Dissertação
RectifyPlus: Black-Box Intrusion Recovery in MEAN Applications EVALUATED
A computação na nuvem faz com que o provisionamento, o escalonamento e a manutenção de aplicações seja fácil. Uma das arquiteturas mais conhecidas de aplicações é a MEAN que é uma arquitetura de software Javascript que usa MongoDB, Express, AngularJS e Node.js. Por estarem expostas na Internet, estas aplicações estão susceptíveis a serem alvos de ataques e mesmo com boas medidas de segurança informática é possível que alguns ataques sejam eficazes e pedidos maliciosos sejam executados na aplicação. Para remover os efeitos dos pedidos maliciosos é necessário executar um processo de recuperação. Rectify é uma ferramenta que permite recuperar uma aplicação dos efeitos de um ataque através de operações de compensação com a intervenção do administrador do sistema. Neste trabalho nós propomos o RectifyPlyus, uma evolução da ferramenta de recuperação de intrusões para aplicações Rectify aumentando o seu campo de acção, dando-lhe a habilidade de recuperar aplicações que foram escritas com recurso à arquitetura MEAN. O RectifyPlus não requer alterações ao código fonte da aplicação alvo e a recuperação da aplicação pode ser feita por um administrador do sistema. O RectifyPlus usa técnicas de aprendizagem automática, mais especificamente o classificador naïve Bayes, para associar os pedidos HTTP maliciosos com os pedidos à base de dados correspondentes. O RectifyPlus foi avaliado usando o sistema de gestão de conteúdos MEANie e os resultados mostram que o RectifyPlus é capaz de recuperar a aplicação alvo dos efeitos de intrusões preservando os dados da aplicação.
novembro 13, 2019, 9:0
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Departamento de Engenharia Informática (DEI)
Professor Auxiliar
ORIENTADOR
Miguel Nuno Dias Alves Pupo Correia
Departamento de Engenharia Informática (DEI)
Professor Associado