Cloud aid - auxílio à prevenção de ataques de canal lateral na nuvem
Resumo
O mercado de tecnologias baseadas em cloud computing obteve grande expansão
no decorrer da década atual. Esta propagação tem ajudado a propiciar serviços
que melhor se ajustam às necessidades dos usuários, principalmente em termos de
capacidade computacional e custos financeiros. Ao mesmo tempo, questões de segurança
ainda não resolvidas, como ataques de side channel (ASC), culminam em
ameaça para a segurança daqueles que fazem uso destes serviços. Neste sentido, diferentes
técnicas tem sido propostas para a minização deste risco, sendo que poucas
exploram a análise de lançamentos de máquinas virtuais em ambientes de Infrastructure
as a Service (IaaS). Mesmo entre as que o fazem, a análise deste comportamento
de forma adaptativa se demonstra pouco explorada. Assim, este trabalho apresenta
o desenvolvimento de uma metodologia de segurança integrável a controladores de
ambientes IaaS através de uma API REST. A metodologia atua na análise de padrões
de lançamento de máquinas virtuais, no intuito e evitar o ataque durante a elaboração
de seu pré-requisito. Para tal, faz-se uso do método de máquinas de vetores de suporte
para a geração de uma modelo preditor. Testes baseados no conjunto de dados
Google Cluster Trace apontam uma boa qualidade do modelo gerado e a capacidade
de identificação de prováveis inícios de ASC.
Coleções
Os arquivos de licença a seguir estão associados a este item: