Avaliando o desempenho dos sistemas de detecção de intrusão Snort e Suricata em ataques de negação de serviço

Detalhes bibliográficos
Ano de defesa: 2017
Autor(a) principal: Araújo, Tiago Emílio de Sousa
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Federal da Paraíba
Brasil
Informática
Programa de Pós-Graduação em Informática
UFPB
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Ataques DDoS
Sistemas de detecção de intrusão
Performance de IDS
Segurança em redes de computadores
DDoS Attacks
Intrusion detection systems
IDS performance
Computer network security
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Link de acesso: https://repositorio.ufpb.br/jspui/handle/123456789/12933
Resumo: Intrusion Detection Systems (IDS) are signature-based software tools that provide mechanisms for the detection and analysis of network intrusions. Intrusion Detection is the process of monitoring events occurring in a network and analyzing them to detect signals of intrusion, defined as attempts to compromise the confidentiality, integrity, and availability of the network. Using an experimental scenario and traffic collections in an Institution of higher education in Brazil, we evaluated the performance of Snort and Suricata Intrusion Detection Systems for the detection of Denial of Distributed Services attacks (Slowloris, LOIC-UDP and LOIC-HTTP). Our study found that Suricata does not generate an appropriate number of alerts to draw attention of the network manager about the Slowloris attack, while Snort does. For LOIC-UDP and LOIC-HTTP both IDSs are able to detect the attack efficiently. It was also analyzed the CPU and memory consumption of the target machine where the IDS operated during the attacks, being verified the exhaustion of the memory resources during certain attacks. Finally, the analysis of offline traffic reveals that the Institution of Higher Education during the analyzed period, was under DDoS attacks.
id UFPB_8cfe84a6d41cd754c7727c795bf113cc
oai_identifier_str oai:repositorio.ufpb.br:123456789/12933
network_acronym_str UFPB
network_name_str Biblioteca Digital de Teses e Dissertações da UFPB
repository_id_str
spelling Avaliando o desempenho dos sistemas de detecção de intrusão Snort e Suricata em ataques de negação de serviçoAtaques DDoSSistemas de detecção de intrusãoPerformance de IDSSegurança em redes de computadoresDDoS AttacksIntrusion detection systemsIDS performanceComputer network securityCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOIntrusion Detection Systems (IDS) are signature-based software tools that provide mechanisms for the detection and analysis of network intrusions. Intrusion Detection is the process of monitoring events occurring in a network and analyzing them to detect signals of intrusion, defined as attempts to compromise the confidentiality, integrity, and availability of the network. Using an experimental scenario and traffic collections in an Institution of higher education in Brazil, we evaluated the performance of Snort and Suricata Intrusion Detection Systems for the detection of Denial of Distributed Services attacks (Slowloris, LOIC-UDP and LOIC-HTTP). Our study found that Suricata does not generate an appropriate number of alerts to draw attention of the network manager about the Slowloris attack, while Snort does. For LOIC-UDP and LOIC-HTTP both IDSs are able to detect the attack efficiently. It was also analyzed the CPU and memory consumption of the target machine where the IDS operated during the attacks, being verified the exhaustion of the memory resources during certain attacks. Finally, the analysis of offline traffic reveals that the Institution of Higher Education during the analyzed period, was under DDoS attacks.Coordenação de Aperfeiçoamento de Pessoal de Nível Superior - CAPESOs Sistemas de Detecção de Intrusão são ferramentas de software baseadas em assinaturas que provêm mecanismos para a detecção e análise de intrusões em redes. Detecção de Intrusão é o processo de monitoramento de eventos que ocorrem em uma rede e a análise destes para detectar sinais de intrusão, definidos como tentativas de comprometer a confidencialidade, integridade e disponibilidade da rede. Utilizando um cenário experimental e coletas de tráfego em uma Instituição de Ensino Superior no Brasil, avaliamos o desempenho dos Sistemas de Detecção de Intrusão Snort e Suricata para a detecção de ataques de Negação de Serviços Distribuídos (Slowloris, LOIC-UDP e LOIC-HTTP). Nosso estudo descobriu que o Suricata não gera um número adequado de alertas para chamar a atenção do gerente de rede sobre o ataque Slowloris, enquanto Snort o faz. Para os ataques LOIC-UDP e LOIC-HTTP, os referidos sistemas efetuam a detectação dos ataques de forma eficiente. Foi também analisado o consumo de CPU e memória da máquina-alvo onde operaram os IDS durante os ataques, verificando-se o mostram o esgotamento dos recursos de memória durante determinados ataques. Finalmente, a análise de tráfego off-line revela que a Instituição de Ensino Superior durante o periodo analisado, estava sob ataques DDoS.Universidade Federal da ParaíbaBrasilInformáticaPrograma de Pós-Graduação em InformáticaUFPBMatos, Fernando Menezeshttp://lattes.cnpq.br/8483422808548389Moreira, Josilene Aireshttp://lattes.cnpq.br/0217665225894308Araújo, Tiago Emílio de Sousa2019-01-14T21:22:55Z2019-01-142019-01-14T21:22:55Z2017-08-31info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttps://repositorio.ufpb.br/jspui/handle/123456789/12933porAttribution-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nd/3.0/br/info:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFPBinstname:Universidade Federal da Paraíba (UFPB)instacron:UFPB2019-01-14T21:22:55Zoai:repositorio.ufpb.br:123456789/12933Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufpb.br/PUBhttp://tede.biblioteca.ufpb.br:8080/oai/requestdiretoria@ufpb.br|| diretoria@ufpb.bropendoar:2019-01-14T21:22:55Biblioteca Digital de Teses e Dissertações da UFPB - Universidade Federal da Paraíba (UFPB)false
