Pips um sistema proativo de prevenção contra intrusões

Soares Martins, Cleiton

Pips um sistema proativo de prevenção contra intrusões

Detalhes bibliográficos
Ano de defesa:	2005
Autor(a) principal:	Soares Martins, Cleiton
Orientador(a):	Luís de Medeiros Santos, Andre
Banca de defesa:	Não Informado pela instituição
Tipo de documento:	Dissertação
Tipo de acesso:	Acesso aberto
dARK ID:	ark:/64986/00130000065vn
Idioma:	por
Instituição de defesa:	Universidade Federal de Pernambuco
Programa de Pós-Graduação:	Não Informado pela instituição
Departamento:	Não Informado pela instituição
País:	Não Informado pela instituição
Palavras-chave em Português:	Sistemas Proativos Sistemas de Produção Correlação de Dados Inventário de Rede Sistemas de Prevenção de Intrusões Sistemas de Detecção de Intrusões
Link de acesso:	https://repositorio.ufpe.br/handle/123456789/2778
Resumo:	O processo de proteger um sistema computacional envolve uma série de procedimentos de segurança seguidos de constante monitoração. Uma das maneiras mais comuns de monitorar redes de computadores contra ameaças externas são os Sistemas de Detecção de Intrusão (IDS). Mais recentemente os IDS evoluíram passando também a poder evitar ataques em tempo real, sendo comercialmente denominados Sistemas de Prevenção contra Intrusões (IPS). Além da atuação de ambos os sistemas ser essencialmente reativa, eles possuem capacidade de análise limitada por ter uma visão restrita da rede. Nesse trabalho apresentamos uma nova abordagem para o problema da contínua monitoração denominada Proactive Intrusion Prevention Systems (PIPS). Esse sistema atua de maneira proativa monitorando constantemente a rede através de varreduras periódicas que montam um perfil ativo da rede. Além de fornecer uma visão detalhada do estado da rede, o perfil é utilizado para correlações com eventos de IDS produzindo análises mais refinadas. A abordagem consiste na utilização de agentes, que realizam coleta dos dados de forma distribuída e os disponibiliza para serem processados por um analisador central que possui uma visão global da rede. O uso de sistemas especialistas baseados em regras de produção permite a correlação entre eventos gerados nos sensores e o estado ativo da rede. A arquitetura flexível possibilita a utilização de ferramentas já consagradas, aproveitando sua maturidade e agregando valor ao sistema. Testado em redes de grande porte o sistema mostrou-se robusto, produzindo resultados satisfatórios tanto na redução do número de falsos positivos quanto no fornecimento de métricas relacionadas a ameaças e vulnerabilidades. Essas métricas podem, posteriormente, ser utilizadas como fontes para análise de risco

