Self-adaptive authorisation in cloud-based systems

Diniz, Thomas Filipe da Silva

02 May 2016

Submitted by Automa??o e Estat?stica (sst@bczm.ufrn.br) on 2017-02-02T11:51:15Z No. of bitstreams: 1 ThomasFilipeDaSilvaDiniz_DISSERT.pdf: 1274346 bytes, checksum: 92a77c7516fba88a183765b28a4ae268 (MD5) / Approved for entry into archive by Arlan Eloi Leite Silva (eloihistoriador@yahoo.com.br) on 2017-02-03T21:26:05Z (GMT) No. of bitstreams: 1 ThomasFilipeDaSilvaDiniz_DISSERT.pdf: 1274346 bytes, checksum: 92a77c7516fba88a183765b28a4ae268 (MD5) / Made available in DSpace on 2017-02-03T21:26:05Z (GMT). No. of bitstreams: 1 ThomasFilipeDaSilvaDiniz_DISSERT.pdf: 1274346 bytes, checksum: 92a77c7516fba88a183765b28a4ae268 (MD5) Previous issue date: 2016-05-02 / Apesar dos grandes avan?os realizados visando a prote??o de plataformas de nuvem contra ataques maliciosos, pouco tem sido feito em rela??o a prote??o destas plataformas contra amea?as internas. Este trabalho prop?e lidar com este desafio atrav?s da introdu??o de auto-adapta??o como um mecanismo para lidar com amea?as internas em plataformas de nuvem, e isso ser? demonstrado no contexto de mecanismos de autoriza??o da plataforma OpenStack. OpenStack ? uma plataforma de nuvem popular que se baseia principalmente no Keystone, o componente de gest?o de identidade, para controlar o acesso a seus recursos. A utiliza??o de auto-adapta??o para o manuseio de amea?as internas foi motivada pelo fato de que a auto-adapta??o tem se mostrado bastante eficaz para lidar com incerteza em uma ampla gama de aplica??es. Ataques internos maliciosos se tornaram uma das principais causas de preocupa??o, pois mesmo mal intencionados, os usu?rios podem ter acesso aos recursos e por exemplo, roubar uma grande quantidade de informa??es. A principal contribui??o deste trabalho ? a defini??o de uma solu??o arquitetural que incorpora autoadapta??o nos mecanismos de autoriza??o do OpenStack, a fim de lidar com amea?as internas. Para isso, foram identificados e analisados diversos cen?rios de amea?as internas no contexto desta plataforma, e desenvolvido um prot?tipo para experimentar e avaliar o impacto destes cen?rios nos sistemas de autoriza??o em plataformas em nuvem. / Although major advances have been made in protection of cloud platforms against malicious attacks, little has been done regarding the protection of these platforms against insider threats. This paper looks into this challenge by introducing self-adaptation as a mechanism to handle insider threats in cloud platforms, and this will be demonstrated in the context of OpenStack authorisation. OpenStack is a popular cloud platform that relies on Keystone, its identity management component, for controlling access to its resources. The use of self-adaptation for handling insider threats has been motivated by the fact that self-adaptation has been shown to be quite effective in dealing with uncertainty in a wide range of applications. Malicious insider attacks have become a major cause for concern since legitimate, though malicious, users might have access, in case of theft, to a large amount of information. The key contribution of this work is the definition of an architectural solution that incorporates self-adaptation into OpenStack in order to deal with insider threats. For that, we have identified and analysed several insider threats scenarios in the context of the OpenStack cloud platform, and have developed a prototype that was used for experimenting and evaluating the impact of these scenarios upon the self-adaptive authorisation system for the cloud platforms.

Sistemas autoadaptativos

Controle de acesso

Computa??o em nuvem

Openstack

Desenvolvimento de serviços compostos autoadaptativos : um framework baseado em implantação dinâmica, métricas de QoS e informação semântica /

