Um modelo de diagnÃstico e hierÃrquico para tolerÃncia a ataques de manipulaÃÃo de resultados em grades computacionais / A model of diagnosis distributed hierarchical and tolerance to the attacks of manipulation of results in computational grids

Felipe Sampaio Martins

08 August 2006

FundaÃÃo de Amparo à Pesquisa do Estado do Cearà / Information security in grid computing involves requirements that go beyond the traditional networks. Concerning specifically Integrity, most of existing solutions deal with it only during data transmission, ensuring non-violation of data in the communication between machines. Nevertheless, it is also necessary to guarantee data integrity during its processing, so that jobs results must not suffering any improper handling. Otherwise, the results manipulation compromises the application as a whole, also causing a high processing overhead. In order to avoid that grid users obtain uncorrected results due to malicious elements, this work proposes a diagnosis model for tolerating security faults in largescale computational grids, considering the integrity verification during job processing. In this way, it is possible to exclude those misbehaving processing units (nodes) interested in damaging the execution of processes, providing thus a high performance computing environment only formed by reliable nodes. The usage of system-level diagnosis as a strategy against jobs results manipulation attacks reveals itself an efficient solution, since it does not depend on the hardware platform and it is interoperable with security local solutions. This feature allows the employment of the proposed model at the majority of grid computing middlewares. Furthermore, the proposed diagnosis model organizes the nodes into logical clusters, establishing a hierarchy among them, in accordance to the role of each node (executor, tester or ultra-reliable), assigned through its historical behavior in the environment. This approach enables diagnosis to be made in a distributed way with the participation of nodes that provide an expected degree of confidence. To validate this strategy, a new security layer was implemented in a grid simulator in order to introduce the assertions and the behaviors described in the proposed model. The results testify the effectiveness of the model at scenarios with different quotas of malicious nodes, providing a rate of detection of 100% and accuracy of 99,7% of processed jobs, with 12,3% of overhead. / A seguranÃa da informaÃÃo em grades computacionais envolve requisitos que vÃo alÃm dos estabelecidos para as redes convencionais. Tratando-se especificamente de Integridade, a maioria das soluÃÃes existentes resolve essa questÃo apenas no escopo de transmissÃo, garantindo a nao-violaÃÃo dos dados durante a comunicaÃÃo entre as maquinas. Todavia, e preciso tambÃm garantir a integridade dos dados durante o seu processamento, de modo que os resultados das tarefas (jobs) processados em uma grade nÃo sofram qualquer alteraÃÃo indevida. De outra forma, a manipulaÃÃo de resultados compromete a aplicaÃÃo como um todo, incidindo num alto custo em termos de desempenho. Para evitar que usuÃrios obtenham resultados incorretos em virtude de elementos maliciosos, esta dissertaÃÃo propÃe um modelo de diagnostico para tolerÃncia a falhas de seguranÃa em grades computacionais de larga escala, abordando a verificaÃÃo de integridade na execuÃÃo dos jobs. Desta forma, e possÃvel excluir as unidades de processamento (nÃs) de mà conduta interessadas em comprometer as aplicaÃÃes, oferecendo, portanto, um ambiente de computaÃÃo de alto desempenho formado apenas por nos confiÃveis. A utilizaÃÃo de diagnostico em nÃvel de sistema como estratÃgia contra ataques de manipulaÃÃo de resultados de jobs mostra-se uma soluÃÃo eficaz, visto que independe das plataformas de hardware utilizadas e à interoperavel com soluÃÃes de seguranÃa locais, o que viabiliza seu emprego na maioria das middlewares de grades computacionais. AlÃm disso, o modelo de diagnostico aqui apresentado organiza os nÃs em clusters lÃgicos, estabelecendo assim uma hierarquia entre os mesmos, de acordo com o papel de cada nà (executor, testador ou ultra-confiÃvel), atribuÃdo segundo seu histÃrico comportamental no ambiente. Essa abordagem permite que o diagnÃstico seja feito de forma distribuÃda com a participaÃÃo dos nÃs que possuem um nÃvel mÃnimo de confiabilidade. Para validar esta estratÃgia, uma nova camada de seguranÃa foi implementada em um simulador de grades, a fim de introduzir as asserÃÃes e os comportamentos descritos no modelo proposto. Os resultados obtidos atestam a sua eficÃcia em cenÃrios com diferentes taxas de nÃs mal intencionados, oferecendo um Ãndice de detecÃÃo de 100% e acurÃcia de 99,7% dos jobs processados, com 12,3% de custo de processamento.

Grades Computacionais

SeguranÃa, DiagnÃstico, Simuladores

TELEINFORMATICA