SISTEMA DE DETECÇÃO DE INTRUSOS EM ATAQUES ORIUNDOS DE BOTNETS UTILIZANDO MÉTODO DE DETECÇÃO HÍBRIDO / Intrusion Detection System in Attacks Coming from Botnets Using Method Hybrid Detection
AUTOR(ES)
RAIMUNDO PEREIRA DA CUNHA NETO
FONTE
IBICT - Instituto Brasileiro de Informação em Ciência e Tecnologia
DATA DE PUBLICAÇÃO
28/07/2011
RESUMO
A ampliação dos mecanismos de defesas no uso do combate de ataques ocasionou a evolução dos malwares, que se tornaram cada vez mais estruturados para o rompimento destas novas barreiras de segurança. Dentre os inúmeros malwares, a Botnet tornou-se uma grande ameaça cibernética, pela capacidade de controle e da potencialidade de ataques distribuídos e da estrutura de controle existente. A detecção e a prevenção de intrusão desempenham um papel cada vez mais importante na segurança de redes de computadores. Em um sistema de detecção de intrusão, as informações sobre a situação atual e os conhecimentos sobre os ataques tornam mais eficazes o processo de segurança diante desta nova ameaça cibernética. A solução proposta apresenta um modelo de Sistema de Detecção de Intrusos (IDS) que visa na ampliação de detectores de Botnet através da utilização de sistemas objetos ativos, propondo uma tecnologia de coleta por sensores, filtro de pré-processamento e detecção baseada em assinatura e anomalia, auxiliado pelo método de inteligência artificial Otimização de Enxame da Partícula (PSO) e Redes Neurais Artificiais.
ASSUNTO(S)
segurança de redes botnets sistema de detecção de intrusos - ids otimização por enxame da partícula - pso redes neurais artificiais ciencia da computacao network security botnet intrusion detection system - ids particle swarm optimization - pso artificial neural networks
ACESSO AO ARTIGO
http://www.tedebc.ufma.br//tde_busca/arquivo.php?codArquivo=676Documentos Relacionados
- Um sistema para análise e detecção de ataques ao navegador Web
- Estudo sobre sistema de detecção de intrusão por anomalias: uma abordagem utilizando redes neurais
- Instalação e utilização de um sistema de detecção de intrusão
- AGENTES INTELIGENTES PARA DETECÇÃO DE INTRUSOS EM REDES DE COMPUTADORES
- Detecção autônoma de intrusões utilizando aprendizado de máquina