Study and development of a network based intrusion detection system

Abstract

Na década de 90, a maioria das ameaças contra sistemas de informação eram executadas por jovens influenciados por sua curiosidade. Esses jovens tinham como objetivo somente mostrar suas capacidades frente a os sistemas de computação de sua época. Como um exemplo deste tempo, podemos pegar o livro que conta a história do famoso hacker Kevin Mitnick [KEVIN BIO, 1996]. Todavia, nos últimos anos os sistemas de informação estão se tornando alvo de ameaças mais sofisticadas, organizadas e normalmente com consequências devastadoras [REUTERS, 2007] [MARKOFF, 2009][STUXNET, 2011] . Desde que essas novas ameaças estão se tornando mais complexas, simples firewalls não são suficientes para proteger os sistemas de informação hoje em dia. Por essa razão, Sistemas de Detecção de Intrusão [SCARFONE ET AL., 2007] estão se tornando cada vez mais usados em sistemas de corporações, sendo uma proteção extra contra essas ameaças. Neste artigo será apresentado o estudo e o desenvolvimento de uma nova solução de Sistema de Detecção de Intrusão baseada no tráfico da rede (NIDS). O NIDS desenvolvido aumenta a capacidade de detecção do principal NIDS do mercado [SNORT, 2011], usando métodos de detecção conhecidos e também novos, desenvolvidos nesse trabalho. Finalmente, o NIDS desenvolvido será integrado com o framework Mancala Network Controller [MANCALA, 2011], sendo usado como um módulo de segurança para redes de empresas.

In the 90’s the majority of threats performed against computer systems were made by teenagers influenced by their curiosity. They had as objective just to show their capabilities exploiting computer systems. As good example from this time, we can take the famous Hacker Kevin Mitnick [KEVIN BIO, 1996]. However, in the last years, computer systems are facing a new type of threats, where in general they are more organized, sophisticated and with devastating consequences [REUTERS, 2007] [MARKOFF, 2009][STUXNET, 2011] . Since that the threats in the last years are becoming more complex, simple Firewalls are not enough to secure a computer network system. For this reason, Intrusion Detection Systems [SCARFONE ET AL., 2007] are becoming more and more used by corporations, as an extra protection against these threats. In this paper we will present a study about a new Network Based Intrusion Detection System (NIDS) solution that improves the detecting capabilities of the principal NIDS solution in the market [SNORT, 2011]. This solution uses known and new detection methodologies developed in this work. Finally, the developed NIDS will be integrated to the Mancala Network Controller Framework [MANCALA, 2011], to be used as a security module to network corporations.