Secure-compapp: uma abordagem para aplicações compartimentalizadas
| Main Author: | |
|---|---|
| Publication Date: | 2016 |
| Format: | Master thesis |
| Language: | por |
| Source: | Repositório Institucional da UFPE |
| dARK ID: | ark:/64986/001300000d00h |
| Download full: | https://repositorio.ufpe.br/handle/123456789/20825 |
Summary: | O uso de códigos monolíticos permite com maior facilidade que um atacante consiga escalar privilégios e a partir de então ter autoridade para executar qualquer tipo de ação maliciosa. O Princípio da Separação de Privilégios propõem mitigar essas vulnerabilidades transformando a estrutura do código monolítico e numa estrutura distribuída que se comunica através de canais interprocessos,desta forma os domínios de cada parte estarão isolados dificultando a escalação deprivilégios. Entretanto o uso incauto destes canais de comunicação interprocessos tem sido alvo de novos ataques que exploram tanto as fraquezas dos canais de comunicação quanto as interfaces mal definidas destes processos particionados. Como proposta de mitigar a escalação de privilégio proveniente da exploração destes canais de comunicação este trabalho propõem uma ferramenta de gerenciamento de processos compartimentalizados e seus canais de comunicação interprocesso. A solução apresentada neste trabalho é chamada de Secure-CompApp. Foi avaliado o impacto da solução sobre a performance das aplicações compartimentalizadas e este estudo mostra que a diminuição de performance é justificada por maiores garantias de segurança rastreabilidade oferecida pela solução Secure-CompApp. |
| id |
UFPE_df3560bc480ae1fae38531e2db8fb413 |
|---|---|
| oai_identifier_str |
oai:repositorio.ufpe.br:123456789/20825 |
| network_acronym_str |
UFPE |
| network_name_str |
Repositório Institucional da UFPE |
| repository_id_str |
2221 |
| spelling |
Secure-compapp: uma abordagem para aplicações compartimentalizadasSegurançade Dados CríticosSeparação de PrivilégioMonitor de ReferênciaPolíticasControle de AcessoComunicação InterprocessoO uso de códigos monolíticos permite com maior facilidade que um atacante consiga escalar privilégios e a partir de então ter autoridade para executar qualquer tipo de ação maliciosa. O Princípio da Separação de Privilégios propõem mitigar essas vulnerabilidades transformando a estrutura do código monolítico e numa estrutura distribuída que se comunica através de canais interprocessos,desta forma os domínios de cada parte estarão isolados dificultando a escalação deprivilégios. Entretanto o uso incauto destes canais de comunicação interprocessos tem sido alvo de novos ataques que exploram tanto as fraquezas dos canais de comunicação quanto as interfaces mal definidas destes processos particionados. Como proposta de mitigar a escalação de privilégio proveniente da exploração destes canais de comunicação este trabalho propõem uma ferramenta de gerenciamento de processos compartimentalizados e seus canais de comunicação interprocesso. A solução apresentada neste trabalho é chamada de Secure-CompApp. Foi avaliado o impacto da solução sobre a performance das aplicações compartimentalizadas e este estudo mostra que a diminuição de performance é justificada por maiores garantias de segurança rastreabilidade oferecida pela solução Secure-CompApp.CNPQApplication with any kind of bug or any point with memory leak represent an opportunity for an attacker engage. In the case of some applications implemented with monolithic code, this allows an attacker to escalate privileges of a user easily. The Principle of Least Privilege (PoLP) proposes to mitigate these vulnerabilities transforming the structure of the monolithic code in a distributed structure that communicate through interprocess channels, so the domains of each part will be isolated, making it difficult to privilege escalation. However the incautious use of these interprocess communication channels has been the target of new attacks that exploit the weaknesses of communication channels and the ill-defined interfaces of these partitioned processes. As a proposal to mitigate the privilege escalation from the exploitation of these communication channels this paper proposes a management tool for compartmentalized processes and its interprocess communication channels. The Secure-CompApp is a reference monitor for compartmentalized applications, this is the solution introduced in this paper. The impact of the solution on the performance of compartmentalized applications was evaluated and this study shows that the decrease of performance is justified by the greater guarantees of security and traceability offered by the