Publicação
Impacto do robustecimento de sistemas no desempenho de serviços Internet
| Resumo: | O recurso a medidas preventivas, no âmbito da Segurança de Sistemas Informáticos, tem uma importância cada vez maior. Neste contexto, os mecanismos do tipo Role-Based Access Control - RBAC representam uma das abordagens mais promissoras. Todavia, para que sejam largamente aceites, é desejável que: i) tenham um impacto reduzido no desempenho dos sistemas e aplicações, ii) sejam escaláveis e iii) sejam facilmente administráveis. Para além da abordagem RBAC, existem outros mecanismos complementares, para a detecção e contenção de erros. Por exemplo, mecanismos como o - PAX intervêm ao nível da gestão de memória efectuada pelo núcleo do sistema operativo, tornando um sistema virtualmente imune a situações do tipo buffer overflow. Neste artigo descreve-se uma aplicação (e respectiva avaliação) do mecanismo RBAC da plataforma grsecurity, baseado em listas de controle de acesso (ACLs), em conjunção com a plataforma PAX. Em traços gerais, e para a gama de testes utilizada, concluímos que, para serviços nos quais a memória é partilhada entre os vários fios de execução que fazem o atendimento dos pedidos, o impacto do hardening no desempenho dos serviços é mínimo; já em situações em que a memória não é partilhada, a intervenção dos mecanismos de validação PAX torna-se evidente, prejudicando o desempenho global dos serviços. |
|---|---|
| Autores principais: | Pedrosa, Tiago |
| Outros Autores: | Lopes, Rui Pedro; Rodrigues, Nuno G.; Rufino, José |
| Assunto: | Robustecimento Segurança Serviços Internet Desempenho |
| Ano: | 2006 |
| País: | Portugal |
| Tipo de documento: | comunicação em conferência |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Instituto Politécnico de Bragança |
| Idioma: | português |
| Origem: | Biblioteca Digital do IPB |
| _version_ | 1867173343508037632 |
|---|---|
| author | Pedrosa, Tiago |
| author2 | Lopes, Rui Pedro Rodrigues, Nuno G. Rufino, José |
| author2_role | author author author |
| author_facet | Pedrosa, Tiago Lopes, Rui Pedro Rodrigues, Nuno G. Rufino, José |
| author_role | author |
| contributor_name_str_mv | Biblioteca Digital do IPB |
| country_str | PT |
| creators_json_txt | [{\"Person.name\":\"Pedrosa, Tiago\",\"Person.identifier.orcid\":\"0000-0003-4873-2705\"},{\"Person.name\":\"Lopes, Rui Pedro\",\"Person.identifier.orcid\":\"0000-0002-9170-5078\"},{\"Person.name\":\"Rodrigues, Nuno G.\",\"Person.identifier.orcid\":\"0000-0002-0471-9501\"},{\"Person.name\":\"Rufino, José\",\"Person.identifier.orcid\":\"0000-0002-1344-8264\"}] |
| datacite.contributors.contributor.contributorName.fl_str_mv | Biblioteca Digital do IPB |
| datacite.creators.creator.creatorName.fl_str_mv | Pedrosa, Tiago Lopes, Rui Pedro Rodrigues, Nuno G. Rufino, José |
| datacite.date.Accepted.fl_str_mv | 2006-01-01T00:00:00Z |
| datacite.date.available.fl_str_mv | 2010-01-18T22:37:49Z |
| datacite.date.embargoed.fl_str_mv | 2010-01-18T22:37:49Z |
| datacite.rights.fl_str_mv | http://purl.org/coar/access_right/c_abf2 |
| datacite.subjects.subject.fl_str_mv | Robustecimento Segurança Serviços Internet Desempenho |
| datacite.titles.title.fl_str_mv | Impacto do robustecimento de sistemas no desempenho de serviços Internet |
| dc.contributor.none.fl_str_mv | Biblioteca Digital do IPB |
| dc.creator.none.fl_str_mv | Pedrosa, Tiago Lopes, Rui Pedro Rodrigues, Nuno G. Rufino, José |
| dc.date.Accepted.fl_str_mv | 2006-01-01T00:00:00Z |
| dc.date.available.fl_str_mv | 2010-01-18T22:37:49Z |
| dc.date.embargoed.fl_str_mv | 2010-01-18T22:37:49Z |
| dc.format.none.fl_str_mv | application/pdf |
| dc.identifier.none.fl_str_mv | http://hdl.handle.net/10198/1301 |
