Integrating preventive protection in microservice-based self-adaptive systems

As security aspects become more and more important in application development, and vulnerabilities are constantly identified by the security community, preventing attacks on a system becomes a priority. Self-Adaptive Systems (SAS), due to their ability to self-adapt and self-optimize without human intervention, offer significant potential in enhancing security. RAMSES (Reusable Autonomic Manager for microServicES) is a recently developed framework for managing adaptation in microservices architectures. This thesis proposes a methodology integrated into RAMSES to proactively protect microservice-based SAS, reducing the attack surface a priori. By modifying RAMSES's adaptation criteria using Markov chain modeling and probabilistic model-checking techniques, our approach ensures comprehensive evaluation, including security aspects, while maintaining principles of automation and reusability.

Con l'aumento dell'importanza degli aspetti di sicurezza nello sviluppo delle applicazioni e la costante identificazione di vulnerabilità da parte degli esperti di sicurezza, la prevenzione degli attacchi diventa una priorità. I sistemi Self-Adaptive (SAS), grazie alla loro capacità di auto-adattarsi e auto-ottimizzarsi senza l'intervento umano, offrono un potenziale significativo per migliorare la sicurezza. RAMSES (Reusable Autonomic Manager for microServicES) è un framework recentemente sviluppato per gestire l'adattamento nelle architetture a microservizi. Questa tesi propone una metodologia integrata in RAMSES per proteggere in modo proattivo i SAS basati su microservizi, riducendo la superficie di attacco a priori. Modificando i criteri di adattamento di RAMSES mediante la modellazione a catena di Markov e tecniche di model-checking probabilistico, il nostro approccio garantisce una valutazione completa, compresi gli aspetti di sicurezza, mantenendo i principi di automazione e riutilizzabilità.