Submitted by Fabio Sobreira Campos da Costa (fabio.sobreira@ufpe.br) on 2017-08-23T12:28:22Z
No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
mscthesis.pdf: 1321634 bytes, checksum: 3581d9f09a696a6700ee6a0c0fafc1ba (MD5) / Made available in DSpace on 2017-08-23T12:28:22Z (GMT). No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
mscthesis.pdf: 1321634 bytes, checksum: 3581d9f09a696a6700ee6a0c0fafc1ba (MD5)
Previous issue date: 2016-07-29 / CNPQ / O uso de códigos monolíticos permite com maior facilidade que um atacante consiga escalar
privilégios e a partir de então ter autoridade para executar qualquer tipo de ação maliciosa. O
Princípio da Separação de Privilégios propõem mitigar essas vulnerabilidades transformando a
estrutura do código monolítico e numa estrutura distribuída que se comunica através de canais
interprocessos,desta forma os domínios de cada parte estarão isolados dificultando a escalação
deprivilégios. Entretanto o uso incauto destes canais de comunicação interprocessos tem sido
alvo de novos ataques que exploram tanto as fraquezas dos canais de comunicação quanto as
interfaces mal definidas destes processos particionados. Como proposta de mitigar a escalação de
privilégio proveniente da exploração destes canais de comunicação este trabalho propõem uma
ferramenta de gerenciamento de processos compartimentalizados e seus canais de comunicação
interprocesso. A solução apresentada neste trabalho é chamada de Secure-CompApp. Foi
avaliado o impacto da solução sobre a performance das aplicações compartimentalizadas e este
estudo mostra que a diminuição de performance é justificada por maiores garantias de segurança
rastreabilidade oferecida pela solução Secure-CompApp. / Application with any kind of bug or any point with memory leak represent an opportunity for an attacker engage. In the case of some applications implemented with monolithic code, this allows an attacker to escalate privileges of a user easily. The Principle of Least Privilege (PoLP) proposes to mitigate these vulnerabilities transforming the structure of the monolithic code in a distributed structure that communicate through interprocess channels, so the domains of each part will be isolated, making it difficult to privilege escalation. However the incautious use of these interprocess communication channels has been the target of new attacks that exploit the weaknesses of communication channels and the ill-defined interfaces of these partitioned processes. As a proposal to mitigate the privilege escalation from the exploitation of these communication channels this paper proposes a management tool for compartmentalized processes and its interprocess communication channels. The Secure-CompApp is a reference monitor for compartmentalized applications, this is the solution introduced in this paper. The impact of the solution on the performance of compartmentalized applications was evaluated and this study shows that the decrease of performance is justified by the greater guarantees of security and traceability offered by the Secure-CompApp.
| Identifer | oai:union.ndltd.org:IBICT/oai:repositorio.ufpe.br:123456789/20825 |
| Date | 29 July 2016 |
| Creators | CORREIA, Gregório Patriota |
| Contributors | http://lattes.cnpq.br/3776300004312848, SADOK, Djamel Fawzi Hadj |
| Publisher | Universidade Federal de Pernambuco, Programa de Pos Graduacao em Ciencia da Computacao, UFPE, Brasil |
| Source Sets | IBICT Brazilian ETDs |
| Language | Portuguese |
| Detected Language | English |
| Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
| Source | reponame:Repositório Institucional da UFPE, instname:Universidade Federal de Pernambuco, instacron:UFPE |
| Rights | Attribution-NonCommercial-NoDerivs 3.0 Brazil, http://creativecommons.org/licenses/by-nc-nd/3.0/br/, info:eu-repo/semantics/openAccess |
Page generated in 0.0019 seconds