| dc.language.none.fl_str_mv | por |
| dc.publisher.none.fl_str_mv | Universidade de Aveiro |
| dc.rights.none.fl_str_mv | http://purl.org/coar/access_right/c_abf2 |
| dc.subject.none.fl_str_mv | Robustecimento Segurança Serviços Internet Desempenho |
| dc.title.fl_str_mv | Impacto do robustecimento de sistemas no desempenho de serviços Internet |
| dc.type.none.fl_str_mv | http://purl.org/coar/resource_type/c_5794 |
| description | O recurso a medidas preventivas, no âmbito da Segurança de Sistemas Informáticos, tem uma importância cada vez maior. Neste contexto, os mecanismos do tipo Role-Based Access Control - RBAC representam uma das abordagens mais promissoras. Todavia, para que sejam largamente aceites, é desejável que: i) tenham um impacto reduzido no desempenho dos sistemas e aplicações, ii) sejam escaláveis e iii) sejam facilmente administráveis. Para além da abordagem RBAC, existem outros mecanismos complementares, para a detecção e contenção de erros. Por exemplo, mecanismos como o - PAX intervêm ao nível da gestão de memória efectuada pelo núcleo do sistema operativo, tornando um sistema virtualmente imune a situações do tipo buffer overflow. Neste artigo descreve-se uma aplicação (e respectiva avaliação) do mecanismo RBAC da plataforma grsecurity, baseado em listas de controle de acesso (ACLs), em conjunção com a plataforma PAX. Em traços gerais, e para a gama de testes utilizada, concluímos que, para serviços nos quais a memória é partilhada entre os vários fios de execução que fazem o atendimento dos pedidos, o impacto do hardening no desempenho dos serviços é mínimo; já em situações em que a memória não é partilhada, a intervenção dos mecanismos de validação PAX torna-se evidente, prejudicando o desempenho global dos serviços. |
| dirty | 0 |
| eu_rights_str_mv | openAccess |
| format | conferencePaper |
| fulltext.url.fl_str_mv | https://bibliotecadigital.ipb.pt/bitstreams/c3ca704c-da60-4a45-b46f-083f5d434df3/download |
| id | ipb_66e020f3db71e80dfffd228702d33a76 |
| identifier.url.fl_str_mv | http://hdl.handle.net/10198/1301 |
| instacron_str | ipb |
| institution | Instituto Politécnico de Bragança |
| instname_str | Instituto Politécnico de Bragança |
| language | por |
| network_acronym_str | ipb |
| network_name_str | Biblioteca Digital do IPB |
| oai_identifier_str | oai:bibliotecadigital.ipb.pt:10198/1301 |
| organization_str_mv | urn:organizationAcronym:ipb |
| person_str_mv | Pedrosa, Tiago Pedrosa, Tiago https://www.ciencia-id.pt/B81E-0583-AEDF B81E-0583-AEDF http://orcid.org/0000-0003-4873-2705 0000-0003-4873-2705 Lopes, Rui Pedro Lopes, Rui Pedro https://www.ciencia-id.pt/8E14-54E4-4DB5 8E14-54E4-4DB5 http://orcid.org/0000-0002-9170-5078 0000-0002-9170-5078 Rodrigues, Nuno G. Rodrigues, Nuno G. http://orcid.org/0000-0002-0471-9501 0000-0002-0471-9501 Rufino, José Rufino, José https://www.ciencia-id.pt/C414-F47F-6323 C414-F47F-6323 http://orcid.org/0000-0002-1344-8264 0000-0002-1344-8264 |
| publishDate | 2006 |
| publisher.none.fl_str_mv | Universidade de Aveiro |
| reponame_str | Biblioteca Digital do IPB |
| repository_id_str | urn:repositoryAcronym:ipb |
| service_str_mv | urn:repositoryAcronym:ipb |
