Sistemas de detecção de intrusão virtualizados para computação em nuvem
Nenhuma Miniatura disponível
Arquivos
Data
2013-12-10
Autores
Título da Revista
ISSN da Revista
Título de Volume
Editor
Universidade Federal do Maranhão
Resumo
O contexto da segurança na computação em nuvem tem recebido muito investimento e
atenção por parte das empresas e organizações interessadas na utilização desta tecnologia.
Sobretudo no que concerne à confiabilidade na virtualização das infraestruturas, na correta
utilização dos recursos por políticas de segurança eficazes e na garantia de um
armazenamento de dados seguro, muitas técnicas de segurança sobrepujam o esperado para a
manutenção de um sistema de nuvem. Não obstante, a utilização indevida das máquinas
virtuais disponibilizadas pelos ambientes de nuvem é um fator a ser considerado na adoção de
estratégias para a manutenção da disponibilidade dos serviços de nuvem. Refletindo neste
aspecto, a adoção de técnicas de detecção de intrusão já exaustivamente adotadas pelas redes
de computadores foi adaptada, neste trabalho, para servir de uma ferramenta de segurança
adequada para a detecção de atividades maliciosas e tráfegos suspeitos em redes de máquinas
virtuais que executam em infraestruturas de computação em nuvem. Como contribuição
fundamental, este trabalho apresenta a concretização de um módulo de contramedidas
adaptado a um IDS que opera em uma infraestrutura de computação em nuvem,
proporcionando a suspensão de máquinas virtuais suspeitas, o que possibilita um tempo hábil
para que o administrador da infraestrutura tome as medidas necessárias para a manutenção do
ambiente virtual, contatando o usuário, migrando ou reiniciando a VM.
Descrição
ABSTRACT
The cloud computing security context has received large investments and attention by
enterprises and organizations that are interested in utilization of this technology. Especially
with regard to the reliability of infrastructures virtualization, of right resources utilization by
effective security policies and of ensuring of secure data storage, many security techniques
surpasses the expected for maintaining a cloud system. However, misuse of the available
virtual machines by the cloud environment is a factor to be considered in the adoption of
strategies to the maintenance of the cloud services availability. Reflecting on this point,
adoption of intrusion detection techniques already adopted extensively by computer networks
was adapted, in this work, to serve like an adequate security tool to the malicious activity
detection and suspicious traffics in networks of virtual machines that execute in cloud
computing infrastructures. As a key contribution, this work presents the concretization of a
countermeasure module adapted for an IDS that operates on a cloud computing infrastructure,
providing the suspension of suspicious virtual machines, which enables timely manner so that
the administrator of the infrastructure takes appropriate measures for the maintenance of the
virtual environment, contacting the user, migrating or restarting the VM.
Palavras-chave
Computação em nuvem, Sistemas de detecção de intrusão, Virtualização, Cloud computing, Intrusion detection, Virtualization