Detecção e tratamento de intrusões em plataformas baseadas no XEN
AUTOR(ES)
Rafael Antonioli
DATA DE PUBLICAÇÃO
2008
RESUMO
A virtualização de servidores aparece como uma solução para várias demandas atuais dos sistemas computacionais: taxa de ociosidade das máquinas, alto consumo de energia, ocupação de espaço físico e dificuldade para gerenciamento de muitos sistemas operacionais em um mesmo datacenter. Entre as alternativas de virtualização disponíveis, o monitor de máquina virtual Xen é uma das opções mais consolidadas e que possui melhor desempenho dentre as demais alternativas existentes. Para proporcionar sistemas virtualizados seguros, um aliado eficaz são os sistemas detectores de intrusão que trabalham realizando monitoração no tráfego da rede. Este trabalho apresenta uma abordagem para detecção de intrusão em máquinas virtuais baseadas no monitor de máquina virtual Xen, introduzindo uma ferramenta para detectar e bloquear intrusos que estiverem tentando obter acesso indevido ao sistema. A ferramenta elaborada recebeu o nome de XenGuardian e trabalha realizando comunicação entre as máquinas virtuais (domU) com a máquina hóspede (dom0). Na ocorrência de tentativas de acesso não autorizadas, a máquina hóspede realiza o tratamento da ocorrência bloqueando o usuário. Para validar a solução, exploits foram utilizados, desferindo ataques contra sistemas de detecção de intrusos e auferindo medições de desempenho através do benchmark NetPerf.
ASSUNTO(S)
ciencia da computacao multiprocessamento (sistemas operacionais) informÁtica seguranÇa - computaÇÃo
ACESSO AO ARTIGO
http://tede.pucrs.br/tde_busca/arquivo.php?codArquivo=1658Documentos Relacionados
- Geração automatica de politicas para detecção de intrusões baseada em evidencias de ataque
- Plataformas bio(muco) adesivas poliméricas baseadas em nanotecnologia para liberação controlada de fármacos - propriedades, metodologias e aplicações
- Alocação dinâmica de recursos no Xen
- Detecção autônoma de intrusões utilizando aprendizado de máquina
- Novas arquiteturas para detecção de plágio baseadas em redes P2P