Identificação de vulnerabilidades em sistemas operacionais GNU/Linux através de raciocínio baseado em casos

Abstract

A segurançaa em sistemas operacionais vem evoluindo constantemente ao passar dos anos. Diversos mecanismos, softwares e guias de melhores praticas de configuração vem sendo desenvolvidos para contribuir com a segurança de tais sistemas. O processo que torna um sistema operacional mais seguro considerando-se o nível padrao obtido na instalação e conhecido como hardening. A experiencia e o conhecimento técnico são atributos importantes para o profissional que executa esse processo. Neste contexto, ferramentas automatizadas baseadas em regras sao frequentemente utilizadas para auxiliar profissionais com pouca experiência em atividades de identificação de vulnerabilidades. No entanto, a utilização de regras estabelece uma dependencia por desenvolvedores para o desenvolvimento de novas regras assim como para mante-las atualizadas. A falta de atualização de regras pode comprometer significativamente a integridade dos resultados da identificação de vulnerabilidades. No presente artigo, a tecnica de Raciocínio Baseado em Casos (Case-Based Reasoning - CBR) e utilizada para aprimorar ferramentas que auxiliam profissionais inexperientes na condução de atividades de identificação de vulnerabilidades. O objetivo da utilização de CBR e fazer com que profissionais inexperientes obtenham resultados semelhantes ao de profissionais experientes. Alem disso, diminui-se a a dependência por desenvolvedores de regras. Um prototipo foi desenvolvido considerando o sistema GNU/Linux a fim de realizar uma avaliação experimental. Essa avaliação ao demonstrou que a aplicação de CBR aprimora o desempenho de profissionais inexperientes em termos do numero de vulnerabilidades identificadas.

Operating system security has been steadily evolving over the years. Several mechanisms, softwares and guides of best practices of configuration have been developed to contribute with the security of such systems. The process that makes an operating system safer by considering the default level obtained at the installation is known as hardening. Experience and technical knowledge are important attributes for the professional performing this process. In this context, automated rule-based tools are often used to assist professionals with little experience in vulnerability identification activities. However, the use of rules establishes a dependency on developers for the development of new rules as well as to keep them updated. Failure to update rules can significantly compromise the integrity of vulnerability identification results. In this paper, the Case-Based Reasoning (CBR) technique is used to improve tools that assist inexperienced professionals in conducting vulnerability identification activities. The purpose of using CBR is to make inexperienced professionals obtain similar results as experienced professionals. In addition, the dependence on rule developers is diminished. A prototype was developed considering the GNU/Linux system in order to carry out an experimental evaluation. This evaluation demonstrated that the application of CBR improves the performance of inexperienced professionals in terms of the number of identified vulnerabilities.