| Título: | Implementando diversidade em Replicação Máquina de Estados |
| Autor(es): | Costa, Caio Yuri da Silva |
| Orientador(es): | Alchieri, Eduardo Adilio Pelinson |
| Assunto: | Segurança da informação - vulnerabilidades
Intrusões
Replicação Máquina de Estados (RME) |
| Data de apresentação: | 1-Jul-2016 |
| Data de publicação: | 16-Ago-2016 |
| Referência: | COSTA, Caio Yuri da Silva. Implementando diversidade em Replicação Máquina de Estados. 2016. ix, 52 f., il. Monografia (Bacharelado em Ciência da Computação)—Universidade de Brasília, Brasília, 2016. |
| Resumo: | Vulnerabilidades podem comprometer as propriedades de segurança de um sistema quando adequadamente exploradas por um adversário. Uma alternativa para mitigar este risco é a implementação de sistemas tolerantes a intrusões. Uma abordagem muito utilizada para estas implementações é a Replicação Máquina de Estados (RME). Porém, as soluções existentes não suportam diversidade na implementação das réplicas, de forma que um mesmo ataque pode comprometer todo o sistema. Neste sentido, este
trabalho propõe uma arquitetura para fornecer suporte a diversidade de implementação em RMEs, através da utilização de múltiplas linguagens de programação, integradas ao Bft-SMaRt, que é uma biblioteca para implentar RME, por meio de uma camada intermediária em linguagem C. Um conjunto de experimentos mostra a viabilidade prática das soluções propostas, avaliando a performance e a segurança, através da implementação de uma aplicação que utiliza as funcionalidades desenvolvidas, além de
explorar outros eixos de diversidade como: sistema operacional, hardware, compiladores e ambientes de execução. |
| Abstract: | The security properties of a system could be impaired by an attacker that exploits
its vulnerabilities. An alternative to mitigate this risk is the implementation of
intrusion-tolerant systems. State Machine Replication (SMR) is widely used in these
implementations. However, the proposed solutions do not allow diversity in replica
implementations and consequently, the same attack can compromise the entirety of
the system. In that context, this work proposes an architecture to allow diversity in
replica implementations of a SMR, by employing multiple programming languages
integrated into Bft-SMaRt, a library to implement SMR, by means of an intermediate
layer written in C. A set of experiments shows the practical viability of the proposed
solutions, evaluating performance and security, by implementing an application that
uses the developed functionalities, while also exploring other diversity aspects like:
operating system, hardware, compilers and runtime environments. |
| Informações adicionais: | Monografia (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2016. |
| Aparece na Coleção: | Ciência da Computação
|