Metadados do item

id	UFPE_8d07b167774e0ae2f67417168dff1d26
oai_identifier_str	oai:repositorio.ufpe.br:123456789/2778
network_acronym_str	UFPE
network_name_str	Repositório Institucional da UFPE
repository_id_str
spelling	Soares Martins, CleitonLuís de Medeiros Santos, Andre 2014-06-12T16:01:07Z2014-06-12T16:01:07Z2005Soares Martins, Cleiton; Luís de Medeiros Santos, Andre. Pips um sistema proativo de prevenção contra intrusões. 2005. Dissertação (Mestrado). Programa de Pós-Graduação em Ciência da Computação, Universidade Federal de Pernambuco, Recife, 2005.https://repositorio.ufpe.br/handle/123456789/2778ark:/64986/00130000065vnO processo de proteger um sistema computacional envolve uma série de procedimentos de segurança seguidos de constante monitoração. Uma das maneiras mais comuns de monitorar redes de computadores contra ameaças externas são os Sistemas de Detecção de Intrusão (IDS). Mais recentemente os IDS evoluíram passando também a poder evitar ataques em tempo real, sendo comercialmente denominados Sistemas de Prevenção contra Intrusões (IPS). Além da atuação de ambos os sistemas ser essencialmente reativa, eles possuem capacidade de análise limitada por ter uma visão restrita da rede. Nesse trabalho apresentamos uma nova abordagem para o problema da contínua monitoração denominada Proactive Intrusion Prevention Systems (PIPS). Esse sistema atua de maneira proativa monitorando constantemente a rede através de varreduras periódicas que montam um perfil ativo da rede. Além de fornecer uma visão detalhada do estado da rede, o perfil é utilizado para correlações com eventos de IDS produzindo análises mais refinadas. A abordagem consiste na utilização de agentes, que realizam coleta dos dados de forma distribuída e os disponibiliza para serem processados por um analisador central que possui uma visão global da rede. O uso de sistemas especialistas baseados em regras de produção permite a correlação entre eventos gerados nos sensores e o estado ativo da rede. A arquitetura flexível possibilita a utilização de ferramentas já consagradas, aproveitando sua maturidade e agregando valor ao sistema. Testado em redes de grande porte o sistema mostrou-se robusto, produzindo resultados satisfatórios tanto na redução do número de falsos positivos quanto no fornecimento de métricas relacionadas a ameaças e vulnerabilidades. Essas métricas podem, posteriormente, ser utilizadas como fontes para análise de riscoporUniversidade Federal de PernambucoAttribution-NonCommercial-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessSistemas ProativosSistemas de ProduçãoCorrelação de DadosInventário de RedeSistemas de Prevenção de IntrusõesSistemas de Detecção de IntrusõesPips um sistema proativo de prevenção contra intrusõesinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisreponame:Repositório Institucional da UFPEinstname:Universidade Federal de Pernambuco (UFPE)instacron:UFPETHUMBNAILarquivo7166_1.pdf.jpgarquivo7166_1.pdf.jpgGenerated Thumbnailimage/jpeg1262https://repositorio.ufpe.br/bitstream/123456789/2778/4/arquivo7166_1.pdf.jpg8801a95da8f7523acde0e8a97d177c73MD54ORIGINALarquivo7166_1.pdfapplication/pdf1110106https://repositorio.ufpe.br/bitstream/123456789/2778/1/arquivo7166_1.pdfb3aab998a8f78ffae437c36188268484MD51LICENSElicense.txttext/plain1748https://repositorio.ufpe.br/bitstream/123456789/2778/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52TEXTarquivo7166_1.pdf.txtarquivo7166_1.pdf.txtExtracted texttext/plain208166https://repositorio.ufpe.br/bitstream/123456789/2778/3/arquivo7166_1.pdf.txt975ecc3277d64c690a5a32a097ae1540MD53123456789/27782019-10-25 12:49:19.044oai:repositorio.ufpe.br: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Repositório InstitucionalPUBhttps://repositorio.ufpe.br/oai/requestattena@ufpe.bropendoar:22212019-10-25T15:49:19Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)false
dc.title.pt_BR.fl_str_mv	Pips um sistema proativo de prevenção contra intrusões
title	Pips um sistema proativo de prevenção contra intrusões
spellingShingle	Pips um sistema proativo de prevenção contra intrusões Soares Martins, Cleiton Sistemas Proativos Sistemas de Produção Correlação de Dados Inventário de Rede Sistemas de Prevenção de Intrusões Sistemas de Detecção de Intrusões
title_short	Pips um sistema proativo de prevenção contra intrusões
title_full	Pips um sistema proativo de prevenção contra intrusões
title_fullStr	Pips um sistema proativo de prevenção contra intrusões
title_full_unstemmed	Pips um sistema proativo de prevenção contra intrusões
title_sort	Pips um sistema proativo de prevenção contra intrusões
author	Soares Martins, Cleiton
author_facet	Soares Martins, Cleiton
author_role	author
