Model-based attack injection for security protocols testing / Injeção de ataques baseado em modelo para teste de protocolos de segurança
AUTOR(ES)
Anderson Nunes Paiva Morais
DATA DE PUBLICAÇÃO
2009
RESUMO
Neste trabalho apresentamos uma proposta de geração de ataques para testes de protocolos de segurança. O objetivo é detectar vulnerabilidades de um protocolo, que um atacante pode explorar para causar falhas de segurança. Nossa proposta usa um injetor de falhas para emular um atacante que possui total controle do sistema de comunicação. Como o sucesso dos testes depende principalmente dos ataques injetados, nós propomos uma abordagem baseada em modelos para a geração de ataques. O modelo representa ataques conhecidos e reportados do protocolo sob teste. A partir deste modelo, cenários de ataque são gerados. Os cenários estão em um formato que é independente do injetor de falhas usado. Usando refinamentos e transformações, pode-se converter a descrição do cenário de ataque em scripts específicos do injetor de falhas. A proposta pode ser completamente apoiada por ferramentas de software. Nós ilustramos o uso da proposta com um estudo de caso, um protocolo de segurança para dispositivos móveis
ASSUNTO(S)
fault-tolerant computing engenharia de software - medidas de segurança computer networks redes de computação - medidas de segurança redes de computação - protocolos tolerancia a falha (computação) computer network software engineering
ACESSO AO ARTIGO
http://libdigi.unicamp.br/document/?code=000467483Documentos Relacionados
- GRAMMAR MODEL-BASED FUNCTIONAL TEST
- Gerenciamento baseado em modelos da configuração de sistemas de segurança em ambientes de redes complexos
- A crop model-based approach for sunflower yields
- Model-based evolution of collaborative agent-based systems
- A MODEL-BASED HEURISTIC FOR THE IRREGULAR STRIP PACKING PROBLEM