AuDiNoMiC: an autonomic manager for offensive security audits

Information security (IS) is of significant importance today because all computer systems need some sort of security layer to maintain their reliability and knowledge base. For a system to have this type of security, it is necessary to employ invasion tests capable of verifying the existence of vulnerabilities that allow its preventive correction against real digital attacks. Such tests are specialized audits and require specific knowledge and considerable investment, both for the hiring of a specialized third party or for necessary training of human resources already available in an institution. In this way, automated computational tools can facilitate the process of the invasion tests, providing diagnoses that can still be interpreted by the expert during the process of these tests. This dissertation proposes an autonomic computational tool called AuDiNoMiC to deal with audit problems in information security. The purpose of this tool is to automate the execution of the intrusion tests to provide diagnoses similar to those of an information security specialist. To validate the tool, a field experiment is carried out, carrying out invasion tests in real domains on the Internet. The results of this experiment indicate that the tool is able to perform the invasion tests successfully, providing information equivalent to those of a human expert. Therefore, the proposed tool is a viable alternative to reduce the operational investments of the tests and losses with incidents related to information security. CAPES - Coordenação de Aperfeiçoamento de Pessoal de Nível Superior A segurança da informação (SI) tem significativa importância atualmente porque todos os sistemas computacionais necessitam de algum tipo de camada de segurança para manutenção de sua confiabilidade e da sua base de conhecimento. Para um sistema ter este tipo de segurança, deve-se empregar testes de invasão capazes de verificar a existência de vulnerabilidades que permitam a sua correção preventiva frente à ataques digitais reais. Tais testes constituem auditorias especializadas e requerem conhecimento específico e investimentos consideráveis, tanto para a contratação de um terceiro especializado ou para treinamento necessário de recursos humanos já disponíveis em uma instituição. Desta forma, ferramentas computacionais automatizadas podem facilitar o processo dos testes de invasão, fornecendo diagnósticos ainda passíveis de interpretação pelo especialista, durante o processo desses testes. Esta dissertação propõe uma ferramenta computacional autonômica chamada AuDiNoMiC para lidar com problemas de auditoria em segurança da informação. O objetivo desta ferramenta é automatizar a execução dos testes de invasão para prover diagnósticos semelhantes ao de um especialista em segurança da informação. Para validar a ferramenta, desenvolve-se um experimento de campo, realizando testes de invasão em domínios reais na Internet. Os resultados deste experimento indicam que a ferramenta é capaz de realizar os testes de invasão com sucesso, provendo informações equivalentes aos de um especialista humano. Portanto, a ferramenta proposta é uma alternativa viável para reduzir os investimentos operacionais dos testes e prejuízos com incidentes relacionados a segurança da informação.