Universidade Federal do Maranhão
Biblioteca Digital de Teses e Dissertações
| Compartilhamento |
|
Exportar este item:
Use este identificador para citar ou linkar para este item:
https://tedebc.ufma.br/jspui/handle/tede/tede/397| Tipo do documento: | Dissertação |
| Título: | PROPOSTA DE ATUALIZAÇÃO AUTOMÁTICA DOS SISTEMAS DE DETECÇÃO DE INTRUSÃO POR MEIO DE WEB SERVICES |
| Título(s) alternativo(s): | PROPOSAL OF AUTOMATIC UPDATE OF THE DETECTION SYSTEMS OF INTRUSION BY MEANS OF WEB SERVICES |
| Autor: | PESTANA JÚNIOR, Fernando Augusto |
| Primeiro orientador: | ABDELOUAHAB, Zair |
| Resumo: | A segurança das redes de computadores é imprescindível para seus administradores. Os Sistemas de Detecção de Intrusão (SDIs) podem torná-las mais seguras, entretanto é imperativo que esses sistemas estejam em constante atualização para desempenhar sua função de forma satisfatória. Esta dissertação propõe um modelo de compartilhamento de informações entre Grupos de Resposta a Incidentes de Segurança em Computadores, geralmente conhecidos como CSIRTs (do inglês "Computer Security Incident Response Team") e SDIs objetivando a atualização automática do conjunto de ações de resposta a intrusões dos SDIs. Essa atualização será feita com base nas medidas restritivas de curto prazo sugeridas nos alertas de segurança emitidos pelos CSIRTs. Esse modelo é baseado nas tecnologias de Web services e da Extensible Markup Language (XML). Também é proposta uma arquitetura multiagente, baseada nas técnicas de recuperação e filtragem de informação, que tem como objetivo manter o mecanismo de detecção de ataques dos SDIs atualizados de forma automática. |
| Abstract: | The security of computer networks is indispensable for its administrators. Intrusion Detection Systems (IDSs) can increase their security but is very important to update them constantly. This research work proposes a model for sharing information between Computer Security Incident Response Teams (CSIRTs) and IDSs, aiming the achievement of an automatic update of the IDSs response actions data base, based on restrictive short-term measures suggested in security alerts issued by CSIRTs. This model is based on Web services and Extensible Markup Language (XML) technologies. It is also presented a multiagent architecture based on information retrieval and filtering techniques, designed to automatically maintain the IDSs attacks signatures mechanism up-to-date. |
| Palavras-chave: | Segurança de Redes Detecção de Intrusos Web services Recuperação Filtragem de Informação Network Security Intrusion Detection Web services Information Retrieval and Filtering |
| Área(s) do CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::MATEMATICA::GEOMETRIA E TOPOLOGIA::SISTEMAS DINAMICOS |
| Idioma: | por |
| País: | BR |
| Instituição: | Universidade Federal do Maranhão |
| Sigla da instituição: | UFMA |
| Departamento: | Engenharia |
| Programa: | PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DE ELETRICIDADE/CCET |
| Citação: | PESTANA JÚNIOR, Fernando Augusto. PROPOSAL OF AUTOMATIC UPDATE OF THE DETECTION SYSTEMS OF INTRUSION BY MEANS OF WEB SERVICES. 2005. 166 f. Dissertação (Mestrado em Engenharia) - Universidade Federal do Maranhão, São Luis, 2005. |
| Tipo de acesso: | Acesso Aberto |
| URI: | http://tedebc.ufma.br:8080/jspui/handle/tede/397 |
| Data de defesa: | 9-Dez-2005 |
| Aparece nas coleções: | DISSERTAÇÃO DE MESTRADO - PROGRAMA DE PÓS GRADUAÇÃO EM ENGENHARIA DE ELETRICIDADE |
Arquivos associados a este item:
| Arquivo | Tamanho | Formato | |
|---|---|---|---|
| Fernando Augusto Pestana Junior.pdf | 2,06 MB | Adobe PDF | Baixar/Abrir Pré-Visualizar |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.