Submitted by Patrícia Cerveira (pcerveira1@gmail.com) on 2017-06-07T20:29:49Z
No. of bitstreams: 1
Henrique_Fernandes Dissertação.pdf: 2826928 bytes, checksum: f7388a5396e90a8444a4aac05feada53 (MD5) / Approved for entry into archive by Biblioteca da Escola de Engenharia (bee@ndc.uff.br) on 2017-07-03T14:05:51Z (GMT) No. of bitstreams: 1
Henrique_Fernandes Dissertação.pdf: 2826928 bytes, checksum: f7388a5396e90a8444a4aac05feada53 (MD5) / Made available in DSpace on 2017-07-03T14:05:51Z (GMT). No. of bitstreams: 1
Henrique_Fernandes Dissertação.pdf: 2826928 bytes, checksum: f7388a5396e90a8444a4aac05feada53 (MD5) / Os Sistemas de Detecção e Prevenção de Intrusão são fundamentais para a segurança
da rede de computadores, inspecionar o tráfego da rede em tempo real em busca de intrusos
para garantir uma rede confiável é um dos seus papéis. Porém a falta de integração com
os ativos da rede é um dos principais fatores que limitam sua atuação. O conceito de
Redes Definidas por Software visa diminuir a falta de integração entre os ativos de rede
devido a separação do plano de dados do plano de controle. Diante da limitação da
integração entre os ativos de redes e os Sistemas de Detecção e Prevenção de Intrusão,
o presente estudo propõe, desenvolve e demonstra o IDSFlow, um modelo de integração
de sistemas de detecção de intrusão em redes definidas por software. Para validar o
IDSFlow, foram realizados testes utilizando o Openflow, o Mininet, CPqD e o Snort. Os
resultados obtidos pelos algorítimos desenvolvidos e apresentados mostram a capacidade
de integração proposta, é possível verificar a viabilidade de utilizar as regras já existentes e
funcionais para o Snort assim como utilizar o histórico de utilização da rede para aumentar
a efetividade da detecção e dos bloqueios de intrusos. / Intrusion Detection and Prevention Systems are fundamental to the network security,
to inspect the traffic in real time seeking intruders to ensure a reliable network is one of
it’s roles. However the lack of integration between the network equipments, is one of the
biggest factors to limit its operations. The concept of Software Defined Networks aims to
reduce the lack of integration among network assets due to the separation of the data plan
from the control plan. Given the limitation of integration between networks assets and
Intrusion Detection and Prevention Systems, the present study proposes, develops and
demonstrates IDSFlow, an integration model of intrusion detection systems in softwaredefined
networks. To validate IDSFlow, tests were run using Openflow, Mininet, CPqD
and Snort. The results obtained by the algorithms developed and presented show the
proposed integration capacity, it is possible to verify the feasibility of using the existing
and functional rules for Snort as well as to use the network usage history to increase the
effectiveness of intrusion detection and block.
| Identifer | oai:union.ndltd.org:IBICT/oai:https://app.uff.br/riuff:1/3939 |
| Date | 03 July 2017 |
| Creators | Fernandes, Henrique Santos |
| Contributors | Moraes, Igor Monteiro, Santos, Joel André Ferreira dos, Fernandes, Natalia Castro |
| Publisher | Niterói |
| Source Sets | IBICT Brazilian ETDs |
| Language | Portuguese |
| Detected Language | Portuguese |
| Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
| Source | reponame:Repositório Institucional da UFF, instname:Universidade Federal Fluminense, instacron:UFF |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0027 seconds