Coordenação de Aperfeiçoamento de Pessoal de Nível Superior / The popularization of the Internet has provided an increase in the number of web applications
that work with critical information. Parallel to this, attacks that exploit the vulnerabilities
of these applications has also grown. This scenario has stimulated companies to invest in tools
to monitor their network infrastructure in order to detect malicious activity. One of the main
tools used by companies to monitor their network infrastructures and identifying attacks are
Intrusion Detection Systems. However, due to expansion of the volume of data in computer
networks, these systems are becoming limited. In contrast, researchers have explored the construction
of Internet Early Warning Systems to monitor malicious activities on the Internet.
This work proposes a data model of a knowledge base for Internet EarlyWarning Systems. The
model represents the data of different aspects of the network with a focus on events related to
intrusion detection, such as data of alerts generated by intrusion detection systems, information
on response measures, traffic statistics and signatures of known attacks. A case study on a
real network infrastructure demonstrates the applicability of the data model of knowledge base
and identifies the advantages of its use. Furthermore, the data stored in the knowledge base
potentializes the construction of situational awareness of monitored environment, directing the
activities of the security team and helping in the decision process responses to potential attacks. / A popularização da Internet tem proporcionado um aumento no número de aplicações web
que trabalham com informações críticas. Em paralelo a isso, os ataques que exploram as vulnerabilidades
dessas aplicações também tem crescido. Esse cenário tem estimulado as empresas
a investir em ferramentas para monitorar sua infraestrutura de rede, visando a detecção de atividades
mal-intencionadas. Uma das principais ferramentas utilizadas pelas empresas para o
monitoramento de suas infraestruturas de redes e identificação de ataques são os Sistemas de
Detecção de Intrusão. No entanto, devido a expansão do volume de dados que trafegam nas
redes de computadores, estes sistemas estão tornando-se limitados. Em contrapartida, pesquisadores
têm explorado a construção de Internet Early Warning Systems para o monitoramento
de atividades maliciosas na Internet. Este trabalho propõe a modelagem de dados de uma base
de conhecimento para Internet Early Warning Systems. O modelo representa os dados de diferentes
aspectos da rede com foco em eventos relacionados a detecção de intrusão, tais como:
dados de alertas gerados por sistemas de detecção de intrusão, informações sobre medidas de
respostas, estatísticas do tráfego e assinaturas de ataques já conhecidos. Um estudo de caso
em uma infraestrutura de rede real demonstra a aplicabilidade do modelo de dados da base de
conhecimento e permite identificar as vantagens de sua utilização. Além disso, os dados armazenados
na base de conhecimento potencializam a construção de uma consciência situacional
do ambiente monitorado, direcionando as atividades da equipe de segurança e auxiliando no
processo de decisão de respostas a ataques em potencial.
Identifer | oai:union.ndltd.org:IBICT/oai:repositorio.ufsm.br:1/5405 |
Date | 04 March 2013 |
Creators | Petri, Giani |
Contributors | Nunes, Raul Ceretta, Santin, Altair Olivo, Medina, Roseclea Duarte |
Publisher | Universidade Federal de Santa Maria, Programa de Pós-Graduação em Informática, UFSM, BR, Ciência da Computação |
Source Sets | IBICT Brazilian ETDs |
Language | Portuguese |
Detected Language | English |
Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
Format | application/pdf |
Source | reponame:Repositório Institucional da UFSM, instname:Universidade Federal de Santa Maria, instacron:UFSM |
Rights | info:eu-repo/semantics/openAccess |
Relation | 100300000007, 400, 300, 300, 300, 300, e2cd0d87-3ff6-4c82-8830-9ca8dea454cc, 531e22b5-25f0-4584-bec7-20c2e14b7ef9, e74e0598-a88c-43e0-8b90-5e1192b3b6aa, ab954bac-27b8-46ae-a94d-e65ff0299dfe |
Page generated in 0.0029 seconds