Biblioteca Digital do Instituto Politécnico de Bragança   Instituto Politécnico de Bragança

Biblioteca Digital do IPB >
Escola Superior de Comunicação, Administração e Turismo >
Informática e Matemática >
DIM - Artigos em Proceedings Não Indexados ao ISI/Scopus >

Please use this identifier to cite or link to this item: http://hdl.handle.net/10198/1301

Título: Impacto do robustecimento de sistemas no desempenho de serviços Internet
Autor: Pedrosa, Tiago
Lopes, Rui Pedro
Rodrigues, Nuno G.
Rufino, José
Palavras-chave: Robustecimento
Segurança
Serviços Internet
Desempenho
Issue Date: 2006
Editora: Universidade de Aveiro
Citação: Pedrosa, Tiago; Lopes, Rui Pedro; Rodrigues, Nuno; Rufino, José (2006) - Impacto do robustecimento de sistemas no desempenho de serviços Internet. In 2ª Conferência Nacional sobre Segurança Informática nas Organizações. Aveiro
Resumo: O recurso a medidas preventivas, no âmbito da Segurança de Sistemas Informáticos, tem uma importância cada vez maior. Neste contexto, os mecanismos do tipo Role-Based Access Control - RBAC representam uma das abordagens mais promissoras. Todavia, para que sejam largamente aceites, é desejável que: i) tenham um impacto reduzido no desempenho dos sistemas e aplicações, ii) sejam escaláveis e iii) sejam facilmente administráveis. Para além da abordagem RBAC, existem outros mecanismos complementares, para a detecção e contenção de erros. Por exemplo, mecanismos como o - PAX intervêm ao nível da gestão de memória efectuada pelo núcleo do sistema operativo, tornando um sistema virtualmente imune a situações do tipo buffer overflow. Neste artigo descreve-se uma aplicação (e respectiva avaliação) do mecanismo RBAC da plataforma grsecurity, baseado em listas de controle de acesso (ACLs), em conjunção com a plataforma PAX. Em traços gerais, e para a gama de testes utilizada, concluímos que, para serviços nos quais a memória é partilhada entre os vários fios de execução que fazem o atendimento dos pedidos, o impacto do hardening no desempenho dos serviços é mínimo; já em situações em que a memória não é partilhada, a intervenção dos mecanismos de validação PAX torna-se evidente, prejudicando o desempenho global dos serviços.
URI: http://hdl.handle.net/10198/1301
Appears in Collections:DIM - Artigos em Proceedings Não Indexados ao ISI/Scopus

Files in This Item:

File Description SizeFormat
sino2006.pdf368,6 kBAdobe PDFView/Open

Please give feedback about this item
Statistics
FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpaceOrkut
Formato BibTex mendeley Endnote Logotipo do DeGóis 

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

 


© Instituto Politécnico de Bragança - Biblioteca Digital - Feedback - Statistics
Promotores do RCAAP   Financiadores do RCAAP

Fundação para a Ciência e a Tecnologia Universidade do Minho   Governo Português Ministério da Educação e Ciência PO Sociedade do Conhecimento (POSC) Portal oficial da União Europeia