Questo sito utilizza cookie di terze parti per inviarti pubblicità in linea con le tue preferenze. Se vuoi saperne di più clicca QUI 
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. OK

P2P sicuro mediante macchine virtuali

Negli ultimi anni si è sviluppato un grande interesse per la virtualizzazione, la tecnologia che permette di astrarre delle risorse per creare degli ambienti di esecuzione software, detti Macchine Virtuali.
Le tecnologie di virtualizzazione offrono molti vantaggi nel campo della sicurezza, infatti, permettono di esaminare lo stato della memoria, dei registri del processore, o dei dispositivi I/O della macchina virtuale.
Un altro tema di grande interesse è quello delle reti peer-to-peer che stanno sostituendo quelle client-server.
Il lavoro svolto dimostra come sia possibile sfruttare i vantaggi della virtualizzazione per poter creare una rete peer-to-peer sicura e che elimini peer maliziosi.

Mostra/Nascondi contenuto.
Capitolo 1 Introduzione 1.1 Obiettivi del lavoro Negli ultimi anni si è verificato un notevole aumento nel grado di sofistica- zione degli attacchi verso i sistemi informatici. Ad esempio, i rootkits, gli strumenti software utilizzati dagli attaccanti per celare la loro presenza e per mantenere il controllo del sistema compromesso, si sono evoluti da quel- li eseguiti a livello utente a quelli a livello kernel. In questo contesto, una tecnica per rilevare e contrastare le intrusioni è quella dell’introspezione. Questa tecnica, infatti, ci permette di analizzare lo stato di un sistema per ricostruire le strutture dati critiche utilizzate all’interno del sistema stesso e controllarne la loro consistenza. Questa tesi definisce ed implementa uno strumento che controlli, me- diante introspezione, il corretto comportamento di applicazioni p2p per la condivisione di file. In particolare, si considera Gnutella. Lo strumento sviluppato, che d’ora in avanti chiameremo attestatore, de- ve rilevare e segnalare eventuali comportamenti anomali dovuti ad attacchi esterni, malware o spyware all’interno dell’applicazione stessa. Per esem- pio, deve segnalare tutti quei casi in cui il codice eseguito da un peer viene modificato a causa di uno stack o di un buffer overflow. L’attestatore utilizza una tecnologia di virtualizzazione, Xen, per imple- mentare in modo distribuito una analisi completa delle strutture dati e del codice dell’applicazione p2p. Per integrare l’attestatore con Gnutella sono state fatte alcune modifiche al protocollo, in particolare, poichè si vuole garantire la sicurezza della rete, sono state modificate tutte quelle parti che prevedevano un’interazione tra i vari peer. Grazie a queste modifiche e all’attestatore, la rete p2p creata sarà più sicura e più robusta rispetto agli attacchi che un nodo malintenzionato può portare, questo perchè i nodi che l’attestatore segnala come insicuri, verranno allontanati dalla rete. Infine, abbiamo utilizzato la tecnologia di virtualizzazione, poichè questa ci permette di analizzare lo stato e la consistenza del kernel ad un livello 5

Laurea liv.I

Facoltà: Scienze Matematiche, Fisiche e Naturali

Autore: Federico Tonelli Contatta »

Composta da 97 pagine.

 

Questa tesi ha raggiunto 619 click dal 19/02/2009.

Disponibile in PDF, la consultazione è esclusivamente in formato digitale.