza decisões de manutenção para minimizar a Superfície de Vulnerabilidade e o tempo de manutenção. Foram realizados diversos experimentos e os resultados mostraram a eficácia da solução proposta em reduzir a Superfície da Vulnerabilidade, tempo de manutenção e número de migrações.

Registros relacionados