Passini, William Filisbino

January 2020

Orientador: Frank José Affonso / Resumo: O cenário atual de desenvolvimento de software tem revelado um uso crescente de aplicações baseadas em serviços. Em um ambiente de computação distribuída, monitorar a qualidade de serviços para que essa aplicação não apresente algum tipo de anomalia ou interrupção pode ser considerada uma tarefa vital. Para isso, é necessário prover meios para o desenvolvimento de sistemas baseados em serviços capazes de observar seu estado interno de execução e/ou contexto ao qual estão inseridos e reagir diante de mudanças ou algum tipo de imprevisibilidade. Aplicações orientadas a serviços que permitem adaptação em tempo de execução podem ser classificadas como Self-Apps (do inglês, Self-adaptive Service-oriented Applications). Em função da complexidade intrínseca a esse tipo de aplicação, o uso de frameworks tem se mostrado uma alternativa viável por aliviar a carga cognitiva de desenvolvimento, a qual envolve o conhecimento de diversas áreas de pesquisa. Motivado por esse cenário, durante a realização deste trabalho foi conduzida uma revisão da literatura que engloba a condução de um mapeamento sistemático e consultas complementares em bases nacionais de teses e dissertações. Essa revisão permitiu obter um panorama detalhado referente ao estágio atual da pesquisa, seus desafios e as perspectivas futuras sobre frameworks para Self-Apps. Embasado nos resultados dessa revisão, o objetivo deste trabalho é o desenvolvimento do framework DynaMS (do inglês, Dynamic Deployment, QoS Metrics and S... (Resumo completo, clicar acesso eletrônico abaixo) / Abstract: The current software development scenario has shown a crescent usage of service-based applications. In a distributed computing environment, the monitoring of the service’s quality is a relevant task because aims to assure that it does not present any anomaly or interruption. To do so, it is necessary to provide means to develop service-based systems that are capable to observe their internal execution state and/or the context in which they are inserted and to react in face of changes or unforeseen circumstances. Service-oriented applications that are able to perform adaptation in runtime can be classified as Self-Apps (i.e., Self-adaptive Service-oriented Applications). Given the complexity involved in this type of application, the use of frameworks has been shown as a viable alternative to reduce the cognitive development load regarding the knowledge from different research areas. Motivated by this scenario, we conducted a literature review as a part of this work. This review includes a systematic mapping and complementary searches to national thesis and dissertations’ databases. This review provided us a detailed panorama about the current stage of research, its challenges and the future perspectives regarding frameworks for Self-Apps. Based on the results from this review, the purpose of this Master’s project is to present a framework called DynaMS (Dynamic Deployment, QoS Metrics and Semantic Search) to support the development of this type of application. In short, this f... (Complete abstract click electronic access below) / Mestre

Framework

Service oriented architecture

Self-adaptive systems

Semantic services

Arquitetura orientada a serviços

Sistemas autoadaptativos

Serviços semânticos

QoS

Instancia??o e avalia??o de um framework para a gera??o din?mica de processos / Instantiation and evaluation of a framework for dynamic process generation

Soares, Fernando Helton Linhares

05 August 2013

Made available in DSpace on 2014-12-17T15:48:09Z (GMT). No. of bitstreams: 1 FernandoHLS_DISSERT.pdf: 2616798 bytes, checksum: 22d85c8d781aecef20ff0906635a692b (MD5) Previous issue date: 2013-08-05 / Coordena??o de Aperfei?oamento de Pessoal de N?vel Superior / One way to deal with the high complexity of current software systems is through selfadaptive systems. Self-adaptive system must be able to monitor themselves and their environment, analyzing the monitored data to determine the need for adaptation, decide how the adaptation will be performed, and finally, make the necessary adjustments. One way to perform the adaptation of a system is generating, at runtime, the process that will perform the adaptation. One advantage of this approach is the possibility to take into account features that can only be evaluated at runtime, such as the emergence of new components that allow new architectural arrangements which were not foreseen at design time. In this work we have as main objective the use of a framework for dynamic generation of processes to generate architectural adaptation plans on OSGi environment. Our main interest is evaluate how this framework for dynamic generation of processes behave in new environments / Uma forma de lidar com a elevada complexidade dos sistemas de software atuais ? atrav?s de sistemas autoadaptativos. Sistema autoadaptativos devem ser capazes de monitorar a si mesmos e ao seu ambiente, analisar os dados monitorados para determinar a necessidade de adapta??o, decidir como a adapta??o ser? realizada e, por fim, realizar as adapta??es necess?rias. Uma das maneiras de realizar a adapta??o de um sistema ? gerar, em tempo de execu??o, o processo que ir? executar a adapta??o. Uma vantagem dessa abordagem ? a possibilidade de levar em considera??o caracter?sticas que s? podem ser avaliadas em tempo de execu??o, como por exemplo, o surgimento de novos componentes que possibilitem novos arranjos arquiteturais que n?o foram previstos em tempo de projeto. Neste trabalho, temos como principal objetivo a utiliza??o de um framework de gera??o din?mica de processos para gerar planos de adapta??o arquiteturais sobre o ambiente OSGi. Nosso principal interesse consiste em verificar como esse framework de gera??o din?mica de processos se comporta em novos ambientes

[pt] REENGENHARIA DE SISTEMAS AUTOADAPTATIVOS GUIADA PELO REQUISITO NÃO FUNCIONAL DE CONSCIÊNCIA DE SOFTWARE / [en] SELF-ADAPTIVE SYSTEMS REENGINEERING DRIVEN BY THE SOFTWARE AWARENESS NON-FUNCTIONAL REQUIREMENT

