AnÃlise crÃtica e comparativa de taxonomias de sistemas de detecÃÃo de intrusÃo

AUTOR(ES)
DATA DE PUBLICAÇÃO

2002

RESUMO

SeguranÃa à um problema muitas vezes presente nas redes de computadores. Existem diversos mecanismos para abordÃ-la, dentre eles, firewalls, anÃlise de vulnerabilidades, criptografia, certificados digitais, VPNs (Virtual Private Network), detecÃÃo de intrusÃo e, atÃ, uma polÃtica de seguranÃa bem planejada e aplicada. Todos sÃo utilizados de forma que haja uma chance elevada de se evitar maiores comprometimentos. Os riscos crescentes de ataques a sistemas computacionais dvindos do aumento das atividades nÃo autorizadas, nÃo somente de atacantes externos, mas tambÃm de internos (como no caso de empregados descontentes e usuÃrios abusando de seus privilÃgios), mostra a importÃncia dos Sistemas de DetecÃÃo de IntrusÃo (IDS) no aumento da seguranÃa dos sistemas computacionais. O grande nÃmero de IDS desenvolvidos e disponibilizados atualmente, tanto comercialmente, quanto para pesquisa, bem como as muitas questÃes que envolvem os mesmos, trazem consigo problemas e restriÃÃes que precisam ser identificados para possÃveis melhoramentos. A Ãrea de detecÃÃo de intrusÃo à muito dinÃmica, em constante atualizaÃÃo e, com o surgimento de novos IDS, sempre em busca do aprimoramento. Diante disto, à proposta uma taxonomia dos IDS em relaÃÃo Ãs caracterÃsticas mais destacadas encontradas nos 3 (trÃs) mÃdulos principais de um IDS: coleta de dados, anÃlise e componente de resposta. TambÃm à elaborado um survey de diversos IDS, escolhidos pela diversidade de seus mecanismos. Em face deste estudo foi possÃvel propor um modelo de um IDS, derivado de um modelo conceitual jà validado por aplicaÃÃo na Ãrea de AdministraÃÃo de Sistemas

ASSUNTO(S)

anÃlise taxonomia de sistemas ciencia da computacao detecÃÃo de intusÃo

ACESSO AO ARTIGO

Documentos Relacionados