SAMARA SOCIEDADE DE AGENTES PARA A MONITORAÇÃO DE ATAQUES E RESPOSTAS AUTOMATIZADAS / SAMARA SOCIETY OF AGENTS FOR THE MONITORING OF ATTACKS AND AUTOMATIZED ANSWERS

AUTOR(ES)

ANTONIO ALFREDO PIRES OLIVEIRA

DATA DE PUBLICAÇÃO

2005

RESUMO

As técnicas tradicionais de segurança aplicadas em redes de computadores tentam bloquear ataques (utilizando firewalls) ou detectá- los assim que eles ocorrem (utilizando Sistemas de Detecção de Intrusos). Ambas são de reconhecido valor, porém, têm seus limites. Nesse sentido, há que se inovar em relação às técnicas e táticas de defesas, bem como em ferramentas e tecnologias que complementem os mecanismos tradicionais aplicados em segurança de redes e computadores. Uma dessas soluções tem sido o uso de honeypots (armadilhas de redes) na coleta de informações, motivos, táticas e ferramentas utilizadas em atividades maliciosas em redes e sistemas distribuídos. Este trabalho introduz a arquitetura de respostas automatizadas a incidentes de segurança, denominada SAMARA, que é baseada em honeypots e agentes inteligentes, concebida para atender os requisitos funcionais dos agentes decoy server e honeynet propostos para o Projeto NIDIA Network Intrusion Detection System based on Intelligent Agents [18], mas que pode se ajustar a outras abordagens de detecção e prevenção e reação a incidentes de segurança em redes e sistemas distribuídos.

ASSUNTO(S)

segurança de redes honeypots banco de dados network security honeynet intelligent agents honeypots agentes inteligentes network traps honeynet armadilhas de redes

Documentos Relacionados

• ESPECIFICAÇÃO DE UMA SOCIEDADE DE AGENTES PARA UM SISTEMA DE APRENDIZAGEM COOPERATIVA À DISTÂNCIA
• Um sistema para análise e detecção de ataques ao navegador Web
• Estudo sobre sistemas de segurança em instalações elétricas automatizadas.
• APLICANDO A TRANSFORMADA WAVELET BIDIMENSIONAL NA DETECÇÃO DE ATAQUES WEB
• Interação mãe-criança: manipulação de respostas positivas e co-variação de respostas aversivas e positivas