Uma proposta de aplicação paralela de técnicas distintas de detecção de intrusão em ambientes de grid
AUTOR(ES)
Kleber Magno Maciel Vieira
DATA DE PUBLICAÇÃO
2007
RESUMO
Fornecer segurança em um sistema distribuído requer mais que autenticação de usuário através de senha ou certificado digital e sigilo na transmissão de informações. É preciso fazer o controle rigoroso das tarefas que estão sendo executadas para evitar que usuários maliciosos quebrem as políticas do grid, para que o uso de senhas roubadas possa ser identificado e, também, que ataques conhecidos sejam detectados rapidamente. Neste trabalho é apresentada uma proposta de detecção de intrusão em grid que aplica paralelamente duas técnicas distintas de detecção de intrusão sobre os dados de auditoria colhidos do middleware. É realizada uma analise de anomalia para verificar se as ações correspondem ao perfil de comportamento conhecido e uma analise de conhecimento que verifica quebras na política de segurança e padrões de ataques conhecidos. Desta forma foi proposto um padrão para descrever regras e políticas. A proposta foi validada e mensurada visando observar a sua exatidão com a quantidade de falsos positivos e falsos negativos e performance para conhecer o custo de processamento.
ASSUNTO(S)
grids computacionais ciencia da computacao gerência de redes sistemas distribuidos - medidas de segurança
Documentos Relacionados
- Uma Proposta de uso da Arquitetura Trace como um sistema de detecção de intrusão
- Caracterização de Desempenho de uma Aplicação Paralela do Método dos Elementos Finitos em Ambientes Heterogêneos de PCs
- ProGrid: uma infra-estrutura de suporte a programação paralela em grades computacionais.
- Detecção de intrusão em redes de sensores sem fio utilizando uma abordagem colaborativa e cross-layer
- StatefulanalysisofTCP/IPnetworktrafficforintrusiondetectionapplication