Repositório Digital

A- A A+

Study and development of a network based intrusion detection system

.

Study and development of a network based intrusion detection system

Mostrar registro completo

Estatísticas

Título Study and development of a network based intrusion detection system
Autor Paganela, Pedro Egidio Menegaz
Orientador Carissimi, Alexandre da Silva
Data 2011
Nível Graduação
Instituição Universidade Federal do Rio Grande do Sul. Instituto de Informática. Curso de Engenharia de Computação.
Assunto Redes : Computadores
Seguranca : Redes : Computadores
[en] IDS
[en] Mancala network controller
[en] Network security
[en] NIDS
[en] System security
[en] Threat
[en] Vulnerability
Resumo Na década de 90, a maioria das ameaças contra sistemas de informação eram executadas por jovens influenciados por sua curiosidade. Esses jovens tinham como objetivo somente mostrar suas capacidades frente a os sistemas de computação de sua época. Como um exemplo deste tempo, podemos pegar o livro que conta a história do famoso hacker Kevin Mitnick [KEVIN BIO, 1996]. Todavia, nos últimos anos os sistemas de informação estão se tornando alvo de ameaças mais sofisticadas, organizadas e normalmente com consequências devastadoras [REUTERS, 2007] [MARKOFF, 2009][STUXNET, 2011] . Desde que essas novas ameaças estão se tornando mais complexas, simples firewalls não são suficientes para proteger os sistemas de informação hoje em dia. Por essa razão, Sistemas de Detecção de Intrusão [SCARFONE ET AL., 2007] estão se tornando cada vez mais usados em sistemas de corporações, sendo uma proteção extra contra essas ameaças. Neste artigo será apresentado o estudo e o desenvolvimento de uma nova solução de Sistema de Detecção de Intrusão baseada no tráfico da rede (NIDS). O NIDS desenvolvido aumenta a capacidade de detecção do principal NIDS do mercado [SNORT, 2011], usando métodos de detecção conhecidos e também novos, desenvolvidos nesse trabalho. Finalmente, o NIDS desenvolvido será integrado com o framework Mancala Network Controller [MANCALA, 2011], sendo usado como um módulo de segurança para redes de empresas.
Abstract In the 90’s the majority of threats performed against computer systems were made by teenagers influenced by their curiosity. They had as objective just to show their capabilities exploiting computer systems. As good example from this time, we can take the famous Hacker Kevin Mitnick [KEVIN BIO, 1996]. However, in the last years, computer systems are facing a new type of threats, where in general they are more organized, sophisticated and with devastating consequences [REUTERS, 2007] [MARKOFF, 2009][STUXNET, 2011] . Since that the threats in the last years are becoming more complex, simple Firewalls are not enough to secure a computer network system. For this reason, Intrusion Detection Systems [SCARFONE ET AL., 2007] are becoming more and more used by corporations, as an extra protection against these threats. In this paper we will present a study about a new Network Based Intrusion Detection System (NIDS) solution that improves the detecting capabilities of the principal NIDS solution in the market [SNORT, 2011]. This solution uses known and new detection methodologies developed in this work. Finally, the developed NIDS will be integrated to the Mancala Network Controller Framework [MANCALA, 2011], to be used as a security module to network corporations.
Tipo Trabalho de conclusão de graduação
URI http://hdl.handle.net/10183/37169
Arquivos Descrição Formato
000819609.pdf (1.325Mb) Texto completo Adobe PDF Visualizar/abrir

Este item está licenciado na Creative Commons License

Este item aparece na(s) seguinte(s) coleção(ões)


Mostrar registro completo

Percorrer



  • O autor é titular dos direitos autorais dos documentos disponíveis neste repositório e é vedada, nos termos da lei, a comercialização de qualquer espécie sem sua autorização prévia.
    Projeto gráfico elaborado pelo Caixola - Clube de Criação Fabico/UFRGS Powered by DSpace software, Version 1.8.1.