ANA MARIA DA MOTA MOURA

11 December 2020

[pt] Nos últimos anos, foi desenvolvido um número significativo de sistemas autoadaptativos (i.e.: sistemas capazes de saber o que está acontecendo sobre si mesmo e que, consequentemente, implementam parcialmente a qualidade de consciência). A literatura tem pesquisado extensivamente o uso da engenharia de requisitos orientada a metas e o uso da arquitetura de referência MAPE (Monitor-Analyze-Plan-Execute) para o desenvolvimento de sistemas autoadaptativos. Entretanto, construir tais sistemas com base em estratégias de referência não é trivial, podendo resultar em problemas estruturais que impactam negativamente alguns atributos de qualidade do produto final (e.g.: reusabilidade, modularidade, modificabilidade e entendibilidade). Neste contexto, estratégias de reengenharia para a reorganização de tais sistemas são pouco exploradas, limitando-se a recuperar e a reestruturar a lógica da adaptação em modelos de baixo nível. Esta prática mantém a dificuldade do tratamento da qualidade de consciência como um requisito não funcional (RNF) de primeira classe, impactando diretamente na seleção da arquite-tura e implementação do sistema. Nossa pesquisa visa mitigar esse problema atra-vés de uma estratégia de reengenharia de sistemas autoadaptativos, centrada no RNF de consciência de software, com vistas a auxiliar na remoção de alguns problemas recorrentes na implementação do MAPE conforme a literatura. A estratégia de reengenharia está organizada em quatro subprocessos: (A) recuperar a intencio-nalidade do sistema com ênfase em suas metas de consciência, gerando um modelo de metas AS-IS; (B) especificar o modelo de metas TO-BE reutilizando um conjunto de SRconstructs para operacionalizar o RNF de consciência de software conforme o padrão MAPE; (C) redesenhar o sistema revisando as operacionalizações de consciência e selecionando as tecnologias para implementar o MAPE, e; (D) finalmente, reimplementar o sistema conforme nova estrutura, adicionando metainformações de código para manter a rastreabilidade para o mecanismo de autoadaptação visando facilitar novas evoluções. O escopo da nossa pesquisa são sistemas autoadaptativos orientados a objetos (OO), utilizando o framework i como linguagem para os modelos orientados a metas. Nossos resultados de avaliações em sistemas auto-adaptativos OO desenvolvidos em Java para dispositivos móveis com Android demonstram que a estratégia auxilia no realinhamento do sistema com as boas práticas recomendadas pela literatura facilitando futuras evoluções. / [en] In recent years, a significant number of self-adaptive systems (i.e.: systems capable of knowing what is happening about themselves, and consequently partially implementing the quality of awareness) have been developed. The literature has extensively researched the use of goal oriented requirements engineering and the use of the MAPE (Monitor-Analyze-Plan-Execute) reference architecture for the development of self-adaptive systems. However, building such systems based on reference strategies is not trivial, it can result in structural problems that negatively impact some quality attributes of the final product (e.g.: reusability, modularity, modifiability and understandability). In this context, reengineering strategies for the reorganization of such systems are poor explored, and they are limited to recovering and restructuring the logic of adaptation in low-level models. This approach keeps the difficulty of treating the awareness quality as a first-class non-functional re-quirement (NFR) directly affecting architecture selection and implementation of the system. Our research aims to mitigate this problem through a strategy of reengi-neering self-adaptive systems, centered on software awareness as an NFR. This strategy will assist in the removal of some recurring problems in the implementation of MAPE according to the literature. The reengineering strategy is organized into four sub-processes: (A) recover the intentionality of the system with an emphasis on its awareness goals, generating an AS-IS goal model; (B) specify the TO-BE goal model by reusing a set of SRconstructs to operationalize the software awareness NFR according to the MAPE standard; (C) redesign the system by reviewing the operationalizations of awareness and selecting the technologies to implement the MAPE, and; (D) finally, reimplement the system according to a new structure, add-ing code metadata to maintain traceability for the self-adaptation mechanism in or-der to facilitate new evolutions. The scope of our research is object-oriented (OO) self-adaptive systems using the i framework as a language for goal-oriented models. Our results of evaluations, for OO self-adaptive systems developed in Java for mobile devices with Android, show that the strategy helps in realigning the system with the best practices recommended by the, facilitating future developments.

[pt] CONSCIENCIA DE SOFTWARE

[pt] REENGENHARIA DE SOFTWARE

[pt] SISTEMAS AUTOADAPTATIVOS

[pt] MAPE

[en] SOFTWARE AWARENESS

[en] REVERSE ENGINEERING FOR GOALS MODEL

[en] SOFTWARE REENGINEERING

[en] SELF-ADAPTIVE SYSTEMS

[en] MAPE