Made available in DSpace on 2016-08-17T14:52:58Z (GMT). No. of bitstreams: 1
Antonio Alfredo Pires Oliveira.pdf: 8225871 bytes, checksum: c2e6155a7365443f49c0172bf39c5dac (MD5)
Previous issue date: 2005-06-17 / The traditional security techniques applied in computer networks try to block attacks (using
firewalls) or to detect them as soon as they happen (using Intrusion Detection Systems). Both
are of recognized value, however, they have limitations. In that sense, there is to innovate as
for techniques and defense tactics, as well as the tools and technologies that complement the
traditional mechanisms applied in network and computer security. One of these solutions have
been using honeypots (networks traps) to collect information, motives, tactics and tools used
in malicious network activities and distributed systems. This research work introduce an
architecture for automated incident response, called SAMARA, based on honeypots and
intelligent agents, created to support the functional requisites of decoy server and honeynet
agents proposed for NIDIA Project Network Intrusion Detection System based on Intelligent
Agents [18], but that can be adjust to others detection, prevention and reaction approaches of
security incidents in network and distributed systems. / As técnicas tradicionais de segurança aplicadas em redes de computadores tentam bloquear
ataques (utilizando firewalls) ou detectá- los assim que eles ocorrem (utilizando Sistemas de
Detecção de Intrusos). Ambas são de reconhecido valor, porém, têm seus limites. Nesse
sentido, há que se inovar em relação às técnicas e táticas de defesas, bem como em
ferramentas e tecnologias que complementem os mecanismos tradicionais aplicados em
segurança de redes e computadores. Uma dessas soluções tem sido o uso de honeypots
(armadilhas de redes) na coleta de informações, motivos, táticas e ferramentas utilizadas em
atividades maliciosas em redes e sistemas distribuídos. Este trabalho introduz a arquitetura de
respostas automatizadas a incidentes de segurança, denominada SAMARA, que é baseada em
honeypots e agentes inteligentes, concebida para atender os requisitos funcionais dos agentes
decoy server e honeynet propostos para o Projeto NIDIA Network Intrusion Detection
System based on Intelligent Agents [18], mas que pode se ajustar a outras abordagens de
detecção e prevenção e reação a incidentes de segurança em redes e sistemas distribuídos.
| Identifer | oai:union.ndltd.org:IBICT/oai:tede2:tede/388 |
| Date | 17 June 2005 |
| Creators | OLIVEIRA, Antonio Alfredo Pires |
| Contributors | ABDELOUAHAB, Zair |
| Publisher | Universidade Federal do Maranhão, PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DE ELETRICIDADE/CCET, UFMA, BR, Engenharia |
| Source Sets | IBICT Brazilian ETDs |
| Language | Portuguese |
| Detected Language | English |
| Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
| Format | application/pdf |
| Source | reponame:Biblioteca Digital de Teses e Dissertações da UFMA, instname:Universidade Federal do Maranhão, instacron:UFMA |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0028 seconds