Secure-CompApp.Universidade Federal de PernambucoUFPEBrasilPrograma de Pos Graduacao em Ciencia da ComputacaoSADOK, Djamel Fawzi Hadjhttp://lattes.cnpq.br/0310306365361706http://lattes.cnpq.br/3776300004312848CORREIA, Gregório Patriota2017-08-23T12:28:22Z2017-08-23T12:28:22Z2016-07-29info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://repositorio.ufpe.br/handle/123456789/20825ark:/64986/001300000d00hporAttribution-NonCommercial-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFPEinstname:Universidade Federal de Pernambuco (UFPE)instacron:UFPE2019-10-26T00:46:56Zoai:repositorio.ufpe.br:123456789/20825Repositório InstitucionalPUBhttps://repositorio.ufpe.br/oai/requestattena@ufpe.bropendoar:22212019-10-26T00:46:56Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)false |
| dc.title.none.fl_str_mv |
Secure-compapp: uma abordagem para aplicações compartimentalizadas |
| title |
Secure-compapp: uma abordagem para aplicações compartimentalizadas |
| spellingShingle |
Secure-compapp: uma abordagem para aplicações compartimentalizadas CORREIA, Gregório Patriota Segurançade Dados Críticos Separação de Privilégio Monitor de Referência Políticas Controle de Acesso Comunicação Interprocesso |
| title_short |
Secure-compapp: uma abordagem para aplicações compartimentalizadas |
| title_full |
Secure-compapp: uma abordagem para aplicações compartimentalizadas |
| title_fullStr |
Secure-compapp: uma abordagem para aplicações compartimentalizadas |
| title_full_unstemmed |
Secure-compapp: uma abordagem para aplicações compartimentalizadas |
| title_sort |
Secure-compapp: uma abordagem para aplicações compartimentalizadas |
| author |
CORREIA, Gregório Patriota |
| author_facet |
CORREIA, Gregório Patriota |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
SADOK, Djamel Fawzi Hadj http://lattes.cnpq.br/0310306365361706 http://lattes.cnpq.br/3776300004312848 |
| dc.contributor.author.fl_str_mv |
CORREIA, Gregório Patriota |
| dc.subject.por.fl_str_mv |
Segurançade Dados Críticos Separação de Privilégio Monitor de Referência Políticas Controle de Acesso Comunicação Interprocesso |
| topic |
Segurançade Dados Críticos Separação de Privilégio Monitor de Referência Políticas Controle de Acesso Comunicação Interprocesso |
| description |
O uso de códigos monolíticos permite com maior facilidade que um atacante consiga escalar privilégios e a partir de então ter autoridade para executar qualquer tipo de ação maliciosa. O Princípio da Separação de Privilégios propõem mitigar essas vulnerabilidades transformando a estrutura do código monolítico e numa estrutura distribuída que se comunica através de canais interprocessos,desta forma os domínios de cada parte estarão isolados dificultando a escalação deprivilégios. Entretanto o uso incauto destes canais de comunicação interprocessos tem sido alvo de novos ataques que exploram tanto as fraquezas dos canais de comunicação quanto as interfaces mal definidas destes processos particionados. Como proposta de mitigar a escalação de privilégio proveniente da exploração destes canais de comunicação este trabalho propõem uma ferramenta de gerenciamento de processos compartimentalizados e seus canais de comunicação interprocesso. A solução apresentada neste trabalho é chamada de Secure-CompApp. Foi avaliado o impacto da solução sobre a performance das aplicações compartimentalizadas e este estudo mostra que a diminuição de performance é justificada por maiores garantias de segurança rastreabilidade oferecida pela solução Secure-CompApp. |
| publishDate |
2016 |
| dc.date.none.fl_str_mv |
2016-07-29 2017-08-23T12:28:22Z 2017-08-23T12:28:22Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://repositorio.ufpe.br/handle/123456789/20825 |
| dc.identifier.dark.fl_str_mv |
ark:/64986/001300000d00h |
| url |
https://repositorio.ufpe.br/handle/123456789/20825 |
| identifier_str_mv |
ark:/64986/001300000d00h |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Pernambuco UFPE Brasil Programa de Pos Graduacao em Ciencia da Computacao |
| publisher.none.fl_str_mv |
Universidade Federal de Pernambuco UFPE Brasil Programa de Pos Graduacao em Ciencia da Computacao |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFPE instname:Universidade Federal de Pernambuco (UFPE) instacron:UFPE |
| instname_str |
Universidade Federal de Pernambuco (UFPE) |
| instacron_str |
UFPE |
| institution |
UFPE |
| reponame_str |
Repositório Institucional da UFPE |
| collection |
Repositório Institucional da UFPE |
| repository.name.fl_str_mv |
Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE) |
| repository.mail.fl_str_mv |
attena@ufpe.br |
| _version_ |
1846272454634242048 |