NDLTD Global ETD Search
  • Refine Query
  • Source
  • Publication year
  • to
  • Language
  • 31
  • 4
  • 1
  • Tagged with
  • 36
  • 36
  • 13
  • 12
  • 8
  • 8
  • 7
  • 7
  • 6
  • 6
  • 5
  • 5
  • 5
  • 4
  • 4
  • About
  • The Global ETD Search service is a free service for researchers to find electronic theses and dissertations. This service is provided by the Networked Digital Library of Theses and Dissertations.
    Our metadata is collected from universities around the world. If you manage a university/consortium/country archive and want to be added, details can be found on the NDLTD website.

Search results

Showing 11 to 20 of 36 (0.074 seconds)

Spelling suggestions: "subject:"segurança dde dados"" "subject:"segurança dee dados""

11

Modelo de replicação para a preservação de dados em repositórios

Pinho, Micael Ferreira Alves de January 2012 (has links)
Tese de mestrado integrado. Engenharia Informática e de Computação. Faculdade de Engenharia. Universidade do Porto. 2012
Armazém de dados
Replicação de dados
Segurança de dados
Preservação digital
Repositórios digitais
12

Implementation and performance evaluation of explicit congestion control algorithms

Araújo, João Taveira January 2008 (has links)
Estágio realizado no INESC-Porto e orientado pelo Eng.º Filipe Lameiro Abrantes / Tese de mestrado integrado. Engenharia Electrotécnica e de Computadores. Faculdade de Engenharia. Universidade do Porto. 2008
Internet
IP - protocolo de comunicações
Protocolos de redes
Segurança de dados
13

IP security extensions for explicit congestion control protocols

Salta, Nuno Gonçalo de Castro Plácido January 2008 (has links)
Estágio realizado no INESC-Porto e orientado pelo Eng.º Filipe Lameiro Abrantes / Tese de mestrado integrado. Engenharia Electrotécnica e de Computadores. Faculdade de Engenharia. Universidade do Porto. 2008
IP - protocolo de comunicações
Protocolos de redes
Segurança de dados
Internet
14

Proposta de metodologia de gestão de risco em ambientes corporativos na área de TI

Melo, Laerte Peotta de 03 1900 (has links)
Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2008. / Submitted by Danyelle Mayara Silva (danielemaiara@gmail.com) on 2009-09-08T20:35:10Z No. of bitstreams: 1 2008_LaertePeottaDeMelo.pdf: 13983192 bytes, checksum: 6c384dd4e88a4199825ed1a82e427de3 (MD5) / Approved for entry into archive by Luanna Maia(luanna@bce.unb.br) on 2009-09-09T12:29:22Z (GMT) No. of bitstreams: 1 2008_LaertePeottaDeMelo.pdf: 13983192 bytes, checksum: 6c384dd4e88a4199825ed1a82e427de3 (MD5) / Made available in DSpace on 2009-09-09T12:29:22Z (GMT). No. of bitstreams: 1 2008_LaertePeottaDeMelo.pdf: 13983192 bytes, checksum: 6c384dd4e88a4199825ed1a82e427de3 (MD5) Previous issue date: 2008-03 / Com o surgimento dos computadores passaram a ser necessárias ferramentas automatizadas para proteger a informação armazenada, tentando proteger também os recursos, ou seja, os próprios computadores e a reputação de uma organização. A utilização de redes de computadores e processamentos de sistemas distribuídos gerou um ganho considerável com o tratamento das informações, melhor qualidade dos processos e maior velocidade na disponibilização da informação. Surgiu também a necessidade de um sistema de segurança mais adequado, que garantisse a integridade, confidencialidade e disponibilidade da informação. Normas como a ISO 17799 e ISO 27001 tratam de segurança da informação, e sugerem fortemente a criação de um modelo para gestão de risco. A Governança corporativa caminha para a integração com TI com a utilização de metodologias como o COBIT e ITIL. Neste trabalho elaborou-se um estudo do tema gestão de risco em TI, assim como a proposta de integração e criação de ferramenta que informasse o risco em tempo real à divulgação de uma vulnerabilidade. _______________________________________________________________________________________ ABSTRACT / With the emergence of computers have become automated tools necessary to protect the information stored, also trying to protect the resources, or their own computers and reputation of an organization. The use of computer networks and distributed processing systems generated a considerable gain to the processing of information, better quality of the processes and greater speed in the availability of information. He came up also the need for a security system more complex, which ensures the integrity, confidentiality and availability of information. Standards such as ISO 17799 and ISO 27001 deal of information security, and strongly suggest the creation of a model for management of risk. The Corporate Governance headed for integration with TI with the use of methodologies such as COBIT and ITIL. In this paper sought is a study of the theme of risk management in IT, as well as the proposed creation of tool integration and to inform the risk in real-time disclosure of vulnerability.
Tecnologia da informação
Redes de informação
Segurança de dados
Ciência da computação
15