dc.contributor.author.fl_str_mv	Soares Martins, Cleiton
dc.contributor.advisor1.fl_str_mv	Luís de Medeiros Santos, Andre
contributor_str_mv	Luís de Medeiros Santos, Andre
dc.subject.por.fl_str_mv	Sistemas Proativos Sistemas de Produção Correlação de Dados Inventário de Rede Sistemas de Prevenção de Intrusões Sistemas de Detecção de Intrusões
topic	Sistemas Proativos Sistemas de Produção Correlação de Dados Inventário de Rede Sistemas de Prevenção de Intrusões Sistemas de Detecção de Intrusões
description	O processo de proteger um sistema computacional envolve uma série de procedimentos de segurança seguidos de constante monitoração. Uma das maneiras mais comuns de monitorar redes de computadores contra ameaças externas são os Sistemas de Detecção de Intrusão (IDS). Mais recentemente os IDS evoluíram passando também a poder evitar ataques em tempo real, sendo comercialmente denominados Sistemas de Prevenção contra Intrusões (IPS). Além da atuação de ambos os sistemas ser essencialmente reativa, eles possuem capacidade de análise limitada por ter uma visão restrita da rede. Nesse trabalho apresentamos uma nova abordagem para o problema da contínua monitoração denominada Proactive Intrusion Prevention Systems (PIPS). Esse sistema atua de maneira proativa monitorando constantemente a rede através de varreduras periódicas que montam um perfil ativo da rede. Além de fornecer uma visão detalhada do estado da rede, o perfil é utilizado para correlações com eventos de IDS produzindo análises mais refinadas. A abordagem consiste na utilização de agentes, que realizam coleta dos dados de forma distribuída e os disponibiliza para serem processados por um analisador central que possui uma visão global da rede. O uso de sistemas especialistas baseados em regras de produção permite a correlação entre eventos gerados nos sensores e o estado ativo da rede. A arquitetura flexível possibilita a utilização de ferramentas já consagradas, aproveitando sua maturidade e agregando valor ao sistema. Testado em redes de grande porte o sistema mostrou-se robusto, produzindo resultados satisfatórios tanto na redução do número de falsos positivos quanto no fornecimento de métricas relacionadas a ameaças e vulnerabilidades. Essas métricas podem, posteriormente, ser utilizadas como fontes para análise de risco
publishDate	2005
dc.date.issued.fl_str_mv	2005
dc.date.accessioned.fl_str_mv	2014-06-12T16:01:07Z
dc.date.available.fl_str_mv	2014-06-12T16:01:07Z
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.citation.fl_str_mv	Soares Martins, Cleiton; Luís de Medeiros Santos, Andre. Pips um sistema proativo de prevenção contra intrusões. 2005. Dissertação (Mestrado). Programa de Pós-Graduação em Ciência da Computação, Universidade Federal de Pernambuco, Recife, 2005.
dc.identifier.uri.fl_str_mv	https://repositorio.ufpe.br/handle/123456789/2778
dc.identifier.dark.fl_str_mv	ark:/64986/00130000065vn
identifier_str_mv	Soares Martins, Cleiton; Luís de Medeiros Santos, Andre. Pips um sistema proativo de prevenção contra intrusões. 2005. Dissertação (Mestrado). Programa de Pós-Graduação em Ciência da Computação, Universidade Federal de Pernambuco, Recife, 2005. ark:/64986/00130000065vn
url	https://repositorio.ufpe.br/handle/123456789/2778
dc.language.iso.fl_str_mv	por
language	por
dc.rights.driver.fl_str_mv	Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ info:eu-repo/semantics/openAccess
rights_invalid_str_mv	Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/
eu_rights_str_mv	openAccess
dc.publisher.none.fl_str_mv	Universidade Federal de Pernambuco
publisher.none.fl_str_mv	Universidade Federal de Pernambuco
dc.source.none.fl_str_mv	reponame:Repositório Institucional da UFPE instname:Universidade Federal de Pernambuco (UFPE) instacron:UFPE
instname_str	Universidade Federal de Pernambuco (UFPE)
instacron_str	UFPE
institution	UFPE
reponame_str	Repositório Institucional da UFPE
collection	Repositório Institucional da UFPE
bitstream.url.fl_str_mv	https://repositorio.ufpe.br/bitstream/123456789/2778/4/arquivo7166_1.pdf.jpg https://repositorio.ufpe.br/bitstream/123456789/2778/1/arquivo7166_1.pdf https://repositorio.ufpe.br/bitstream/123456789/2778/2/license.txt https://repositorio.ufpe.br/bitstream/123456789/2778/3/arquivo7166_1.pdf.txt
bitstream.checksum.fl_str_mv	8801a95da8f7523acde0e8a97d177c73 b3aab998a8f78ffae437c36188268484 8a4605be74aa9ea9d79846c1fba20a33 975ecc3277d64c690a5a32a097ae1540
bitstream.checksumAlgorithm.fl_str_mv	MD5 MD5 MD5 MD5
repository.name.fl_str_mv	Repositório Institucional da UFPE - Universidade Federal de Pernambuco (UFPE)
repository.mail.fl_str_mv	attena@ufpe.br
_version_	1866186275990536192

Pips um sistema proativo de prevenção contra intrusões

Registros relacionados