Made available in DSpace on 2016-08-17T14:53:16Z (GMT). No. of bitstreams: 1
Mauro Lopes.pdf: 3194169 bytes, checksum: 5496ba534a60c6689d7701eda431ad46 (MD5)
Previous issue date: 2006-12-01 / In the current state of the Internet, information security presents a permanent
concern. In many cases, information security is vital a maintenance and continuity of the
businesses. The organizations have used the Internet as one of the main points for rendering
of services for other organizations as well as for their final users. We can cite some
organizations such as Banks, Institutions of Education, Administrators of Credit cards and
the Federal Government. The use of Security policies associated with a set of tools such as
Firewall, Antivirus and IDS (Intrusion Detection System) have helped organizations to
achieve some security and thus allowing the continuity of the businesses. On the other
extremity of the rendering of services for organizations we have the final users. The
necessity for effectiveness in computational security to the final users has increased in
function of the considerable growth on the occurrence of attacks to this type of user. This
problem creates a niche for the research in security directed to the final user.
This work is motivated by the above problem. Our work consists of a proposal of a
model and an implementation of a Remote IDS (Intrusion Detection System) using the
technology of Multi-agent Systems, Web Services and MDA (Model-Driven Architecture).
This model adapts and extends the NIDIA (Network Intrusion Detection System based on
Intelligent Agents) to provide a remote IDS on the Internet. The purpose is that users that
do not have a local IDS can use the services provided by a remote IDS (e.g. NIDIA).
NIDIA is an IDS whose architecture consists of a set of cooperative agents. The Remote
IDS functionalities are provided as a set of accessible services on the Internet through Web
Services. The architecture of our IDS uses MDA to support metadata management such as
profiles of configurations, profiles of users and profiles of services. The prototype of the
proposed model and the tests demonstrate the viability of our solution. An illustrative
example of the execution of the Remote IDS is presented. / No atual contexto da Internet, a segurança da informação constitui-se uma
preocupação permanente. Em muitos casos, a segurança da informação é vital para a
manutenção e continuidade dos negócios. As organizações têm usado a Internet como um
dos principais pontos para a prestação de serviços para outras organizações assim como
para seus usuários finais. Podemos citar algumas organizações como Bancos, Instituições
de Ensino, Administradoras de Cartões de Crédito e o Governo Federal. O uso de Políticas
de Segurança associado ao uso de um conjunto de ferramentas, como Firewall, Antivírus e
IDS (Intrusion Detection System) tem apoiado as organizações no objetivo de manter a
segurança e desta forma a continuidade dos negócios. Na outra extremidade da prestação de
serviços pelas organizações temos os usuários finais. A necessidade por eficácia em
segurança computacional aos usuários finais tem aumentado em função do crescimento
considerável na ocorrência de ataques a este tipo de usuário. Este problema cria um nicho
para a pesquisa em segurança voltada ao usuário final.
Esta dissertação tem por motivação esse cenário, consistindo na proposta do modelo
e a implementação de um IDS Remoto usando a tecnologia de Sistemas Multiagentes, Web
services e MDA (Model-Driven Architecture). O modelo adapta e extende o NIDIA
(Network Intrusion Detection System based on Intelligent Agents) para prover um IDS
remoto na Internet. A proposta é que usuários que não têm um IDS local possam usar os
serviços providos por nosso IDS Remoto. O NIDIA é um IDS cuja arquitetura consiste em
um conjunto de agentes cooperativos. As funcionalidades do IDS Remoto são providas
como um conjunto de serviços acessíveis na Internet através de Web services. O nosso
modelo de IDS usa MDA para suportar o gerenciamento de metadados tais como profiles
de configuração, profiles de usuários e profiles de serviços. A implementação do protótipo
do modelo proposto e os testes realizados demonstram a viabilidade da solução. Desta
forma, um exemplo ilustrativo do funcionamento do IDS Remoto é apresentado.
| Identifer | oai:union.ndltd.org:IBICT/oai:tede2:tede/465 |
| Date | 01 December 2006 |
| Creators | SILVA, Mauro Lopes Carvalho |
| Contributors | ABDELOUAHAB, Zair |
| Publisher | Universidade Federal do Maranhão, PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DE ELETRICIDADE/CCET, UFMA, BR, Engenharia |
| Source Sets | IBICT Brazilian ETDs |
| Language | Portuguese |
| Detected Language | English |
| Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
| Format | application/pdf |
| Source | reponame:Biblioteca Digital de Teses e Dissertações da UFMA, instname:Universidade Federal do Maranhão, instacron:UFMA |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.002 seconds