Safe-record : segurança e privacidade para registros eletrônicos em saúde na nuvem

Souza, Stefano Mozart Pontes Canedo de 07 July 2016 (has links)
Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2016. / Submitted by Fernanda Percia França (fernandafranca@bce.unb.br) on 2016-08-26T18:16:30Z No. of bitstreams: 1 2016_StefanoMozartPontesCanedodeSouza.pdf: 1830265 bytes, checksum: 771b851667435b3e987d74fdc56356fe (MD5) / Approved for entry into archive by Raquel Viana(raquelviana@bce.unb.br) on 2016-10-11T20:29:41Z (GMT) No. of bitstreams: 1 2016_StefanoMozartPontesCanedodeSouza.pdf: 1830265 bytes, checksum: 771b851667435b3e987d74fdc56356fe (MD5) / Made available in DSpace on 2016-10-11T20:29:41Z (GMT). No. of bitstreams: 1 2016_StefanoMozartPontesCanedodeSouza.pdf: 1830265 bytes, checksum: 771b851667435b3e987d74fdc56356fe (MD5) / O mercado de computação em nuvem tornou disponível a equipes hospitalares e acadêmicas um volume virtualmente ilimitado de recursos computacionais, os quais têm sido utilizados em atividades de pesquisa e desenvolvimento. Apesar das evidentes vantagens da computação em nuvem, o armazenamento e o processamento de Registros Eletrônicos em Saúde (RES) nesses ambientes levantam preocupações genuínas com a privacidade e a segurança dos pacientes que, voluntária ou involuntariamente, têm seus dados expostos. O compartilhamento do controle sobre os dados entre provedores e consumidores da nuvem é uma vulnerabilidade que não pode ser eliminada por uma solução técnica simples ou pontual. O risco de que o provedor de serviços faça mau uso de seu acesso privilegiado à infraestrutura da nuvem é conhecido como insider threat. Tal risco só pode ser eliminado se, mesmo tendo acesso a todos os dados, o provedor (desonesto, ou honesto mas curioso) não possa fazer qualquer uso deles. Isso pode ser alcançado se toda informação que trafegar, for armazenada ou processada na nuvem for encriptada com chaves indisponíveis naquele ambiente. O Safe-Record, uma aplicação com arquitetura compatível com serviços do tipo Platform-as-a-Service (PaaS), foi construído para demonstrar a utilização de esquemas criptográficos homomórficos e com preservação de ordem. Os quais, permitem a execução de buscas e operações aritméticas simples sobre dados de um RES na nuvem, sem que sejam decifrados e sem que qualquer informação relevante seja revelada ao provedor. Os resultados sugerem que esse tipo de solução provê níveis adequados de segurança e privacidade, além de ser técnica e economicamente viável. ________________________________________________________________________________________________ ABSTRACT / The cloud computing market makes a virtualy unlimited volume of computational resources available to medical and academic groups which are able to use such resources in research and development. In spite of the evident benefits of the cloud, the storage of Electronic Helath Records or the execution of machine learning algorithms over health data on the cloud raises genuine concerns over the privacy and even the security of patients who, voluntarily or not, have their data exposed. Among the many vulnerabilities of a tipical cloud computing evironment, there is one that is specially dificult to handle with a simple tecnical solution: the shared control over the data between providers and consumers of the cloud. The ‘insider threat’ can only be satisfactorily dealt with if, even with full access to the data, a malicious or semi-honest provider would not be able to gather any information from it. The Safe-Record, an application with an architecture compatible with tipical PaaS services, was built to demonstrate the use of homomorfic and order-preserving cryptographic schemes that allow the data to be processed in its encripted form on the cloud. This application manages Electronic Health Records modeled according to the OpenEHR standards, storing them under a combination of encryption schemes that allow simple queries and a few arithmetic operations to be run over the encrypted data on the cloud, without ever decrypting or revealing any relevant information. The results sugest that this solution renders adequate levels of security and privacy and is both technicaly and economicaly viable.
Computação em nuvem
Criptografia de dados (Computação)
Registros eletrônicos
Segurança de dados
16

