Skip navigation
Use este identificador para citar ou linkar para este item: https://repositorio.ufpe.br/handle/123456789/2778
Título: Pips um sistema proativo de prevenção contra intrusões
Autor(es): Soares Martins, Cleiton
Palavras-chave: Sistemas Proativos;Sistemas de Produção;Correlação de Dados;Inventário de Rede;Sistemas de Prevenção de Intrusões;Sistemas de Detecção de Intrusões
Data do documento: 2005
Editor: Universidade Federal de Pernambuco
Citação: Soares Martins, Cleiton; Luís de Medeiros Santos, Andre. Pips um sistema proativo de prevenção contra intrusões. 2005. Dissertação (Mestrado). Programa de Pós-Graduação em Ciência da Computação, Universidade Federal de Pernambuco, Recife, 2005.
Resumo: O processo de proteger um sistema computacional envolve uma série de procedimentos de segurança seguidos de constante monitoração. Uma das maneiras mais comuns de monitorar redes de computadores contra ameaças externas são os Sistemas de Detecção de Intrusão (IDS). Mais recentemente os IDS evoluíram passando também a poder evitar ataques em tempo real, sendo comercialmente denominados Sistemas de Prevenção contra Intrusões (IPS). Além da atuação de ambos os sistemas ser essencialmente reativa, eles possuem capacidade de análise limitada por ter uma visão restrita da rede. Nesse trabalho apresentamos uma nova abordagem para o problema da contínua monitoração denominada Proactive Intrusion Prevention Systems (PIPS). Esse sistema atua de maneira proativa monitorando constantemente a rede através de varreduras periódicas que montam um perfil ativo da rede. Além de fornecer uma visão detalhada do estado da rede, o perfil é utilizado para correlações com eventos de IDS produzindo análises mais refinadas. A abordagem consiste na utilização de agentes, que realizam coleta dos dados de forma distribuída e os disponibiliza para serem processados por um analisador central que possui uma visão global da rede. O uso de sistemas especialistas baseados em regras de produção permite a correlação entre eventos gerados nos sensores e o estado ativo da rede. A arquitetura flexível possibilita a utilização de ferramentas já consagradas, aproveitando sua maturidade e agregando valor ao sistema. Testado em redes de grande porte o sistema mostrou-se robusto, produzindo resultados satisfatórios tanto na redução do número de falsos positivos quanto no fornecimento de métricas relacionadas a ameaças e vulnerabilidades. Essas métricas podem, posteriormente, ser utilizadas como fontes para análise de risco
URI: https://repositorio.ufpe.br/handle/123456789/2778
Aparece na(s) coleção(ções):Dissertações de Mestrado - Ciência da Computação

Arquivos deste item:
Arquivo Descrição TamanhoFormato 
arquivo7166_1.pdf1,08 MBAdobe PDFVer/Abrir


Este arquivo é protegido por direitos autorais



Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.