Programa

Tolerância, Detecção e Resposta a Intrusões

Diploma de Estudos Avançados em Engenharia Informática e de Computadores

Programa

A maioria das abordagens de segurança informática visam prevenir que aconteçam intrusões. Esta cadeira é sobre tolerância a intrusões, uma abordagem baseada na premissa de que as intrusões acontecem, e que por isso devem ser criados mecanismos que as tolerem, ou seja, que mascarem os seus efeitos ou que as detectem e reajam. Conceitos básicos: conceitos de confiabilidade, atributos de segurança, modelos de sistemas distribuídos; Processo de intrusão: ataque-vulnerabilidade-intrusão, problemas de autenticação, buffer/integer overflows, vulnerabilidades de string de formato, injecção de SQL; Tolerância a intrusões com criptografia de limiar: partilha de segredos, partilha de funções, assinaturas de limiar; Sistemas de quorum bizantinos: semântica de memória partilhada, quorums de f-disseminação, quorums de f-mascaramento; Replicação de máquinas de estados: replicação baseada em líder, redução do número de réplicas, algoritmos aleatórios, checkpointing; Confidencialidade tolerante a intrusões: fragmentação, partilha de segredos, códigos de apagamento; Recuperação proactiva e reactiva; Diversidade: diversidade off-the-shelf, programação de N versões, mecanismos para criar diversidade automaticamente; Arquitecturas de sistemas tolerantes a intrusões; Protecção dinâmica de software: mecanismos de baixo nível, aleatorização, análise de comprometimento, verificação da integridade; Conceitos de detecção de intrusões: baseada na máquina/rede, baseada em assinaturas/anomalias/especificação; Detecção e resposta a intrusões na máquina: ao nível do sistema operativo, firewalls de aplicações web; Detecção e resposta a intrusões baseada em rede: sondas, assinaturas, correlacionamento de eventos