| spelling | porUniversidade de AveiroptO recurso a medidas preventivas, no âmbito da Segurança de Sistemas Informáticos, tem uma importância cada vez maior. Neste contexto, os mecanismos do tipo Role-Based Access Control - RBAC representam uma das abordagens mais promissoras. Todavia, para que sejam largamente aceites, é desejável que: i) tenham um impacto reduzido no desempenho dos sistemas e aplicações, ii) sejam escaláveis e iii) sejam facilmente administráveis. Para além da abordagem RBAC, existem outros mecanismos complementares, para a detecção e contenção de erros. Por exemplo, mecanismos como o - PAX intervêm ao nível da gestão de memória efectuada pelo núcleo do sistema operativo, tornando um sistema virtualmente imune a situações do tipo buffer overflow. Neste artigo descreve-se uma aplicação (e respectiva avaliação) do mecanismo RBAC da plataforma grsecurity, baseado em listas de controle de acesso (ACLs), em conjunção com a plataforma PAX. Em traços gerais, e para a gama de testes utilizada, concluímos que, para serviços nos quais a memória é partilhada entre os vários fios de execução que fazem o atendimento dos pedidos, o impacto do hardening no desempenho dos serviços é mínimo; já em situações em que a memória não é partilhada, a intervenção dos mecanismos de validação PAX torna-se evidente, prejudicando o desempenho global dos serviços.application/pdfptImpacto do robustecimento de sistemas no desempenho de serviços InternetPersonalPedrosa, TiagoDSpacehttp://dspace.org/items/fee2835e-2230-4414-a58e-bcba895d1f0bDSpacehttp://dspace.org/items/fee2835e-2230-4414-a58e-bcba895d1f0bPedrosaTiagoCiência IDhttps://www.ciencia-id.ptB81E-0583-AEDFORCIDhttp://orcid.org0000-0003-4873-2705Researcher IDhttps://www.researcherid.comG-2249-2011Scopus Author IDhttps://www.scopus.com35318153700PersonalLopes, Rui PedroDSpacehttp://dspace.org/items/e1e64423-0ec8-46ee-be96-33205c7c98a9DSpacehttp://dspace.org/items/e1e64423-0ec8-46ee-be96-33205c7c98a9LopesRui PedroCiência IDhttps://www.ciencia-id.pt8E14-54E4-4DB5ORCIDhttp://orcid.org0000-0002-9170-5078PersonalRodrigues, Nuno G.DSpacehttp://dspace.org/items/2327096f-5d50-443d-96b5-69237888d731DSpacehttp://dspace.org/items/2327096f-5d50-443d-96b5-69237888d731RodriguesNuno G.ORCIDhttp://orcid.org0000-0002-0471-9501PersonalRufino, JoséDSpacehttp://dspace.org/items/1e24d2ce-a354-442a-bef8-eebadd94b385DSpacehttp://dspace.org/items/1e24d2ce-a354-442a-bef8-eebadd94b385RufinoJoséCiência IDhttps://www.ciencia-id.ptC414-F47F-6323ORCIDhttp://orcid.org0000-0002-1344-8264Scopus Author IDhttps://www.scopus.com55947199100Scopus Author IDhttps://www.scopus.com57188967176HostingInstitutionOrganizationalBiblioteca Digital do IPBe-mailmailto:dspace@ipb.ptdspace@ipb.pt2010-01-18T22:37:49Z20062006-01-01T00:00:00ZHandlehttp://hdl.handle.net/10198/1301http://purl.org/coar/access_right/c_abf2open accessRobustecimentoSegurançaServiços InternetDesempenho377445 bytesother research producthttp://purl.org/coar/resource_type/c_5794conference paperhttp://purl.org/coar/access_right/c_abf2application/pdffulltexthttps://bibliotecadigital.ipb.pt/bitstreams/c3ca704c-da60-4a45-b46f-083f5d434df3/download2ª Conferência Nacional sobre Segurança Informática nas OrganizaçõesUniversidade de Aveiro - Aveiro - Portugal |
| spellingShingle | Impacto do robustecimento de sistemas no desempenho de serviços Internet Pedrosa, Tiago Robustecimento Segurança Serviços Internet Desempenho |
| status | SINGLETON |
| subject.fl_str_mv | Robustecimento Segurança Serviços Internet Desempenho |
| title | Impacto do robustecimento de sistemas no desempenho de serviços Internet |
| title_full | Impacto do robustecimento de sistemas no desempenho de serviços Internet |
| title_fullStr | Impacto do robustecimento de sistemas no desempenho de serviços Internet |
| title_full_unstemmed | Impacto do robustecimento de sistemas no desempenho de serviços Internet |
| title_short | Impacto do robustecimento de sistemas no desempenho de serviços Internet |
| title_sort | Impacto do robustecimento de sistemas no desempenho de serviços Internet |
| topic | Robustecimento Segurança Serviços Internet Desempenho |
| topic_facet | Robustecimento Segurança Serviços Internet Desempenho |
| url | http://hdl.handle.net/10198/1301 |
| visible | 1 |