Geração automatica de politicas para detecção de intrusões baseada em evidencias de ataque

Orientador: Paulo Licio de Geus / Dissertação (mestrado profissional) - Universidade Estadual de Campinas, Instituto de Computação / Made available in DSpace on 2018-08-04T12:49:00Z (GMT). No. of bitstreams: 1
Compagno_Ronaldo_M.pdf: 495402 bytes, checksum: 3d3c2861b5212b1ac34cff658c490501 (MD5)
Previous issue date: 2005 / Resumo: Atualmente, os sistemas comp utacionais sofrem de vulnerabilidades que exigem de seus mantenedores a aplicação de diversos mecanismos de provisão de segurança. Entre esses mecanismos encontram se os Sistemas de Detecção de Intrus ão (IDS ¿ Intrusion Detection System) que serão explorados neste texto. Este trabalho apresentará uma ferramenta chamada APoGer, desenvolvida em C, que extrai perfis comportamentais de processos através da análise de chamadas ao sistema operacional e os armazena sob forma de políticas de monitoramento. As políticas geradas por APoGer visam alimentar um protótipo de IDS baseado em evidências de ataques e inspirado no sistema imunológico humano. Esse protótipo (ADenoIDS) foi concebido no Laboratório de Administração e Segurança de Sistemas do Instituto de Computação da Universidade Estadual de Campinas (LAS-IC-UNICAMP). Entre as contribuições deste trabalho estão o auxílio no entendimento dos mecanismos de detecção de intrusão e a colaboração com um sistema maior e inovador de detecção de intrusão baseado em evidências de ataque. Isso foi alcançado através da automatização na geração de políticas de comportamento de processos / Abstract: Today¿s computing systems suffer from vulnerabilities that require from their administrators the use of several security mechanisms. Among the most common ones are the Intrusion Detection Systems (IDSs - Intrusion Detection Systems) that will be explored on this paper. This paper will present a tool called APoGer, developed in C, that extracts process behavioral through an analysis of the operating system calls and stores them in monitoring policies. The policies APoGer generates are meant to feed an IDS prototype based on attack evidence and inspired in the human immunological system. This prototype (ADenoIDS) was conceived in the Laboratory of System Administration and Security at the Institute of Computing, State University of Campinas (LAS-IC-UNICAMP). Among the contributions of this work are the understanding of intrusion detection
mechanisms and collaboration with a large, innovative intrusion detection project based on attack evidences. This was achieved through the automatic generation of process behavior policies / Mestrado / Redes de Computadores / Mestre em Computação

Identiferoai:union.ndltd.org:IBICT/oai:repositorio.unicamp.br:REPOSIP/276361
Date20 March 2005
CreatorsCompagno, Ronaldo
ContributorsUNIVERSIDADE ESTADUAL DE CAMPINAS, Geus, Paulo Lício de, 1956-, Paula, Fabrício Sergio de, Guimarães, Célio Cardoso
Publisher[s.n.], Universidade Estadual de Campinas. Instituto de Computação
Source SetsIBICT Brazilian ETDs
LanguagePortuguese
Detected LanguagePortuguese
Typeinfo:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/doctoralThesis
Format95p. : il., application/octet-stream
Sourcereponame:Repositório Institucional da Unicamp, instname:Universidade Estadual de Campinas, instacron:UNICAMP
Rightsinfo:eu-repo/semantics/openAccess

Page generated in 0.0024 seconds