A crescente preocupaÃÃo com a seguranÃa da informaÃÃo em redes de computadores à responsÃvel por produzir constantemente novas formas de defender as mesmas. Dentro desse contexto, o desenvolvimento de novas formas de detecÃÃo de intrusÃo assume um papel muito importante na proteÃÃo das informaÃÃes. Os sistemas de detecÃÃo de intrusÃo precisam ser eficientes e ao mesmo tempo nÃo devem sobrecarregar a rede ou a capacidade de processamento dos nÃs que a compÃem. Com o objetivo de ser eficiente, um sistema deve basear as suas decisÃes em tantas fontes de informaÃÃo quanto forem possÃveis e organizar o conhecimento de forma que permita uma comunicaÃÃo funcional entre essas fontes. Este trabalho descreve a proposta de uma arquitetura de um Sistema de DetecÃÃo de IntrusÃo DistribuÃdo que utiliza agentes mÃveis e uma ontologia para o compartilhamento da informaÃÃo. Os agentes mÃveis proporcionam uma maneira prÃtica de distribuir o processo de detecÃÃo, possibilitando cooperaÃÃo ponto a ponto entre os nÃs da rede sem gerar muito trÃfego adicional. A ontologia fornece uma maneira organizada de armazenar e compartilhar o conhecimento. A arquitetura proposta foi implementada utilizando a linguagem de programaÃÃo Java e o framework JADE e foi montado um laboratÃrio de testes para verificar o funcionamento do sistema. Os resultados obtidos com os testes confirmaram que uma arquitetura distribuÃda multi-agentes que faz uso de uma ontologia pode ser eficiente na detecÃÃo de ataques a redes e sistemas. / The growing concern about information security in computer networks is responsible for constantly producing new ways to defend them. Within this context, the development of new ways of intrusion detection plays an important role in protecting the information. Detection systems must be efficient and, at the same time, must not overload the network or the processing capabilities of the nodes within it. In order to be effective, a system must base its decisions on as many sources of information as possible and organize knowledge in a way that allows a functional communication between those sources. This dissertation describes the proposal for a Distributed Intrusion Detection System architecture that uses mobile agents and an ontology for information sharing. Mobile agents provide a convenient way to distribute the detection process, enabling peer to peer cooperation between network nodes without generating much additional traffic. The ontology provides an organized way of storing and sharing knowledge. The proposed architecture has been implemented using the Java programming language and JADE framework and a test laboratory has been assembled to verify the operation of the system. The tests results confirmed that a distributed multi-agent architecture that uses an ontology can be effective in detecting attacks on networks and systems.
| Identifer | oai:union.ndltd.org:IBICT/oai:www.teses.ufc.br:5678 |
| Date | 29 June 2012 |
| Creators | Vinicius da Silva Thiago |
| Contributors | Josà Neuman de Souza, Miguel Franklin de Castro, Joberto SÃrgio Barbosa Martins |
| Publisher | Universidade Federal do CearÃ, Programa de PÃs-GraduaÃÃo em CiÃncia da ComputaÃÃo, UFC, BR |
| Source Sets | IBICT Brazilian ETDs |
| Language | Portuguese |
| Detected Language | English |
| Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
| Format | application/pdf |
| Source | reponame:Biblioteca Digital de Teses e Dissertações da UFC, instname:Universidade Federal do Ceará, instacron:UFC |
| Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0016 seconds