Gerenciamento autonômico de segurança em cloud: provendo respostas à intrusão e considerando big data

Abstract

Este trabalho versa sobre a construção de um sistema autonômico de resposta a intrusões em ambientes de computação em nuvem, utilizando Big Data. A partir da popularização dos ambientes de Cloud Computing, na sociedade atual ocorreu a expansão e a difusão do volume de informações, que passaram a ter grande valor, e devido à sua importância e vulnerabilidade, elas costumam ser alvos de ataques. Por conta da escala dinâmica dos ambientes de Cloud Computing e da crescente complexidade das intrusões, torna-se premente desenvolver estratégias com respostas mais efetivas visando evitar tais ataques. Esta tese examina sistemas de resposta à intrusão para combater ataques que comprometam a integridade, confidencialidade ou disponibilidade de recursos em Cloud Computing presentes no estado da arte. A análise comparativa realizada identificou uma lacuna na literatura a respeito do assunto e, assim, nesta tese foi desenvolvido um sistema para resposta a ataques de forma autonômica, oferecendo autocura ao ambiente de Cloud Computing com Big Data. A pesquisa resultou no desenvolvimento da arquitetura SARI (Sistema Autonômico de Resposta à Intrusão), que emprega a função de utilidade esperada para disparar a tomada de decisão de respostas aos ataques. A função de utilidade é proveniente da área de Ciências Econômicas e permite tomar uma decisão racional, baseada em critérios pré-definidos. O protótipo desenvolvido foi submetido à experimentação para avaliação de desempenho por meio de testes em cenários simulados. Os resultados indicaram que a proposta da solução autonômica apresenta desempenho eficiente e eficaz, com uma relação custo-benefício otimizada, e ainda viabiliza a implementação em larga escala desta solução original.

Abstract : This work aims to devise the theoretical and practical basis for an autonomoussystem able to respond to cybersecurity threats in Distributedcomputing environments, namely intrusion detection in Cloud Computingsystems. The proposed architecture provides the models to collectand analyse large datasets generated during the environment operation,identify behavioural deviances and potential threats, issue recommendations,and act to address eminent issues. The growing utilisation ofCloud Computing in business and society render these environmentsa key target to cybersecurity threats. Moreover, the complexity andmulti-elements nature of these solutions increase their vulnerability.The dynamic scale of Cloud Computing environments requires innovativestrategies of cybersecurity addressing real-world demands andissues. This thesis examines intrusion response systems to combatattacks that compromise the integrity, condentiality or availabilityof Cloud Computing environments. The work starts by studying thestate-of-the-art and promoting a detail analysis of the problem scenarioand existing strategies. From this analysis, the work derives the gaps inthe state-of-the-art and opportunity to contribute with new models ofintrusion detection and reaction in complex Cloud Computing environments.The work introduces a prototype implementation of the SARI(Autonomous Intrusion Response System) architecture, which appliesinnovative models of data analysis and context-aware recommendationsystems to autonomously responding to attacks and self-healing. Thesolution was evaluated through simulations. The results indicated thatthe proposed approach presents improves the performance and eectivenessof cybersecurity solutions, allowing for scalability and applicabilityto large-scale Cloud Computing environments.