Estudo sobre a extração de políticas de firewall e uma proposta de metodologia

Detalhes bibliográficos
Ano de defesa: 2007
Autor(a) principal: Horowitz, Eduardo
Orientador(a): Lamb, Luis da Cunha
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Seguranca : Computadores
Criptografia
Firewall
Palavras-chave em Inglês:
Network security
Firewalls
Firewall policies
Decorrelation
Policy extraction
Link de acesso: http://hdl.handle.net/10183/12075
Resumo: Com o aumento das ameaças na Internet, firewalls tornaram-se mecanismos de defesa cada vez mais utilizados. No entanto, sua configuração é notadamente complexa, podendo resultar em erros. Vários estudos foram realizados com o intuito de resolver tais problemas, mas a grande maioria deles se concentrou em trabalhar diretamente no nível de configuração, o que possui limitações. O presente trabalho investiga maneiras de extrair políticas em mais alto nível a partir de regras de firewall em baixo nível, o que é mais intuitivo. A fim de extrair as políticas reais a partir de regras de firewall, o problema do descorrelacionamento é estudado e algoritmos anteriormente propostos para resolvê-lo são apresentados e discutidos. É apresentado, também, um tipo de grafo para a melhor visualização e análise de correlacionamento entre regras. Além disso, é pesquisado o agrupamento de regras descorrelacionadas, que tem o objetivo de elevar o nível das mesmas. São apresentados dois algoritmos para realizar o agrupamento, sendo um deles novo. A seguir, é proposta uma nova metodologia de extração de políticas de firewall. A primeira parte desta consiste na utilização de um novo tipo de descorrelacionamento, o descorrelacionamento hierárquico. Este é acompanhado por uma nova maneira de agrupar regras descorrelacionadas hierarquicamente, o agrupamento hierárquico. A segunda parte é uma nova modelagem de regras de firewall que fazem parte de blacklist ou whitelist, separando-as das demais regras na extração de políticas. Algumas maneiras de realizar esta separação também são discutidas. Por fim, são relatadas as conclusões e possibilidades de trabalhos futuros.
id URGS_de141223998f384eac653cffb09a648d
oai_identifier_str oai:www.lume.ufrgs.br:10183/12075
network_acronym_str URGS
network_name_str Biblioteca Digital de Teses e Dissertações da UFRGS
repository_id_str
spelling Horowitz, EduardoLamb, Luis da Cunha2008-03-08T04:12:17Z2007http://hdl.handle.net/10183/12075000622629Com o aumento das ameaças na Internet, firewalls tornaram-se mecanismos de defesa cada vez mais utilizados. No entanto, sua configuração é notadamente complexa, podendo resultar em erros. Vários estudos foram realizados com o intuito de resolver tais problemas, mas a grande maioria deles se concentrou em trabalhar diretamente no nível de configuração, o que possui limitações. O presente trabalho investiga maneiras de extrair políticas em mais alto nível a partir de regras de firewall em baixo nível, o que é mais intuitivo. A fim de extrair as políticas reais a partir de regras de firewall, o problema do descorrelacionamento é estudado e algoritmos anteriormente propostos para resolvê-lo são apresentados e discutidos. É apresentado, também, um tipo de grafo para a melhor visualização e análise de correlacionamento entre regras. Além disso, é pesquisado o agrupamento de regras descorrelacionadas, que tem o objetivo de elevar o nível das mesmas. São apresentados dois algoritmos para realizar o agrupamento, sendo um deles novo. A seguir, é proposta uma nova metodologia de extração de políticas de firewall. A primeira parte desta consiste na utilização de um novo tipo de descorrelacionamento, o descorrelacionamento hierárquico. Este é acompanhado por uma nova maneira de agrupar regras descorrelacionadas hierarquicamente, o agrupamento hierárquico. A segunda parte é uma nova modelagem de regras de firewall que fazem parte de blacklist ou whitelist, separando-as das demais regras na extração de políticas. Algumas maneiras de realizar esta separação também são discutidas. Por fim, são relatadas as conclusões e possibilidades de trabalhos futuros.As the number of threats in the Internet grows, firewalls have become a very important defense mechanism. However, configuring a firewall is not an easy task and is prone to errors. Several investigations have been made towards solving these issue. However, most of them have focused on working directly at the configuration level and have a number of limitations. This work investigates methods to extract higher level policies from low level firewall rules. Aiming at extracting real policies from firewall rules, we analyse the firewall decorrelation problem and previously proposed algoritmhs to solve it. In addition, a new type of graph is presented aiming at better visualising and analysing rules’ correlation. We also investigate the merging of decorrelated rules, with the goal of defining more abstract rules. Two algorithms are then presented and a new methodology for the extraction of firewall policies is proposed. This methodology is twofold. The first part consists of the use a new type of decorrelation: the hierachical decorrelation, which is introduced along with a new way of hierarchically merging decorrelated rules. The second part is a new model for blacklist or whitelist firewall rules, separating them from the other rules in the policy extraction. We also present alternatives for accomplishing this separation. Finally, we conclpude and point out directions for future work.application/pdfporSeguranca : ComputadoresCriptografiaFirewallNetwork securityFirewallsFirewall policiesDecorrelationPolicy