Self-adaptive authorisation in cloud-based systems

Detalhes bibliográficos
Ano de defesa: 2016
Autor(a) principal: Diniz, Thomas Filipe da Silva
Orientador(a): Cacho, Nelio Alessandro Azevedo
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: PROGRAMA DE PÓS-GRADUAÇÃO EM SISTEMAS E COMPUTAÇÃO
Departamento: Não Informado pela instituição
País: Brasil
Palavras-chave em Português:
Sistemas autoadaptativos
Controle de acesso
Computação em nuvem
Openstack
Área do conhecimento CNPq:
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO
Link de acesso: https://repositorio.ufrn.br/jspui/handle/123456789/21863
Resumo: Apesar dos grandes avanços realizados visando a proteção de plataformas de nuvem contra ataques maliciosos, pouco tem sido feito em relação a proteção destas plataformas contra ameaças internas. Este trabalho propõe lidar com este desafio através da introdução de auto-adaptação como um mecanismo para lidar com ameaças internas em plataformas de nuvem, e isso será demonstrado no contexto de mecanismos de autorização da plataforma OpenStack. OpenStack é uma plataforma de nuvem popular que se baseia principalmente no Keystone, o componente de gestão de identidade, para controlar o acesso a seus recursos. A utilização de auto-adaptação para o manuseio de ameaças internas foi motivada pelo fato de que a auto-adaptação tem se mostrado bastante eficaz para lidar com incerteza em uma ampla gama de aplicações. Ataques internos maliciosos se tornaram uma das principais causas de preocupação, pois mesmo mal intencionados, os usuários podem ter acesso aos recursos e por exemplo, roubar uma grande quantidade de informações. A principal contribuição deste trabalho é a definição de uma solução arquitetural que incorpora autoadaptação nos mecanismos de autorização do OpenStack, a fim de lidar com ameaças internas. Para isso, foram identificados e analisados diversos cenários de ameaças internas no contexto desta plataforma, e desenvolvido um protótipo para experimentar e avaliar o impacto destes cenários nos sistemas de autorização em plataformas em nuvem.

Registros relacionados