Arquitetura para privacidade na integração de internet das coisas e computação em nuvem

Pacheco, Luis Alberto Belem 15 February 2018 (has links)
Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2018. / Submitted by Raquel Viana (raquelviana@bce.unb.br) on 2018-06-25T20:38:51Z No. of bitstreams: 1 2018_LuisAlbertoBelemPacheco.pdf: 1657155 bytes, checksum: 267f24c754b4694c7f2377c896e06100 (MD5) / Approved for entry into archive by Raquel Viana (raquelviana@bce.unb.br) on 2018-06-29T16:37:07Z (GMT) No. of bitstreams: 1 2018_LuisAlbertoBelemPacheco.pdf: 1657155 bytes, checksum: 267f24c754b4694c7f2377c896e06100 (MD5) / Made available in DSpace on 2018-06-29T16:37:07Z (GMT). No. of bitstreams: 1 2018_LuisAlbertoBelemPacheco.pdf: 1657155 bytes, checksum: 267f24c754b4694c7f2377c896e06100 (MD5) Previous issue date: 2018-06-25 / Através da Internet das Coisas (IoT), uma imensa quantidade de dispositivos são conectados à internet, gerando uma grande quantidade de dados. Computação em nuvem é uma tecnologia adotada atualmente para processar, armazenar e prover controle de acesso a dados. Atualmente propõe-se a integração entre computação em nuvem e a Internet das Coisas, a essa integração chama-se Cloud of Things - CoT. Essa abordagem é especialmente útil para redes domésticas e pessoais, tais como automação residencial e assistência médica, pois facilita o acesso a informação pelos indivíduos. Apesar de trazer benefícios aos usuários, a integração desses dois conceitos tecnológicos introduz muitos desafios na área de segurança, já que a informação sai da esfera de controle do usuário ao ser enviada para a nuvem. Para que haja uma adoção em massa dessa tecnologia é importante que hajam protocolos e mecanismos para preservar a privacidade dos dados dos usuários ao armazenar seus dados na nuvem. Neste contexto, este trabalho propõe uma arquitetura de privacidade em Cloud of Things, permitindo ao usuário o controle completo do acesso aos dados gerados pelos dispositivos de suas redes IoT e armazenados na nuvem. A arquitetura proposta provê um controle fino sob os dados, pois os protocolos e controles de privacidade são executados nos dispositivos e não na borda da rede pelo gateway, o qual também pode representar um ponto único de falha ou quebrar a segurança do sistema uma vez comprometido por um ataque bem sucedido. Este trabalho também desenvolveu uma melhoria à arquitetura proposta, diminuindo a sobrecarga nos dispositivos IoT. Avaliações foram conduzidas por meio de uma análise analítica e experimental, utilizando o simulador de redes ns-3, ambas abordagens propostas foram discutidas e comparadas com outras arquiteturas. Os resultados obtidos indicam que mesmo dispositivos severamente limitados podem implementar mecanismos de segurança para prover privacidade na Cloud of Things. / A large number of devices are connected to the internet through the Internet of Things (IoT) paradigm, resulting in a huge amount of produced data. Cloud computing is a computing paradigm currently adopted to process, store and provide access control to these data. This integration is called Cloud of Things - CoT and is useful in personal networks, like residential automation and health care, since it facilitates the access to the information. Although this integration brings benefits to the users, it introduces many security challenges since the information leaves the user control and is stored at the cloud providers. Particularly interesting, in order for these technologies to be adopted, it is important to provide protocols and mechanisms to preserve the users privacy when storing their data in the cloud. In this context, this paper proposes an architecture for privacy in Cloud of Things, which allows the users to fully control the access to the data generated by the devices of their IoT networks and stored in the cloud. The proposed architecture enables a fine grained control over data, since the privacy protocols and controls are executed at the IoT devices instead of at the network border by a gateway, which also could represent a single point of failure or a component that could impair the security properties of the system once it is compromised by a successful attack. This work also developed an enhancement for the proposed architecture, decreasing its overhead in IoT devices. Evaluations were conducted throught analytical analysis and experiments, using the ns-3 network simulator, both aproaches were discussed and compared with other architectures. Obtained results indicate that, even in severely constrained IoT devices, security mechanisms to provide privacy in Cloud of Things can be implemented.
Internet das coisas
Computação em nuvem
Segurança de dados
17

Elliptic curve cryptography in hardware for secure systems: a multi-use reconfigurable soft IP

