Segurança e Disponibilidade através de Resiliência Proactiva

Bibliographic Details
Main Author: Sousa, Paulo
Publication Date: 2008
Format: Report
Language: por
Source: Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
Download full: http://hdl.handle.net/10451/14102
Summary: Desde o aparecimento da Internet, a segurança dos sistemas informáticos é uma preocupação crescente da sociedade. Por um lado, as ferramentas de ataque a sistemas informáticos estão cada vez mais acessíveis e os atacantes têm vindo a aumentar a eficácia e furtividade dos seus ataques. Por outro lado, os piratas informáticos têm começado a desviar a sua atenção para as infra-estruturas críticas (por exemplo, redes de distribuição de electricidade, água, gás) uma vez que, por razões de eficiência operacional, as mesmas usam redes públicas como a Internet para interligarem as suas várias instalações (por exemplo, sub-estações de energia eléctrica espalhadas por um país são monitorizadas e comandadas por centros de controlo regionais). Neste cenário, torna-se imperativo dotar os sistemas informáticos críticos de mecanismos que lhes permitam ser resilientes mesmo na presença de ataques bastante severos que podem ser tipicamente difíceis de detectar em tempo útil. Para além disso, esta resiliência deve ser assegurada de forma automática durante todo o tempo de vida do sistema informático. A primeira parte do trabalho introduz um novo predicado de segurança, segurança-contra-exaustão, e estuda as condições necessárias e suficientes para se construir um sistema informático seguro contra a exaustão de nós. Note-se que um sistema informático é tipicamente constituído por bastantes nós, isto é, um sistema informático é tipicamente distribuído. Alguns destes nós podem servir como backup ou permitir o mascaramento de erros (tolerância a faltas) e existe tipicamente um número mínimo de nós correctos N_m necessário ao correcto funcionamento do sistema distribuído. Diz-se que um sistema distribuído é seguro contra a exaustão de nós quando garante, durante todo o seu tempo de vida, que existe sempre um número de nós correctos maior ou igual do que N_m. No contexto específico da tolerância a faltas, o trabalho prova que é impossível, sob o modelo assíncrono (isto é, quando não são feitos quaisquer pressupostos temporais), construir-se um sistema distribuído tolerante a faltas (acidentais ou maliciosas) seguro contra a exaustão de nós. A importância deste resultado advém da importância que a tolerância a faltas tem vindo a ganhar nos últimos anos, nomeadamente na vertente da tolerância a faltas maliciosas, e por se acreditar que os sistemas mais seguros seriam aqueles onde não são feitos pressupostos temporais. Ora, este trabalho mostra precisamente que sem pressupostos temporais não é possível garantir-se segurança-contra-exaustão de nós. A segunda parte do trabalho apresenta um novo paradigma, resiliência proactiva, para a construção de sistemas distribuídos tolerantes a faltas seguros contra a exaustão de nós. A resiliência proactiva é baseada em hibridização da arquitectura e modelação híbrida de sistemas distribuídos: o sistema é maioritariamente assíncrono e faz uso de um subsistema síncrono para recuperar periodicamente os nós e remover os efeitos das faltas/ataques. Por fim, o trabalho descreve um cenário de aplicação da resiliência proactiva. Neste contexto, é apresentada um nova arquitectura para a replicação de máquina de estados tolerante a faltas. É estabelecido um novo resultado de que um mínimo de 3f+2k+1 réplicas são necessárias para garantir resiliência e disponibilidade, num sistema onde f faltas arbitrárias possam acontecer entre recuperações, com um máximo de k réplicas a recuperar ao mesmo tempo
id RCAP_920e589481db2d2ef8d3c8afe8fda59a
oai_identifier_str oai:repositorio.ulisboa.pt:10455/2999
network_acronym_str RCAP
network_name_str Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository_id_str https://opendoar.ac.uk/repository/7160
