Detalhes bibliográficos
| Ano de defesa: |
2020 |
| Autor(a) principal: |
Ribeiro, Rafael Hengen |
| Orientador(a): |
Granville, Lisandro Zambenedetti |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
eng |
| Instituição de defesa: |
Não Informado pela instituição
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Palavras-chave em Inglês: |
|
| Link de acesso: |
http://hdl.handle.net/10183/215343
|
Resumo: |
O paradigma Intent-Based Networking (IBN) está mostrando melhorias significativas no gerenciamento de redes, especialmente na redução da complexidade de utilização das linguagens de rede em nível de intenções (intents). No entanto, o paradigma IBN ainda não está totalmente integrado e amplamente implantando na maioria das redes de larga escala. Os operadores de rede ainda podem encontrar vários problemas ao implantar novos intents, tal como entender configurações complexas antes de escrever um novo intent para atualizar o estado da rede. Redes de larga escala podem incluir diversos dispositivos distribuídos em múltiplos níveis da hierarquia da topologia da rede; cada um desses dispositivos sendo configurado através de linguagens proprietárias e de baixo nível. Consequentemente, inferir intents de rede a partir dessas configurações de baixo nível pode ser uma tarefa árdua e consumir muito tempo. As soluções atuais que derivam representações de alto nível a partir de configurações feitas em baixo nível ainda não estão em nível de intent. Além disso, elas falham por não agregar detalhes para melhorar sua representação. Neste trabalho, nós apresentamos um processo bottom-up para extrair intents a partir das configurações de rede. Para validar nossa abordagem, nós desenvolvemos um sistema chamado SCRIBE (SeCuRity Intent-Based Extractor), que decompila as configurações de segurança de diferentes dispositivos e as traduz para uma linguagem em nível de intent chamada Nile. Para demonstrar a viabilidade do SCRIBE, nós utilizamos dois estudos de caso e avaliamos nossa abordagem com configurações de firewalls reais contendo regras de diversos servidores e instituições. Os resultados mostram que nossa solução pode representar configurações em nível de intent e ainda representar os aspectos de configuração de baixo nível mantendo uma boa de acurácia. |