Ferreira, Bruno Fin January 2014 (has links)
Made available in DSpace on 2014-08-19T02:01:19Z (GMT). No. of bitstreams: 1 000460263-Texto+Completo-0.pdf: 1997938 bytes, checksum: db8ee989e5494026f04f8cc600c619a5 (MD5) Previous issue date: 2014 / In the last years, the industry has developed and put in the market a plethora of electronic devices that are able to access the Internet and other networks. This is making easier to send, receive, share and store all types of information at any moment, from anywhere. Thus, there is a huge amount of important information crossing the Internet and there are malicious entities and/or individuals trying to capture this information to steal or exploit it in order to obtain financial or strategic gains or to cause damage to other people. There are many ways to protect such information, the most relevant of which is the use of cryptog-raphy. There are many cryptographic algorithms in use nowadays, such as DES, 3DES, AES and RSA, which are usually implemented in software. This leads to low performance, and low security levels for several applications. Therefore, it is necessary to create solutions that provide higher security levels and that at the same time improve cryptography performance. This work proposes and presents a secure communication system that can be inte-grated to embedded devices or computers. The proposed secure communication system developed in this work is based on Elliptic Curve Cryptography (ECC), which is a cryptography scheme that has being studied and improved over the last decade by many researchers and is indicated as one of the most secure among cryptographic algorithms. This work describes in detail the implementation of ECC operations in hardware, trying to provide higher performance than most works available in the literature. Another goal of the work is that even critical embedded systems could use the proposed scheme to build a secure communication system. This work capitalizes on the state of the art in ECC operations and implements these in hardware. The result is a reconfigurable soft IP core for ECC, which can be synthesized for either FPGAs or ASICs. The validation of the soft core comprises the development of a complete communication system that can create a secure communication link between two computers or similar devices using ECC to encrypt all exchanged information. The soft IP core for ECC operations supports any of the five Koblitz curves recommended by the National Institute of Standards and Technology (NIST) and the Standards for Efficient Cryptography Group (SECG). However, the IP core can also be easily adapted to support other elliptic curves. An overall secure communication system was developed, implemented and prototyped in a development board with a Xilinx Virtex 5 FPGA. Furthermore, the work demonstrates the advantages and gains in performance when compared to software implementations of similar systems. / Nos últimos anos, a indústria tem desenvolvido e colocado no mercado uma grande quantidade de dispositivos que são capazes de acessar a Internet e outras redes. Isso está tornando mais fácil enviar, receber, compartilhar e guardar todo tipo de informação a qualquer momento de qualquer lugar. Assim, há uma enorme quantidade de informações importantes passando pela Internet, mas há também entidades e/ou indivíduos maliciosos tentando capturar essas informações para roubar ou explorar isso visando obter ganhos financeiros ou estratégicos, ou causar algum dano a outras pessoas. Apesar de existir muitas maneiras de proteger tais informações, a mais relevante é o uso de criptografia. Há muitos algoritmos criptográficos em uso atualmente, tais como DES, 3DES, AES e RSA, que normalmente são implementados em software. Eles atingem baixo desempenho e proveem baixos níveis de segurança para muitas aplicações. Portanto, é necessário criar so-luções que disponibilizem maiores níveis de segurança e ao mesmo tempo melhorem o desempenho de criptografar. Este trabalho propõe um sistema de comunicação seguro que pode ser integrado a dispositivos embarcados ou computadores. O sistema de comunicação seguro proposto e desenvolvido neste trabalho é baseado em Criptografia por Curvas Elípticas (ECC), um esquema de criptografia que tem sido estudado e melhorado na última década por muitos pesquisadores, e é indicado como um dos algoritmos de criptografia dos mais seguros. Este trabalho descreve em detalhes a implementação das operações do ECC em hardware, com alvo em prover maior desempenho do que a maioria dos trabalhos disponíveis na literatura. Outro objetivo do trabalho é que mesmo sistemas embarcados críti-cos possam usar o esquema proposto para criar sistemas de comunicação seguros. Este trabalho utilizou o estado da arte operações de ECC para gerar implementações em hardware. O resultado é um núcleo de propriedade intelectual (IP) flexível para ECC que pode ser sintetizado para FPGAs ou ASICs.A validação deste núcleo incluiu o desenvolvimento de um sistema de comunicação completo que pode criar um enlace de comunicação segura entre dois computadores ou dispositivos similares usando ECC para criptografar todas as informações trocadas. O núcleo IP de ECC dá suporte a qualquer uma das 5 curvas elípticas de Koblitz recomendadas pelo Instituto Nacional de Padrões e Tecnologia (NIST) e aos Padrões para Grupo de Criptografia Eficiente (SECG). Entretanto, o núcleo IP pode também ser facilmente adaptado para dar suporte a outras curvas elípticas. Um sis-tema de comunicação segura foi desenvolvido, implementado e prototipado em uma placa de desenvolvimento com FPGA Virtex 5 da Xilinx. Além disso, o trabalho demonstra as vantagens e os ganhos de desempenho obtidos quando comparado com implementações em software de sistemas similares.
INFORMÁTICA
SEGURANÇA DE DADOS
CRIPTOGRAFIA (COMPUTAÇÃO)
SEGURANÇA DE REDES DE COMPUTADORES
ARQUITETURA DE COMPUTADOR
18

