FenixEdu™

Dissertação

{en_GB=RectifyPlus: Black-Box Intrusion Recovery in MEAN Applications} {} EVALUATED

Detalhes: {pt=A computação na nuvem faz com que o provisionamento, o escalonamento e a manutenção de aplicações seja fácil. Uma das arquiteturas mais conhecidas de aplicações é a MEAN que é uma arquitetura de software Javascript que usa MongoDB, Express, AngularJS e Node.js. Por estarem expostas na Internet, estas aplicações estão susceptíveis a serem alvos de ataques e mesmo com boas medidas de segurança informática é possível que alguns ataques sejam eficazes e pedidos maliciosos sejam executados na aplicação. Para remover os efeitos dos pedidos maliciosos é necessário executar um processo de recuperação. Rectify é uma ferramenta que permite recuperar uma aplicação dos efeitos de um ataque através de operações de compensação com a intervenção do administrador do sistema. Neste trabalho nós propomos o RectifyPlyus, uma evolução da ferramenta de recuperação de intrusões para aplicações Rectify aumentando o seu campo de acção, dando-lhe a habilidade de recuperar aplicações que foram escritas com recurso à arquitetura MEAN. O RectifyPlus não requer alterações ao código fonte da aplicação alvo e a recuperação da aplicação pode ser feita por um administrador do sistema. O RectifyPlus usa técnicas de aprendizagem automática, mais especificamente o classificador naïve Bayes, para associar os pedidos HTTP maliciosos com os pedidos à base de dados correspondentes. O RectifyPlus foi avaliado usando o sistema de gestão de conteúdos MEANie e os resultados mostram que o RectifyPlus é capaz de recuperar a aplicação alvo dos efeitos de intrusões preservando os dados da aplicação., en=Cloud computing makes provisioning, scaling, and maintenance of web applications easy. All these ben-efits are leading to a growing number of web applications hosted in the cloud. A very common applicationarchitecture is called MEAN, a Javascript full stack framework that uses MongoDB, Express.js, Angu-larJS and NodeJS. Because these applications are exposed on the Internet, they are prone to attacks.Even with good defenses, it is possible that some attacks are effective and execute malicious requests. Arecovery process is needed to remove the effects of the attack on the state of a system. Rectify is a toolthat allows the application’s administrator to recover from attacks by executing compensation operations.In this work, we introduce RectifyPlus an evolution of the Rectify web application intrusion recovery tool,furthering its scope, giving it the ability to recover web applications written with the MEAN stack. It doesnot require modifications to the protected application source code and the recovery can be performed bya system administrator. Machine learning techniques, more specifically the na ̈ıve Bayes classifier, areused to associate faulty HTTP requests to their corresponding database statements. RectifyPlus wasevaluated using the MEANie content management system (CMS) and the results show that RectifyPlusis able to recover from intrusions effects whilst preserving the valid application data.}
Keywords: {pt=Recuperação de Intrusões, Rollback, Recuperação, MEAN, en=Intrusion Recovery, Rollback, Recovery, MEAN}

Discussão: novembro 13, 2019, 9:0