Proposta de uma metodologia para geração de dados para avaliação das ferramentas de detecção de intrusão

Abstract

Os sistemas de detecção de intrusão evoluíram de forma satisfatória nos últimos tempos. A eficiência - medida através de diversos tipos de métricas de análise - desses tem sido um dos principais pontos para sua implantação nas diversas instituições e empresas. A geração de tráfego está sendo estudado por pesquisadores para avaliar os sistemas de detecção de intrusão. No trabalho proposto é realizado um estudo das principais iniciativas para geração de tráfego - que na tentativa de simular um ambiente real - apresentam limitações e pontos positivos. Posteriormente, utilizando-se destes estudos realizados, chega-se a um modelo que visa atender aos traces anômalos e normais tentando chegar a uma aproximação com ambiente real, com objetivo de desenvolver um banco de dados com o maior número de traces possível.

The intrusion detection systems developed satisfactory in the latest years. Its accuracy - measured through various types of metrics analysis - has been one of the main points for their deployment in various institutions and companies. The generation of traffic has being studied by researchers to evaluate the intrusion detection systems. In the proposed work is carried out a study of the major initiatives for generating traffic - which in an attempt to simulate a real environment - has limitations and strengths. Later on, using these studies is presented a model that seeks to meet the normal and anomalous traces trying to reach an approach with real environment, aiming to develop a database with the largest number of traces possible.