Mitigação de ataques de negação de serviço em rests autenticáveis na nuvem

Michelin, Régio Antonio January 2015 (has links)
Made available in DSpace on 2015-02-11T01:01:08Z (GMT). No. of bitstreams: 1 000465167-Texto+Completo-0.pdf: 2214524 bytes, checksum: e60f67caab1af9647d1f2863d4e2d64e (MD5) Previous issue date: 2015 / Computer systems available on the Internet are used for, basically, everyone. This widespread use has facilitated their exposure to several different types of attacks. These attacks are intended to, for example, steal information, deploy malicious code and even to make a system slow to respond, or worst, to become completely offline. Denial of service attacks is a type of attack that, currently, needs a special attention, since they may be performed for different reasons, such as political purposes, industrial competition, protests or even just for fun. This kind of attack has as its main purpose to slow response time or even to make a computer system unavailable, for example, consuming all target computational resources. When a denial of service attack targets a cloud environment, it could compromise not only one system, but also all systems that are hosted in the cloud. Therefore, a cloud environment is a convenient target for malicious users, since that with a single attack they are able to hit multiple systems. A cloud environment usually exposes, through a REST architecture model, an API to allow its users to write their own service to be integrated with the cloud environment. Hence, this exposed REST API becomes a potential threat to the cloud environment. In order to reduce the risk of attacks, usually a cloud environment uses an authentication mechanism to allow only legitimate users to access the system. Despite that, some attacks may still be possible.This research is focused on the analysis of denial of service attacks that exploit the authentication mechanism through REST API calls in a cloud environment. In this work, we propose a solution that works in the application level. Our solution creates client profiles in order to verify whether a client is posing any threat to the cloud or not. When a threat is detected, then our solution starts to filter calls from users that were identified as malicious. We applied our solution to Openstack, an open cloud management system, and showed that we have improved response time for legitimate users when the cloud is under attack. / Nos dias de hoje sistemas disponíveis na Internet estão expostos aos mais diversos tipos de ataques. Estes ataques têm diferentes finalidades tais como roubar dados dos sistemas e implantação de códigos maliciosos, podendo até mesmo deixar um sistema totalmente indisponível, o que em sistemas de alta disponibilidade seria um grande problema. Ataques de negação de serviço merecem uma atenção especial, pois atualmente vemos muitos ataques sendo executados por diferentes razões, como: política, concorrência industrial, protestos ou até mesmo apenas por diversão. Esse tipo de ataque consiste em esgotar os recursos computacionais do seu alvo, deixando-o lento ou até mesmo indisponível. Quando o alvo de um ataque de negação de serviço é um ambiente de nuvem, não apenas um sistema pode ser comprometido, mas sim todos os sistemas que estão disponíveis no ambiente em questão. Desse modo, um ambiente de nuvem é um bom alvo para que usuários mal intencionados, através de um ataque ao mesmo, comprometam um grande número de sistemas nele rodando.Ambientes de nuvem costumam expor, através do modelo arquitetural de REST, uma API para que usuários do seu serviço possam, programaticamente, integrar seus sistemas. Sabendo disso, essa REST API exposta acaba por se tornar um potencial vetor de ataques aos ambientes de nuvem. Com isso, faz-se necessário a utilização de um mecanismo de autenticação, com intuito de permitir acesso apenas aos usuários legítimos. Assim, o presente trabalho foca em analisar o problema de ataque de negação de serviço que explora o mecanismo de autenticação de REST API de ambientes de nuvem. A este problema, será proposta uma solução que atua em nível de aplicação, traçando um perfil dos clientes que fazem uso desta REST, e desse modo evitando que o ambiente de nuvem seja sobrecarregado com operações desnecessárias.
INFORMÁTICA
COMPUTAÇÃO EM NUVEM
ARQUITETURA DE COMPUTADOR
SEGURANÇA DE DADOS
19