spelling Segurança e Disponibilidade através de Resiliência ProactivaSistemas distribuídosconfiabilidaderesiliênciadisponibilidadeDesde o aparecimento da Internet, a segurança dos sistemas informáticos é uma preocupação crescente da sociedade. Por um lado, as ferramentas de ataque a sistemas informáticos estão cada vez mais acessíveis e os atacantes têm vindo a aumentar a eficácia e furtividade dos seus ataques. Por outro lado, os piratas informáticos têm começado a desviar a sua atenção para as infra-estruturas críticas (por exemplo, redes de distribuição de electricidade, água, gás) uma vez que, por razões de eficiência operacional, as mesmas usam redes públicas como a Internet para interligarem as suas várias instalações (por exemplo, sub-estações de energia eléctrica espalhadas por um país são monitorizadas e comandadas por centros de controlo regionais). Neste cenário, torna-se imperativo dotar os sistemas informáticos críticos de mecanismos que lhes permitam ser resilientes mesmo na presença de ataques bastante severos que podem ser tipicamente difíceis de detectar em tempo útil. Para além disso, esta resiliência deve ser assegurada de forma automática durante todo o tempo de vida do sistema informático. A primeira parte do trabalho introduz um novo predicado de segurança, segurança-contra-exaustão, e estuda as condições necessárias e suficientes para se construir um sistema informático seguro contra a exaustão de nós. Note-se que um sistema informático é tipicamente constituído por bastantes nós, isto é, um sistema informático é tipicamente distribuído. Alguns destes nós podem servir como backup ou permitir o mascaramento de erros (tolerância a faltas) e existe tipicamente um número mínimo de nós correctos N_m necessário ao correcto funcionamento do sistema distribuído. Diz-se que um sistema distribuído é seguro contra a exaustão de nós quando garante, durante todo o seu tempo de vida, que existe sempre um número de nós correctos maior ou igual do que N_m. No contexto específico da tolerância a faltas, o trabalho prova que é impossível, sob o modelo assíncrono (isto é, quando não são feitos quaisquer pressupostos temporais), construir-se um sistema distribuído tolerante a faltas (acidentais ou maliciosas) seguro contra a exaustão de nós. A importância deste resultado advém da importância que a tolerância a faltas tem vindo a ganhar nos últimos anos, nomeadamente na vertente da tolerância a faltas maliciosas, e por se acreditar que os sistemas mais seguros seriam aqueles onde não são feitos pressupostos temporais. Ora, este trabalho mostra precisamente que sem pressupostos temporais não é possível garantir-se segurança-contra-exaustão de nós. A segunda parte do trabalho apresenta um novo paradigma, resiliência proactiva, para a construção de sistemas distribuídos tolerantes a faltas seguros contra a exaustão de nós. A resiliência proactiva é baseada em hibridização da arquitectura e modelação híbrida de sistemas distribuídos: o sistema é maioritariamente assíncrono e faz uso de um subsistema síncrono para recuperar periodicamente os nós e remover os efeitos das faltas/ataques. Por fim, o trabalho descreve um cenário de aplicação da resiliência proactiva. Neste contexto, é apresentada um nova arquitectura para a replicação de máquina de estados tolerante a faltas. É estabelecido um novo resultado de que um mínimo de 3f+2k+1 réplicas são necessárias para garantir resiliência e disponibilidade, num sistema onde f faltas arbitrárias possam acontecer entre recuperações, com um máximo de k réplicas a recuperar ao mesmo tempoDepartment of Informatics, University of LisbonRepositório da Universidade de LisboaSousa, Paulo2009-02-10T13:11:56Z2008-062008-06-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/reportapplication/pdfhttp://hdl.handle.net/10451/14102porinfo:eu-repo/semantics/openAccessreponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiainstacron:RCAAP2025-03-17T13:12:30Zoai:repositorio.ulisboa.pt:10455/2999Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireinfo@rcaap.ptopendoar:https://opendoar.ac.uk/repository/71602025-05-29T02:37:31.284987Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologiafalse
dc.title.none.fl_str_mv Segurança e Disponibilidade através de Resiliência Proactiva
title Segurança e Disponibilidade através de Resiliência Proactiva
spellingShingle Segurança e Disponibilidade através de Resiliência Proactiva
Sousa, Paulo
Sistemas distribuídos
confiabilidade
resiliência
disponibilidade
title_short Segurança e Disponibilidade através de Resiliência Proactiva
title_full Segurança e Disponibilidade através de Resiliência Proactiva
title_fullStr Segurança e Disponibilidade através de Resiliência Proactiva
title_full_unstemmed Segurança e Disponibilidade através de Resiliência Proactiva
title_sort Segurança e Disponibilidade através de Resiliência Proactiva
author Sousa, Paulo
author_facet Sousa, Paulo
author_role author
dc.contributor.none.fl_str_mv Repositório da Universidade de Lisboa
dc.contributor.author.fl_str_mv Sousa, Paulo
dc.subject.por.fl_str_mv Sistemas distribuídos
confiabilidade
resiliência
disponibilidade
topic Sistemas distribuídos
confiabilidade
