Técnicas de detecção de Sniffers
| Ano de defesa: | 2003 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Não Informado pela instituição
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Palavras-chave em Inglês: | |
| Link de acesso: | http://hdl.handle.net/10183/3423 |
Resumo: | A área de Detecção de Intrusão, apesar de muito pesquisada, não responde a alguns problemas reais como níveis de ataques, dim ensão e complexidade de redes, tolerância a falhas, autenticação e privacidade, interoperabilidade e padronização. Uma pesquisa no Instituto de Informática da UFRGS, mais especificamente no Grupo de Segurança (GSEG), visa desenvolver um Sistema de Detecção de Intrusão Distribuído e com características de tolerância a falhas. Este projeto, denominado Asgaard, é a idealização de um sistema cujo objetivo não se restringe apenas a ser mais uma ferramenta de Detecção de Intrusão, mas uma plataforma que possibilite agregar novos módulos e técnicas, sendo um avanço em relação a outros Sistemas de Detecção atualmente em desenvolvimento. Um tópico ainda não abordado neste projeto seria a detecção de sniffers na rede, vindo a ser uma forma de prevenir que um ataque prossiga em outras estações ou redes interconectadas, desde que um intruso normalmente instala um sniffer após um ataque bem sucedido. Este trabalho discute as técnicas de detecção de sniffers, seus cenários, bem como avalia o uso destas técnicas em uma rede local. As técnicas conhecidas são testadas em um ambiente com diferentes sistemas operacionais, como linux e windows, mapeando os resultados sobre a eficiência das mesmas em condições diversas. |
| id |
URGS_8368485ce3cd4815e79c96b7a47606aa |
|---|---|
| oai_identifier_str |
oai:www.lume.ufrgs.br:10183/3423 |
| network_acronym_str |
URGS |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da UFRGS |
| repository_id_str |
|
| spelling |
Casagrande, Rogério AntônioWeber, Raul Fernando2007-06-06T17:28:27Z2003http://hdl.handle.net/10183/3423000400345A área de Detecção de Intrusão, apesar de muito pesquisada, não responde a alguns problemas reais como níveis de ataques, dim ensão e complexidade de redes, tolerância a falhas, autenticação e privacidade, interoperabilidade e padronização. Uma pesquisa no Instituto de Informática da UFRGS, mais especificamente no Grupo de Segurança (GSEG), visa desenvolver um Sistema de Detecção de Intrusão Distribuído e com características de tolerância a falhas. Este projeto, denominado Asgaard, é a idealização de um sistema cujo objetivo não se restringe apenas a ser mais uma ferramenta de Detecção de Intrusão, mas uma plataforma que possibilite agregar novos módulos e técnicas, sendo um avanço em relação a outros Sistemas de Detecção atualmente em desenvolvimento. Um tópico ainda não abordado neste projeto seria a detecção de sniffers na rede, vindo a ser uma forma de prevenir que um ataque prossiga em outras estações ou redes interconectadas, desde que um intruso normalmente instala um sniffer após um ataque bem sucedido. Este trabalho discute as técnicas de detecção de sniffers, seus cenários, bem como avalia o uso destas técnicas em uma rede local. As técnicas conhecidas são testadas em um ambiente com diferentes sistemas operacionais, como linux e windows, mapeando os resultados sobre a eficiência das mesmas em condições diversas.The area of Intrusion Detection, although widely searched, does not answer to some real problems as the level of attacks, dimension and complexity of networks, fault tolerance, authentication and privacy, interoperability and standardization. A current research at the Institute of Computer Science of UFRGS, more specifically in the Security Group (GSEG), aims at developing a Distributed Intrusion Detection System with features of fault tolerance. This project, called Asgaard, is the accomplishment of a system whose objective is not only restricted to be another tool concerning Intrusion Detection, but also a platform that makes possible to add new modules and techniques, which is an advance with respect to other Intrusion Detection Systems in progress. A point which has not yet been investigated in this project would be the network sniffer detection, which is supposed to be a way to prevent that an attack proceeds to other hosts and interconnected networks, once a intruder usually installs a sniffer after a well-performed attack. This work explores the sniffers detection techniques, their sets, as well as verifies these techniques in a local area network. The known techniques are tested in an environment with different operating systems, as linux and windows, explaining the results on the efficiency of these systems in several conditions.application/pdfporDetecção : IntrusãoSeguranca : ComputadoresSecurityIntrusion detectionSnifferSniffer detectionTécnicas de detecção de SniffersSniffer detection