nÃo hà / Due to the constant increase of the use of information systems and the potential impact
that these intrusions can cause in all spheres of society a Intrusion Detection and Prevention
System (IDPS) has become a necessity for network ans services security from various world organizations.
These systems usually depends of prior knowledge of the patterns of attacks in order to
detect them. This work presents an strategy to scenarios with computational and financial resources
limited, using only opensource software for intrusion detection. This proposal is the creation
of one flexible and scalable IDPS, with software integration, implementation of alerts correlation
rules and a signatures generator module for Snort, that can increase its efficiency enabling it to
produce knowledge for preventing the recurrence of some intrusion attacks not constant in original
database, thus minimizing the detection problem for these attacks. To validate this proposal, a testing
scenario was implemented with three server machines, one with the solution manager module
and one with Snort. The results confirmed that this strategy meets the proposed requisites in a
satisfactorily way being an important contribution to researchs about the theme. / Devido ao aumento constante da utilizaÃÃo dos sistemas de informaÃÃo em todas as esferas da sociedade e o potencial impacto que intrusÃes a esses sistemas podem causar, um Sistema de DetecÃÃo e PrevenÃÃo de IntrusÃo (IDPS) tornou-se uma necessidade para seguranÃa da infraestrutura de rede e serviÃos das mais diversas organizaÃÃes. Normalmente, esses sistemas dependem de conhecimento prÃvio dos padrÃes dos ataques para poder detectÃ-los. Este trabalho apresenta uma estratÃgia adequada, utilizando exclusivamente software livre, para a detecÃÃo de intrusÃes em cenÃrios com escassez de recursos computacionais e financeiros. Esta proposta consiste na criaÃÃo de um IDPS flexÃvel e escalÃvel que, com a integraÃÃo de sistemas, implementaÃÃo de regras de correlaÃÃo de alertas e um mÃdulo gerador de assinaturas para o Snort, pode-se aumentar a sua eficÃcia habilitando-o a produzir conhecimento para a prevenÃÃo da repetiÃÃo de ataques intrusivos nÃo constantes de sua base de dados original. Assim, minimiza-se a problemÃtica de detecÃÃo desses ataques. Para validar essa proposta, implementou-se um cenÃrio de testes com trÃs mÃquinas servidoras, uma com o mÃdulo gerenciador da soluÃÃo e outra com o Snort. Os resultados obtidos confirmaram que a estratÃgia atende aos quesitos propostos de maneira satisfatÃria sendo uma importante contribuiÃÃo para as pesquisas sobre o tema.
Identifer | oai:union.ndltd.org:IBICT/oai:www.teses.ufc.br:6192 |
Date | 30 November 2012 |
Creators | Daniel MourÃo Martins |
Contributors | Miguel Franklin de Castro, Josà Neuman de Souza, Francisco de Assis Tavares Ferreira da Silva, Andrà Luiz Moura dos Santos |
Publisher | Universidade Federal do CearÃ, Programa de PÃs-GraduaÃÃo em CiÃncia da ComputaÃÃo, UFC, BR |
Source Sets | IBICT Brazilian ETDs |
Language | Portuguese |
Detected Language | English |
Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
Format | application/pdf |
Source | reponame:Biblioteca Digital de Teses e Dissertações da UFC, instname:Universidade Federal do Ceará, instacron:UFC |
Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0019 seconds