extractionEstudo sobre a extração de políticas de firewall e uma proposta de metodologiaA Study about firewall policy extraction and a proposal for a methodology info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisUniversidade Federal do Rio Grande do SulInstituto de InformáticaPrograma de Pós-Graduação em ComputaçãoPorto Alegre, BR-RS2007mestradoinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSTEXT000622629.pdf.txt000622629.pdf.txtExtracted Texttext/plain155366http://www.lume.ufrgs.br/bitstream/10183/12075/2/000622629.pdf.txt54a1615178bc88b533b2c219d0d107e0MD52ORIGINAL000622629.pdf000622629.pdfTexto completoapplication/pdf765608http://www.lume.ufrgs.br/bitstream/10183/12075/1/000622629.pdfcd5d627d1a26055be7f3756b8adc4453MD51THUMBNAIL000622629.pdf.jpg000622629.pdf.jpgGenerated Thumbnailimage/jpeg1020http://www.lume.ufrgs.br/bitstream/10183/12075/3/000622629.pdf.jpg555e2a10a0fa3f15e5e49ca0d4459397MD5310183/120752018-10-17 08:13:04.195oai:www.lume.ufrgs.br:10183/12075Biblioteca Digital de Teses e Dissertaçõeshttps://lume.ufrgs.br/handle/10183/2PUBhttps://lume.ufrgs.br/oai/requestlume@ufrgs.br||lume@ufrgs.bropendoar:18532018-10-17T11:13:04Biblioteca Digital de Teses e Dissertações da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false
dc.title.pt_BR.fl_str_mv Estudo sobre a extração de políticas de firewall e uma proposta de metodologia
dc.title.alternative.en.fl_str_mv A Study about firewall policy extraction and a proposal for a methodology
title Estudo sobre a extração de políticas de firewall e uma proposta de metodologia
spellingShingle Estudo sobre a extração de políticas de firewall e uma proposta de metodologia
Horowitz, Eduardo
Seguranca : Computadores
Criptografia
Firewall
Network security
Firewalls
Firewall policies
Decorrelation
Policy extraction
title_short Estudo sobre a extração de políticas de firewall e uma proposta de metodologia
title_full Estudo sobre a extração de políticas de firewall e uma proposta de metodologia
title_fullStr Estudo sobre a extração de políticas de firewall e uma proposta de metodologia
title_full_unstemmed Estudo sobre a extração de políticas de firewall e uma proposta de metodologia
title_sort Estudo sobre a extração de políticas de firewall e uma proposta de metodologia
author Horowitz, Eduardo
author_facet Horowitz, Eduardo
author_role author
dc.contributor.author.fl_str_mv Horowitz, Eduardo
dc.contributor.advisor1.fl_str_mv Lamb, Luis da Cunha
contributor_str_mv Lamb, Luis da Cunha
dc.subject.por.fl_str_mv Seguranca : Computadores
Criptografia
Firewall
topic Seguranca : Computadores
Criptografia
Firewall
Network security
Firewalls
Firewall policies
Decorrelation
Policy extraction
dc.subject.eng.fl_str_mv Network security
Firewalls
Firewall policies
Decorrelation
Policy extraction
description Com o aumento das ameaças na Internet, firewalls tornaram-se mecanismos de defesa cada vez mais utilizados. No entanto, sua configuração é notadamente complexa, podendo resultar em erros. Vários estudos foram realizados com o intuito de resolver tais problemas, mas a grande maioria deles se concentrou em trabalhar diretamente no nível de configuração, o que possui limitações. O presente trabalho investiga maneiras de extrair políticas em mais alto nível a partir de regras de firewall em baixo nível, o que é mais intuitivo. A fim de extrair as políticas reais a partir de regras de firewall, o problema do descorrelacionamento é estudado e algoritmos anteriormente propostos para resolvê-lo são apresentados e discutidos. É apresentado, também, um tipo de grafo para a melhor visualização e análise de correlacionamento entre regras. Além disso, é pesquisado o agrupamento de regras descorrelacionadas, que tem o objetivo de elevar o nível das mesmas. São apresentados dois algoritmos para realizar o agrupamento, sendo um deles novo. A seguir, é proposta uma nova metodologia de extração de políticas de firewall. A primeira parte desta consiste na utilização de um novo tipo de descorrelacionamento, o descorrelacionamento hierárquico. Este é acompanhado por uma nova maneira de agrupar regras descorrelacionadas hierarquicamente, o agrupamento hierárquico. A segunda parte é uma nova modelagem de regras de firewall que fazem parte de blacklist ou whitelist, separando-as das demais regras na extração de políticas. Algumas maneiras de realizar esta separação também são discutidas. Por fim, são relatadas as conclusões e possibilidades de trabalhos futuros.
publishDate 2007
dc.date.issued.fl_str_mv 2007
dc.date.accessioned.fl_str_mv 2008-03-08T04:12:17Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10183/12075
dc.identifier.nrb.pt_BR.fl_str_mv 000622629
url http://hdl.handle.net/10183/12075
identifier_str_mv 000622629
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da UFRGS
instname:Universidade Federal do Rio Grande do Sul (UFRGS)
instacron:UFRGS
instname_str Universidade Federal do Rio Grande do Sul (UFRGS)
instacron_str UFRGS
institution UFRGS
reponame_str Biblioteca Digital de Teses e Dissertações da UFRGS
collection Biblioteca Digital de Teses e Dissertações da UFRGS
bitstream.url.fl_str_mv http://www.lume.ufrgs.br/bitstream/10183/12075/2/000622629.pdf.txt
http://www.lume.ufrgs.br/bitstream/10183/12075/1/000622629.pdf
http://www.lume.ufrgs.br/bitstream/10183/12075/3/000622629.pdf.jpg
bitstream.checksum.fl_str_mv 54a1615178bc88b533b2c219d0d107e0
cd5d627d1a26055be7f3756b8adc4453
555e2a10a0fa3f15e5e49ca0d4459397
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)
repository.mail.fl_str_mv lume@ufrgs.br||lume@ufrgs.br
_version_ 1831315775076433920

Registros relacionados