Geração automatica de politicas para detecção de intrusões baseada em evidencias de ataque
AUTOR(ES)
Ronaldo Compagno
DATA DE PUBLICAÇÃO
2005
RESUMO
Atualmente, os sistemas comp utacionais sofrem de vulnerabilidades que exigem de seus mantenedores a aplicação de diversos mecanismos de provisão de segurança. Entre esses mecanismos encontram se os Sistemas de Detecção de Intrus ão (IDS ? Intrusion Detection System) que serão explorados neste texto. Este trabalho apresentará uma ferramenta chamada APoGer, desenvolvida em C, que extrai perfis comportamentais de processos através da análise de chamadas ao sistema operacional e os armazena sob forma de políticas de monitoramento. As políticas geradas por APoGer visam alimentar um protótipo de IDS baseado em evidências de ataques e inspirado no sistema imunológico humano. Esse protótipo (ADenoIDS) foi concebido no Laboratório de Administração e Segurança de Sistemas do Instituto de Computação da Universidade Estadual de Campinas (LAS-IC-UNICAMP). Entre as contribuições deste trabalho estão o auxílio no entendimento dos mecanismos de detecção de intrusão e a colaboração com um sistema maior e inovador de detecção de intrusão baseado em evidências de ataque. Isso foi alcançado através da automatização na geração de políticas de comportamento de processos
ASSUNTO(S)
redes de computadores - medidas de segurança sistemas de segurança programação (computadores) - gerencia
ACESSO AO ARTIGO
http://libdigi.unicamp.br/document/?code=vtls000359342Documentos Relacionados
- Detecção e tratamento de intrusões em plataformas baseadas no XEN
- ClassificaÃÃo automÃtica de cardiopatias baseada em eletrocardiograma
- Construção de evidências para classificação automática de textos
- Uma abordagem evolutiva para geração automática de turnos completos em torneios
- ISE-SPL: uma abordagem baseada em linha de produtos de software aplicada à geração automática de sistemas para educação médica na plataforma E-learning