Uma Proposta de uso da Arquitetura Trace como um sistema de detecção de intrusão
dc.contributor.advisor | Tarouco, Liane Margarida Rockenbach | pt_BR |
dc.contributor.author | Meneghetti, Edgar Athayde | pt_BR |
dc.date.accessioned | 2007-06-06T17:30:03Z | pt_BR |
dc.date.issued | 2002 | pt_BR |
dc.identifier.uri | http://hdl.handle.net/10183/3704 | pt_BR |
dc.description.abstract | Este trabalho propõe a utilização da arquitetura Trace como um sistema de detecção de intrusão. A arquitetura Trace oferece suporte ao gerenciamento de protocolos de alto nível, serviços e aplicações através de uma abordagem baseada na observação passiva de interações de protocolos (traços) no tráfego de rede. Para descrever os cenários a serem monitorados, é utilizada uma linguagem baseada em máquinas de estado. Esta linguagem permite caracterizar aspectos observáveis do tráfego capturado com vistas a sua associação com formas de ataque. O trabalho mostra, através de exemplos, que esta linguagem é adequada para a modelagem de assinaturas de ataques e propõe extensões para permitir a especificação de um número maior de cenários ligados ao gerenciamento de segurançaa. Em seguida, é descrita a implementação do agente de monitoração, componente-chave da arquitetura Trace, e sua utilização para detectar intrusões. Esse agente (a) captura o tráfego da rede, (b) observa a ocorrência dos traços programados e (c) armazena estatísticas sobre a sua ocorrência em uma base de informações de gerenciamento (MIB { Management Information Base). O uso de SNMP permite a recuperação destas informações relativas µa ocorrências dos ataques. A solução apresentada mostrou ser apropriada para resolver duas classes de problemas dos sistemas de detecção de intrusão: o excesso de falsos positivos e a dificuldade em se modelar certos ataques. | pt_BR |
dc.format.mimetype | application/pdf | |
dc.language.iso | por | pt_BR |
dc.rights | Open Access | en |
dc.subject | Redes : Computadores | pt_BR |
dc.subject | Seguranca : Redes : Computadores | pt_BR |
dc.subject | Gerencia : Redes : Computadores | pt_BR |
dc.subject | Detecção : Intrusão | pt_BR |
dc.title | Uma Proposta de uso da Arquitetura Trace como um sistema de detecção de intrusão | pt_BR |
dc.type | Dissertação | pt_BR |
dc.identifier.nrb | 000341794 | pt_BR |
dc.degree.grantor | Universidade Federal do Rio Grande do Sul | pt_BR |
dc.degree.department | Instituto de Informática | pt_BR |
dc.degree.program | Programa de Pós-Graduação em Computação | pt_BR |
dc.degree.local | Porto Alegre, BR-RS | pt_BR |
dc.degree.date | 2002 | pt_BR |
dc.degree.level | mestrado | pt_BR |
Este item está licenciado na Creative Commons License
-
Ciências Exatas e da Terra (5103)Computação (1758)