resiliência
disponibilidade
description Desde o aparecimento da Internet, a segurança dos sistemas informáticos é uma preocupação crescente da sociedade. Por um lado, as ferramentas de ataque a sistemas informáticos estão cada vez mais acessíveis e os atacantes têm vindo a aumentar a eficácia e furtividade dos seus ataques. Por outro lado, os piratas informáticos têm começado a desviar a sua atenção para as infra-estruturas críticas (por exemplo, redes de distribuição de electricidade, água, gás) uma vez que, por razões de eficiência operacional, as mesmas usam redes públicas como a Internet para interligarem as suas várias instalações (por exemplo, sub-estações de energia eléctrica espalhadas por um país são monitorizadas e comandadas por centros de controlo regionais). Neste cenário, torna-se imperativo dotar os sistemas informáticos críticos de mecanismos que lhes permitam ser resilientes mesmo na presença de ataques bastante severos que podem ser tipicamente difíceis de detectar em tempo útil. Para além disso, esta resiliência deve ser assegurada de forma automática durante todo o tempo de vida do sistema informático. A primeira parte do trabalho introduz um novo predicado de segurança, segurança-contra-exaustão, e estuda as condições necessárias e suficientes para se construir um sistema informático seguro contra a exaustão de nós. Note-se que um sistema informático é tipicamente constituído por bastantes nós, isto é, um sistema informático é tipicamente distribuído. Alguns destes nós podem servir como backup ou permitir o mascaramento de erros (tolerância a faltas) e existe tipicamente um número mínimo de nós correctos N_m necessário ao correcto funcionamento do sistema distribuído. Diz-se que um sistema distribuído é seguro contra a exaustão de nós quando garante, durante todo o seu tempo de vida, que existe sempre um número de nós correctos maior ou igual do que N_m. No contexto específico da tolerância a faltas, o trabalho prova que é impossível, sob o modelo assíncrono (isto é, quando não são feitos quaisquer pressupostos temporais), construir-se um sistema distribuído tolerante a faltas (acidentais ou maliciosas) seguro contra a exaustão de nós. A importância deste resultado advém da importância que a tolerância a faltas tem vindo a ganhar nos últimos anos, nomeadamente na vertente da tolerância a faltas maliciosas, e por se acreditar que os sistemas mais seguros seriam aqueles onde não são feitos pressupostos temporais. Ora, este trabalho mostra precisamente que sem pressupostos temporais não é possível garantir-se segurança-contra-exaustão de nós. A segunda parte do trabalho apresenta um novo paradigma, resiliência proactiva, para a construção de sistemas distribuídos tolerantes a faltas seguros contra a exaustão de nós. A resiliência proactiva é baseada em hibridização da arquitectura e modelação híbrida de sistemas distribuídos: o sistema é maioritariamente assíncrono e faz uso de um subsistema síncrono para recuperar periodicamente os nós e remover os efeitos das faltas/ataques. Por fim, o trabalho descreve um cenário de aplicação da resiliência proactiva. Neste contexto, é apresentada um nova arquitectura para a replicação de máquina de estados tolerante a faltas. É estabelecido um novo resultado de que um mínimo de 3f+2k+1 réplicas são necessárias para garantir resiliência e disponibilidade, num sistema onde f faltas arbitrárias possam acontecer entre recuperações, com um máximo de k réplicas a recuperar ao mesmo tempo
publishDate 2008
dc.date.none.fl_str_mv 2008-06
2008-06-01T00:00:00Z
2009-02-10T13:11:56Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/report
format report
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10451/14102
url http://hdl.handle.net/10451/14102
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Department of Informatics, University of Lisbon
publisher.none.fl_str_mv Department of Informatics, University of Lisbon
dc.source.none.fl_str_mv reponame:Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
instname:FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron:RCAAP
instname_str FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
instacron_str RCAAP
institution RCAAP
reponame_str Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
collection Repositórios Científicos de Acesso Aberto de Portugal (RCAAP)
repository.name.fl_str_mv Repositórios Científicos de Acesso Aberto de Portugal (RCAAP) - FCCN, serviços digitais da FCT – Fundação para a Ciência e a Tecnologia
repository.mail.fl_str_mv info@rcaap.pt
_version_ 1833601431436787712

Similar Items