Repositório Digital

A- A A+

Estudo de viabilidade para detecção de intrusão usando técnicas de Big Data para a análise de logs

.

Estudo de viabilidade para detecção de intrusão usando técnicas de Big Data para a análise de logs

Mostrar registro completo

Estatísticas

Título Estudo de viabilidade para detecção de intrusão usando técnicas de Big Data para a análise de logs
Outro título Feasibility study for intrusion detection using Big Data techniques for analyzing logs
Autor Vidal, William Rennan de Castro
Orientador Carissimi, Alexandre da Silva
Data 2015
Nível Graduação
Instituição Universidade Federal do Rio Grande do Sul. Instituto de Informática. Curso de Ciência da Computação: Ênfase em Engenharia da Computação: Bacharelado.
Assunto Redes : Computadores
Seguranca : Redes : Computadores
[en] Analytics
[en] Big Data
[en] Free software
[en] IDS
[en] Logs
Resumo Este trabalho apresenta um estudo de viabilidade para implementação de um IDS através do uso de tecnologias Big Data com o objetivo de analisar logs. Para isso é realizado um estudo das ferramentas de Big Data, bem como uma apresentação de seus principais conceitos, visando explorar um dos propósitos da tecnologia: Analytics. A ideia fundamental é efetuar pesquisas em logs de dispositivos de rede, como switches, roteadores e servidores, buscando por padrões específicos como forma básica de detectar intrusões. Para atingir esse objetivo, este trabalho propõe uma arquitetura de sistema (software) que emprega ferramentas em software livre para realizar a aquisição de dados, seu armazenamento, análise dos logs e visualização. Por fim, é feito uma avaliação da solução proposta usando como dados de entrada os logs coletados em uma infraestrutura real: o PoP-RS. Essa avaliação é realizada comparando-se o tempo de execução de busca por padrões em logs utilizando ferramentas tradicionais (grep) contra ferramentas Big Data (Pig).
Abstract This work presents a feasibility study for implementation of an IDS through the use of Big Data technologies in order to analyze logs. For this, a study of Big Data tools it is conducted, as well as a presentation of its main concepts, aiming to explore one of the purposes of the technology: Analytics. The fundamental idea is to perform researches on logs of network devices, such as switches, routers and servers, searching for specific patterns as a basic way to detect intrusions. To achieve this goal, this work proposes a system architecture (software) using free software tools to perform data acquisition, its storage, log analysis and visualization. To conclude, an evaluation of the proposed solution is done using as the input data logs collected in a real infrastructure: PoP-RS. This evaluation is performed by comparing the search runtime for patterns in logs using traditional tools (grep) against Big Data (Pig) tools.
Tipo Trabalho de conclusão de graduação
URI http://hdl.handle.net/10183/139086
Arquivos Descrição Formato
000989721.pdf (2.339Mb) Texto completo Adobe PDF Visualizar/abrir

Este item está licenciado na Creative Commons License

Este item aparece na(s) seguinte(s) coleção(ões)


Mostrar registro completo

Percorrer



  • O autor é titular dos direitos autorais dos documentos disponíveis neste repositório e é vedada, nos termos da lei, a comercialização de qualquer espécie sem sua autorização prévia.
    Projeto gráfico elaborado pelo Caixola - Clube de Criação Fabico/UFRGS Powered by DSpace software, Version 1.8.1.