dc.title.none.fl_str_mv Avaliando o desempenho dos sistemas de detecção de intrusão Snort e Suricata em ataques de negação de serviço
title Avaliando o desempenho dos sistemas de detecção de intrusão Snort e Suricata em ataques de negação de serviço
spellingShingle Avaliando o desempenho dos sistemas de detecção de intrusão Snort e Suricata em ataques de negação de serviço
Araújo, Tiago Emílio de Sousa
Ataques DDoS
Sistemas de detecção de intrusão
Performance de IDS
Segurança em redes de computadores
DDoS Attacks
Intrusion detection systems
IDS performance
Computer network security
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
title_short Avaliando o desempenho dos sistemas de detecção de intrusão Snort e Suricata em ataques de negação de serviço
title_full Avaliando o desempenho dos sistemas de detecção de intrusão Snort e Suricata em ataques de negação de serviço
title_fullStr Avaliando o desempenho dos sistemas de detecção de intrusão Snort e Suricata em ataques de negação de serviço
title_full_unstemmed Avaliando o desempenho dos sistemas de detecção de intrusão Snort e Suricata em ataques de negação de serviço
title_sort Avaliando o desempenho dos sistemas de detecção de intrusão Snort e Suricata em ataques de negação de serviço
author Araújo, Tiago Emílio de Sousa
author_facet Araújo, Tiago Emílio de Sousa
author_role author
dc.contributor.none.fl_str_mv Matos, Fernando Menezes
http://lattes.cnpq.br/8483422808548389
Moreira, Josilene Aires
http://lattes.cnpq.br/0217665225894308
dc.contributor.author.fl_str_mv Araújo, Tiago Emílio de Sousa
dc.subject.por.fl_str_mv Ataques DDoS
Sistemas de detecção de intrusão
Performance de IDS
Segurança em redes de computadores
DDoS Attacks
Intrusion detection systems
IDS performance
Computer network security
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
topic Ataques DDoS
Sistemas de detecção de intrusão
Performance de IDS
Segurança em redes de computadores
DDoS Attacks
Intrusion detection systems
IDS performance
Computer network security
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
description Intrusion Detection Systems (IDS) are signature-based software tools that provide mechanisms for the detection and analysis of network intrusions. Intrusion Detection is the process of monitoring events occurring in a network and analyzing them to detect signals of intrusion, defined as attempts to compromise the confidentiality, integrity, and availability of the network. Using an experimental scenario and traffic collections in an Institution of higher education in Brazil, we evaluated the performance of Snort and Suricata Intrusion Detection Systems for the detection of Denial of Distributed Services attacks (Slowloris, LOIC-UDP and LOIC-HTTP). Our study found that Suricata does not generate an appropriate number of alerts to draw attention of the network manager about the Slowloris attack, while Snort does. For LOIC-UDP and LOIC-HTTP both IDSs are able to detect the attack efficiently. It was also analyzed the CPU and memory consumption of the target machine where the IDS operated during the attacks, being verified the exhaustion of the memory resources during certain attacks. Finally, the analysis of offline traffic reveals that the Institution of Higher Education during the analyzed period, was under DDoS attacks.
publishDate 2017
dc.date.none.fl_str_mv 2017-08-31
2019-01-14T21:22:55Z
2019-01-14
2019-01-14T21:22:55Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://repositorio.ufpb.br/jspui/handle/123456789/12933
url https://repositorio.ufpb.br/jspui/handle/123456789/12933
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv Attribution-NoDerivs 3.0 Brazil
http://creativecommons.org/licenses/by-nd/3.0/br/
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Attribution-NoDerivs 3.0 Brazil
http://creativecommons.org/licenses/by-nd/3.0/br/
eu_rights_str_mv openAccess
dc.publisher.none.fl_str_mv Universidade Federal da Paraíba
Brasil
Informática
Programa de Pós-Graduação em Informática
UFPB
publisher.none.fl_str_mv Universidade Federal da Paraíba
Brasil
Informática
Programa de Pós-Graduação em Informática
UFPB
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da UFPB
instname:Universidade Federal da Paraíba (UFPB)
instacron:UFPB
instname_str Universidade Federal da Paraíba (UFPB)
instacron_str UFPB
institution UFPB
reponame_str Biblioteca Digital de Teses e Dissertações da UFPB
collection Biblioteca Digital de Teses e Dissertações da UFPB
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da UFPB - Universidade Federal da Paraíba (UFPB)
repository.mail.fl_str_mv diretoria@ufpb.br|| diretoria@ufpb.br
_version_ 1801843164209741824

Registros relacionados