Return to search

SISTEMA DE DETECÇÃO DE INTRUSÃO EM REDES BASEADO EM SOA (NIDS-SOA) PARA SUPORTAR A INTEROPERABILIDADE ENTRE IDS S: APLICAÇÃO AO NIDIA

Made available in DSpace on 2016-08-17T14:53:23Z (GMT). No. of bitstreams: 1
Dissertacao Wagner Elvio.pdf: 4463476 bytes, checksum: 4fda2686652d403cd2641f98f3b51575 (MD5)
Previous issue date: 2012-10-10 / The antivirus system and firewall are protection systems designed to prevent malicious
work in the network, thus constituting a barrier to invaders (e.g. vírus, worms e hackers).
However, there is no guarantee a full protection to network and computers, invasions can
occur by exploiting vulnerabilities, known, and allow running programs remotely, changing
privileges within the system and the dissemination of important information. In this
case, Intrusion Detection System IDS (Intrusion Detection System) allows the detection
of intrusions and subsequent notification to the network administrator or, in conjunction
with the firewall blocks the port used in the invasion or the IP address of the attacker.
An important factor for the intrusion detection is the quality of subscriber base. However
IDS systems are isolated systems and the interoperability among different vendors IDS
is complex and difficult to implement. Existing IDS systems in the literature, including the
IDS NIDIA (Instrusion-Detection System Network Intrusion Detection System based on
Intelligent Agents) are isolated systems, are not easily reused. Generally, they communicate
using different protocols and are designed with different programming paradigms.
In this work it is proposed an architecture based on the philosophy SOA (Service Oriented
Architecture) to support interoperability between IDS systems. The IDS-NIDIA will be
adapted and extended according to the SOA philosophy, containing layers of web services
in order to provide a static service composition between the layers of the application
and reuse of information with other IDS s. / Os sistemas antivírus e firewall são sistemas de proteção que visam impedir a execução
de ações maléficas na rede, constituindo, portanto, uma barreira aos invasores
(e.g.vírus, worms e hackers). Entretanto, não há como garantir uma proteção total da
rede e dos computadores, podendo ocorrer invasões através da exploração de vulnerabilidades,
já conhecidas, que permitem a execução de programas remotamente, a alteração
de privilégios dentro do sistema e a divulgação de informações importantes.
Neste caso, o Sistema de Detecção de Intrusão-IDS(Intrusion Detection System) permite
a detecção de intrusões e a consequente notificação ao administrador da rede ou,
em conjunto com o firewall, bloqueia a porta utilizada na invasão ou o endereço IP do
atacante. Um fator importante para a detecção de intrusões é a qualidade da base de assinaturas.
Entretanto os sistemas IDS são sistemas isolados e a interoperabilidade entre
IDS de fornecedores diferentes é complexa e de difícil implementação. Os sistemas IDS
existentes na literatura, incluindo o IDS-NIDIA (Instrusion Detection System- Network Intrusion
Detection System based on Intelligent Agents), são sistemas isolados, não são
facilmente reutilizados. Geralmente, estes se comunicam utilizando diferentes protocolos
e são criados com paradigmas de programação diferentes. É proposta uma arquitetura
baseado na filosofia SOA (Service Oriented Architecture ) para suportar a interoperabilidade
entre sistemas IDS. O sistema IDS-NIDIA será adaptado e estendido de acordo
com esta filosofia SOA, contendo camadas de serviços web com o propósito de oferecer
uma composição de serviço estática entre as camadas de aplicação e o reuso de informações
com outros IDS s.

Identiferoai:union.ndltd.org:IBICT/oai:tede2:tede/497
Date10 October 2012
CreatorsCOSTA, Wagner Elvio de Loiola
ContributorsABDELOUAHAB, Zair, LOPES, Denivaldo Cícero Pavão, Labidi, Sofiane
PublisherUniversidade Federal do Maranhão, PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DE ELETRICIDADE/CCET, UFMA, BR, Engenharia
Source SetsIBICT Brazilian ETDs
LanguagePortuguese
Detected LanguageEnglish
Typeinfo:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis
Formatapplication/pdf
Sourcereponame:Biblioteca Digital de Teses e Dissertações da UFMA, instname:Universidade Federal do Maranhão, instacron:UFMA
Rightsinfo:eu-repo/semantics/openAccess

Page generated in 0.0026 seconds