Biblioteca Digital do Instituto Politécnico de Bragança   Instituto Politécnico de Bragança

Biblioteca Digital do IPB >
Escola Superior de Comunicação, Administração e Turismo >
Informática e Matemática >
DIM - Artigos em Proceedings Não Indexados ao ISI >

Please use this identifier to cite or link to this item: http://hdl.handle.net/10198/1301

Título: Impacto do robustecimento de sistemas no desempenho de serviços Internet
Autor: Pedrosa, Tiago
Lopes, Rui Pedro
Rodrigues, Nuno G.
Rufino, José
Palavras-chave: Robustecimento
Segurança
Serviços Internet
Desempenho
Issue Date: 2006
Editora: Universidade de Aveiro
Citação: Pedrosa, Tiago; Lopes, Rui Pedro; Rodrigues, Nuno; Rufino, José (2006) - Impacto do robustecimento de sistemas no desempenho de serviços Internet. In 2ª Conferência Nacional sobre Segurança Informática nas Organizações. Aveiro
Resumo: O recurso a medidas preventivas, no âmbito da Segurança de Sistemas Informáticos, tem uma importância cada vez maior. Neste contexto, os mecanismos do tipo Role-Based Access Control - RBAC representam uma das abordagens mais promissoras. Todavia, para que sejam largamente aceites, é desejável que: i) tenham um impacto reduzido no desempenho dos sistemas e aplicações, ii) sejam escaláveis e iii) sejam facilmente administráveis. Para além da abordagem RBAC, existem outros mecanismos complementares, para a detecção e contenção de erros. Por exemplo, mecanismos como o - PAX intervêm ao nível da gestão de memória efectuada pelo núcleo do sistema operativo, tornando um sistema virtualmente imune a situações do tipo buffer overflow. Neste artigo descreve-se uma aplicação (e respectiva avaliação) do mecanismo RBAC da plataforma grsecurity, baseado em listas de controle de acesso (ACLs), em conjunção com a plataforma PAX. Em traços gerais, e para a gama de testes utilizada, concluímos que, para serviços nos quais a memória é partilhada entre os vários fios de execução que fazem o atendimento dos pedidos, o impacto do hardening no desempenho dos serviços é mínimo; já em situações em que a memória não é partilhada, a intervenção dos mecanismos de validação PAX torna-se evidente, prejudicando o desempenho global dos serviços.
URI: http://hdl.handle.net/10198/1301
Appears in Collections:DIM - Artigos em Proceedings Não Indexados ao ISI

Files in This Item:

File Description SizeFormat
sino2006.pdf368,6 kBAdobe PDFView/Open
Statistics
FacebookTwitterDeliciousLinkedInDiggGoogle BookmarksMySpaceOrkut
Formato BibTex mendeley Endnote Logotipo do DeGóis 

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

 


  © Instituto Politécnico de Bragança - Biblioteca Digital - Feedback - Statistics
  Estamos no RCAAP Governo Português separator Ministério da Educação e Ciência   Fundação para a Ciência e a Tecnologia

Financiado por:

POS_C UE