Dissertação

Authentication Security through Diversity and Redundancy for Cloud Computing EVALUATED

A autenticação tem um papel central na segurança de um grande número de sistemas informáticos. O seu uso é particularmente crítico na computação em nuvem, dado que uma falha de autenticação pode permitir atacantes controlarem as contas de clientes do serviço de nuvem e, eventualmente, os seus recursos e dados. Nos últimos anos, vulnerabilidades de autenticação têm sido detectadas em várias plataformas de computação em nuvem populares. Além disso, mecanismos criptográficos que servem como fundação para protocolos de autenticação, para além dos próprios protocolos, também foram provados como sendo vulneráveis. ”Vulnerabilidades dia-zero”, ou vulnerabilidades desconhecidas, como estas podem permitir que os consumidores de um serviço de nuvem sejam atacados sem sequer se aperceberem. Propomos o uso de redundância e diversidade para tornar os sistemas de autenticação na nuvem resistentes a vulnerabilidades desconhecidas. A ideia base é que, recorrendo a mais do que um mecanismo (redundância) e utilizando mecanismos diferentes (diversidade), mesmo que um deles seja comprometido, globalmente o sistema de autenticação permanece seguro. Apresentamos uma abordagem para criar tal redundância e diversidade. Demonstramos a sua eficácia num mecanismo de autenticação na nuvem, que foi recentemente observado ser vulnerável, e num caso de uso mais simples de autenticação de mensagens.
Segurança, Autenticação, Cloud, Diversidade, Redundância

Novembro 5, 2014, 13:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Miguel Nuno Dias Alves Pupo Correia

Departamento de Engenharia Informática (DEI)

Professor Associado