Tesi etd-10292021-180351 |
Link copiato negli appunti
Tipo di tesi
Tesi di laurea magistrale
Autore
CAPPELLINI, FEDERICO
URN
etd-10292021-180351
Titolo
Distributed intrusion detection in cloud data centers
Dipartimento
INGEGNERIA DELL'INFORMAZIONE
Corso di studi
COMPUTER ENGINEERING
Relatori
relatore Lettieri, Giuseppe
relatore Bechini, Alessio
relatore Bechini, Alessio
Parole chiave
- backend
- bpf
- cyber
- distribution
- driver
- ebpf
- ids
- network
- nnids
- offload
- offloading
- performance
- security
- stack
- throughput
Data inizio appello
19/11/2021
Consultabilità
Tesi non consultabile
Riassunto
The work focuses on virtual-machine based cloud data centers and the possible attacks coming the external or internal network. We studied how to use BPF hypervisor-injected code as a means to efficiently detect and, possibly, stop these attacks in a distributed, reconfigurable way. Scalability is enhanced by offloading part of the detection work from the hypervisor to the VM themselves. Moreover, the ability to inject new code may allow cloud providers to promptly react to new threats as soon as they are discovered.
Il lavoro si concentra sui cloud data center basati su macchine virtuali e sui possibili attacchi provenienti dalla rete esterna o interna. E' stato studiato come utilizzare il codice iniettato dall'hypervisor in formato BPF come mezzo per rilevare in modo efficiente e, possibilmente, fermare questi attacchi in modo distribuito e riconfigurabile. La scalabilità è garantita dalla componente di offloading che scarica il lavoro di rilevamento dall'hypervisor alla VM stessa. Inoltre, la capacità di iniettare nuovo codice può consentire ai cloud provider di reagire prontamente alle nuove minacce non appena vengono scoperte.
Il lavoro si concentra sui cloud data center basati su macchine virtuali e sui possibili attacchi provenienti dalla rete esterna o interna. E' stato studiato come utilizzare il codice iniettato dall'hypervisor in formato BPF come mezzo per rilevare in modo efficiente e, possibilmente, fermare questi attacchi in modo distribuito e riconfigurabile. La scalabilità è garantita dalla componente di offloading che scarica il lavoro di rilevamento dall'hypervisor alla VM stessa. Inoltre, la capacità di iniettare nuovo codice può consentire ai cloud provider di reagire prontamente alle nuove minacce non appena vengono scoperte.
File
Nome file | Dimensione |
---|---|
Tesi non consultabile. |