techniques info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisUniversidade Federal do Rio Grande do SulInstituto de InformáticaPrograma de Pós-Graduação em ComputaçãoPorto Alegre, BR-RS2003mestradoinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSORIGINAL000400345.pdf000400345.pdfTexto completoapplication/pdf813603http://www.lume.ufrgs.br/bitstream/10183/3423/1/000400345.pdf46ab5cfea138b52cfb440d45104ad4ecMD51TEXT000400345.pdf.txt000400345.pdf.txtExtracted Texttext/plain124445http://www.lume.ufrgs.br/bitstream/10183/3423/2/000400345.pdf.txta4c8d37546bdf33a4564a1907b0ce581MD52THUMBNAIL000400345.pdf.jpg000400345.pdf.jpgGenerated Thumbnailimage/jpeg1177http://www.lume.ufrgs.br/bitstream/10183/3423/3/000400345.pdf.jpg7e6b91b7dad1d4a3ed4da5cfb4ced717MD5310183/34232025-09-06 06:58:14.292935oai:www.lume.ufrgs.br:10183/3423Biblioteca Digital de Teses e Dissertaçõeshttps://lume.ufrgs.br/handle/10183/2PUBhttps://lume.ufrgs.br/oai/requestlume@ufrgs.br || lume@ufrgs.bropendoar:18532025-09-06T09:58:14Biblioteca Digital de Teses e Dissertações da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false |
| dc.title.pt_BR.fl_str_mv |
Técnicas de detecção de Sniffers |
| dc.title.alternative.en.fl_str_mv |
Sniffer detection techniques |
| title |
Técnicas de detecção de Sniffers |
| spellingShingle |
Técnicas de detecção de Sniffers Casagrande, Rogério Antônio Detecção : Intrusão Seguranca : Computadores Security Intrusion detection Sniffer Sniffer detection |
| title_short |
Técnicas de detecção de Sniffers |
| title_full |
Técnicas de detecção de Sniffers |
| title_fullStr |
Técnicas de detecção de Sniffers |
| title_full_unstemmed |
Técnicas de detecção de Sniffers |
| title_sort |
Técnicas de detecção de Sniffers |
| author |
Casagrande, Rogério Antônio |
| author_facet |
Casagrande, Rogério Antônio |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Casagrande, Rogério Antônio |
| dc.contributor.advisor1.fl_str_mv |
Weber, Raul Fernando |
| contributor_str_mv |
Weber, Raul Fernando |
| dc.subject.por.fl_str_mv |
Detecção : Intrusão Seguranca : Computadores |
| topic |
Detecção : Intrusão Seguranca : Computadores Security Intrusion detection Sniffer Sniffer detection |
| dc.subject.eng.fl_str_mv |
Security Intrusion detection Sniffer Sniffer detection |
| description |
A área de Detecção de Intrusão, apesar de muito pesquisada, não responde a alguns problemas reais como níveis de ataques, dim ensão e complexidade de redes, tolerância a falhas, autenticação e privacidade, interoperabilidade e padronização. Uma pesquisa no Instituto de Informática da UFRGS, mais especificamente no Grupo de Segurança (GSEG), visa desenvolver um Sistema de Detecção de Intrusão Distribuído e com características de tolerância a falhas. Este projeto, denominado Asgaard, é a idealização de um sistema cujo objetivo não se restringe apenas a ser mais uma ferramenta de Detecção de Intrusão, mas uma plataforma que possibilite agregar novos módulos e técnicas, sendo um avanço em relação a outros Sistemas de Detecção atualmente em desenvolvimento. Um tópico ainda não abordado neste projeto seria a detecção de sniffers na rede, vindo a ser uma forma de prevenir que um ataque prossiga em outras estações ou redes interconectadas, desde que um intruso normalmente instala um sniffer após um ataque bem sucedido. Este trabalho discute as técnicas de detecção de sniffers, seus cenários, bem como avalia o uso destas técnicas em uma rede local. As técnicas conhecidas são testadas em um ambiente com diferentes sistemas operacionais, como linux e windows, mapeando os resultados sobre a eficiência das mesmas em condições diversas. |
| publishDate |
2003 |
| dc.date.issued.fl_str_mv |
2003 |
| dc.date.accessioned.fl_str_mv |
2007-06-06T17:28:27Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10183/3423 |
| dc.identifier.nrb.pt_BR.fl_str_mv |
000400345 |
| url |
http://hdl.handle.net/10183/3423 |
| identifier_str_mv |
000400345 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da UFRGS instname:Universidade Federal do Rio Grande do Sul (UFRGS) instacron:UFRGS |
| instname_str |
Universidade Federal do Rio Grande do Sul (UFRGS) |
| instacron_str |
UFRGS |
| institution |
UFRGS |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da UFRGS |
| collection |
Biblioteca Digital de Teses e Dissertações da UFRGS |
| bitstream.url.fl_str_mv |
http://www.lume.ufrgs.br/bitstream/10183/3423/1/000400345.pdf http://www.lume.ufrgs.br/bitstream/10183/3423/2/000400345.pdf.txt http://www.lume.ufrgs.br/bitstream/10183/3423/3/000400345.pdf.jpg |
| bitstream.checksum.fl_str_mv |
46ab5cfea138b52cfb440d45104ad4ec a4c8d37546bdf33a4564a1907b0ce581 7e6b91b7dad1d4a3ed4da5cfb4ced717 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS) |
| repository.mail.fl_str_mv |
lume@ufrgs.br || lume@ufrgs.br |
| _version_ |
1846255891620298752 |