Proteção de dados pessoais: a intimidade como núcleo do direito fundamental à privacidade e a garantia constitucional da dignidade

Panitz, João Vicente Pandolfo January 2007 (has links)
Made available in DSpace on 2013-08-07T18:47:55Z (GMT). No. of bitstreams: 1 000395907-Texto+Parcial-0.pdf: 65534 bytes, checksum: c153e9a7f0a4d1c83d21a9aa6ea93d37 (MD5) Previous issue date: 2007 / A presente dissertação versa sobre proteção de dados pessoais, tendo sido dividida em três distintos capítulos, o primeiro deles trata da diferenciação público, privada e íntimo, desde a Grécia e Roma, chegando a idéia de dignidade da pessoa humana enquanto direito fundante dos Estados Democráticos contemporâneos. O segundo capítulo, após distinção entre regras e princípios, conceitua a privacidade como direito fundamental cujo núcleo, ao qual deve ser dada especial atenção, é a intimidade. O terceiro capítulo é centrado no estudo do direito à proteção de dados pessoais, caracterizado como parte integrante do núcleo do direito fundamental privacidade (intimidade), tendo coma paradigma a direito a proteção de dados pessoais na Espanha, a Rede Ibero-americana de Proteção de Dados Pessoais e desenvolvimento da matéria no Brasil.
DIREITOS FUNDAMENTAIS
DIREITO À PRIVACIDADE
PROTEÇÃO (DIREITO)
SEGURANÇA DE DADOS
20

Um Framework baseado em grupos de agentes de software especializados para construção de sistemas distribuídos de detecção de intrusão em redes de computadores / A framework for building intrusion detecction systems over computer networks based on group of specialized software agents

Serique Júnior, Luiz Fernando Sirotheau 05 1900 (has links)
Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2006. / Submitted by Raquel Viana (tempestade_b@hotmail.com) on 2009-11-17T17:29:46Z No. of bitstreams: 1 Luis Fernando Sirotheau Serique Junior.pdf: 4257551 bytes, checksum: fe8d538338e65dca4d4480cbc6a1cff2 (MD5) / Approved for entry into archive by Carolina Campos(carolinacamposmaia@gmail.com) on 2009-11-19T17:56:56Z (GMT) No. of bitstreams: 1 Luis Fernando Sirotheau Serique Junior.pdf: 4257551 bytes, checksum: fe8d538338e65dca4d4480cbc6a1cff2 (MD5) / Made available in DSpace on 2009-11-19T17:56:56Z (GMT). No. of bitstreams: 1 Luis Fernando Sirotheau Serique Junior.pdf: 4257551 bytes, checksum: fe8d538338e65dca4d4480cbc6a1cff2 (MD5) Previous issue date: 2006-05 / O objetivo do presente trabalho é apresentar a especificação, modelagem e prototipagem de um framework para construção de sistemas distribuídos de detecção de intrusão com base em grupos de agentes de software especializados que possuem as habilidades de mobilidade e autonomia. Dentre as características almejadas para o framework estão a reusabilidade dos componentes básicos, a capacidade de extensão e a manutenibilidade que juntos possibilitarão uma evolução natural do sistema, permitindo a inserção de novos agentes com maiores graus de especialização e novos componentes de serviços, sem a necessidade de paralisação. A fim de ilustrar e validar as soluções propostas, foram implementados dois cenários de detecção de intrusão aonde os grupos de agentes especializados puderam exercer suas funções e proteger esses ambientes de rede. __________________________________________________________________________________________ ABSTRACT / The objective of the current work is presenting the specification, modeling and prototyping of a framework for building distributed intrusion detection systems based on groups of specialized agents that are mobile and autonomous. Amongst the required characteristics for the framework, there are the reusability of basic components, the extension capability and the easy maintenance that together make possible a natural evolution of the system, allowing the insertion of new agents with more specialization and new service components, without interruption. In order to illustrate and validate proposed solutions, the groups of specialized agents had been implemented two scenes of intrusion detention where had been able to do its functions and protecting these network environments.
Segurança de dados
Criptografia de dados (Computação)
Framework
Telecomunicações
Redes de computação

Page generated in 0.0802 seconds