Return to search

Tolerância a Falhas para o NIDIA: um Sistema de detecção de Intrusão Baseado em Agentes Inteligentes / Tolerance the Imperfections for the NIDIA: a Detection system of Intrusion Based on Intelligent Agents

Made available in DSpace on 2016-08-17T14:53:02Z (GMT). No. of bitstreams: 1
Lindonete Siqueira.pdf: 1117970 bytes, checksum: 5ae44660dd82bbb5725821410930f632 (MD5)
Previous issue date: 2006-07-10 / An Intrusion Detection System (IDS) is one tool among several existing ones
to provide safety to a computational system. The IDS has the objective of identifying
individuals that try to use a system in non-authorized way or those that have authorization
but are abusing of their privileges. However, to accomplish the functions correctly an IDS
needs to guarantee reliability and availability of its own application. The IDS should
provide continuity to its services in case of faults, mainly faults caused by malicious
actions. This thesis proposes a fault tolerance mechanism for the Network Intrusion
Detection System based on Intelligent Agents Project (NIDIA), an intrusion detection
system based on the agents technology. The mechanism uses two approaches: monitoring
the system and replication of agents. The mechanism has a society of agents that
monitors the system to collect information related to its agents and hosts and to provide
an appropriate recovery for each type of detected fault. Using the information that is
collected, it is possible: to discover agents that are not active; determine which agents
must be replicated and which replication strategy must be used. The replication type
depends on the type of each agent and its importance for the system in different moments
of processing. Moreover, this monitoring allows to accomplish other important tasks such
as load balancing, migration, and detection of malicious agents, to guarantee safety of the
proper IDS (self protection). The implementation of the proposed architecture and the
illustrated tests demonstrate the viability of the solution. / Entre as diversas ferramentas existentes para prover segurança a um sistema
computacional destaca-se o Sistema de Detecção de Intrusão (SDI). O SDI tem como
objetivo identificar indivíduos que tentam usar um sistema de modo não autorizado ou
que tem autorização, mas abusam dos seus privilégios. Porém, um SDI para realizar
corretamente sua função precisa, de algum modo, garantir confiabilidade e disponibilidade
a sua própria aplicação. Portanto, o SDI deve dar continuidade aos seus serviços mesmo
em caso de falhas, principalmente falhas causadas por açõe maliciosas. Esta dissertação
propõe um mecanismo de tolerância a falhas para o Projeto Network Intrusion Detection
System based on Intelligent Agents (NIDIA), um sistema de detecção de intrusão baseado
na tecnologia de agentes. O mecanismo utiliza duas abordagens: o monitoramento do
sistema e a replicação de agentes. O mecanismo possui uma sociedade de agentes que
monitora o sistema para coletar informações relacionadas aos seus agentes e hosts e
para prover uma recuperação adequada para cada tipo de falha detectada. Usando a
informação que é coletada, o sistema pode: descobrir os agentes não ativos; determinar
quais os agentes que devem ser replicados e qual estratégia de replicação deve ser usada. A
estratégia de replicação depende do tipo de cada agente e da importância do agente para
o sistema em diferentes momentos do processamento. Além disso, esse monitoramento
também permite realizar outras importantes tarefas tais como balanceamento de carga,
migração, e detecção de agentes maliciosos, para garantir a segurança do próprio SDI (self
protection). A implementação da arquitetura proposta e os testes realizados demonstram
a viabilidade da solução.

Identiferoai:union.ndltd.org:IBICT/oai:tede2:tede/407
Date10 July 2006
CreatorsSIQUEIRA, Lindonete Gonçalves
ContributorsABDELOUAHAB, Zair
PublisherUniversidade Federal do Maranhão, PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DE ELETRICIDADE/CCET, UFMA, BR, Engenharia
Source SetsIBICT Brazilian ETDs
LanguagePortuguese
Detected LanguageEnglish
Typeinfo:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis
Formatapplication/pdf
Sourcereponame:Biblioteca Digital de Teses e Dissertações da UFMA, instname:Universidade Federal do Maranhão, instacron:UFMA
Rightsinfo:eu-repo/semantics/openAccess

Page generated in 0.0025 seconds