@MASTERSTHESIS{ 2012:79596861,
 	title = {FORENSE COMPUTACIONAL EM AMBIENTE DE REDE BASEADO NA GERAÇÃO DE ALERTAS DE SISTEMAS DE DETECÇÃO DE INTRUSOS AUXILIADO PELA ENGENHARIA DIRIGIDA POR MODELOS},
 	year = {2012},
 	url = "http://tedebc.ufma.br:8080/jspui/handle/tede/498",
 	abstract = "Mesmo o grande progresso das técnicas utilizadas pelos sistemas de proteção
 como firewalls, sistemas de detecção de invasão e antivírus para detecção e prevenção
 de ataques, não são suficientes para eliminar a ameaça dos ciberataques. Mesmo
 ataques que existem há décadas ainda alcançam sucesso, e as vulnerabilidades bem conhecidas
 continuam a existir e reaparecer na Internet e redes corporativas [1]. As tecnologias
 de detecção de intrusão atuais fornecem informações ricas sobre um ataque. No
 entanto, o principal foco de detecção de intrusão centra-se no fato da segurança ter sido
 comprometida. A computação forense, por outro lado, tenta entender e explicar o que
 aconteceu com o ambiente de segurança e como uma violação de segurança pode acontecer
 [2]. No entanto, existe uma carência de mecanismos investigativos que possam
 trabalhar em sinergia com estes sensores e identificar não só os atacantes, mas as ações
 maliciosas que foram executadas. A falta de padronização no processo de realização
 da forense computacional e de rede [3], assim como a heterogeneidade das ferramentas
 e o fato de que os tipos de arquivos de logs dependem dos desenvolvedores, faz com
 que haja uma grande variedade nos formatos destes alertas de segurança. Além disto,
 o conhecimento empregado na investigação dos incidentes fica restrito aos analistas de
 segurança de cada caso. Esta dissertação propõe, de forma geral, o desenvolvimento de
 um modelo baseado na forense computacional que possa ser aplicado em ambiente de
 rede para trabalhar em conjunto com o IDS NIDIA [4] e IDSs heterogêneos associando
 aos alertas informações sobre procedimentos que podem ser executados para a investigação
 dos incidentes utilizando ferramentas existentes. A metodologia empregada
 para o desenvolvimento deste trabalho utilizou inicialmente de pesquisa bibliográfica
 para atingir os objetivos propostos, oriundas de livros, teses, dissertações, artigos científicos
 e documentos hipermídia, seguida de levantamento das informações para a
 elaboração da solução e uma análise de ferramentas que pudessem auxiliar no processo
 de modelagem e implementação do protótipo que foi auxiliado pela Arquitetura
 Dirigida por Modelos.",
 	publisher = {Universidade Federal do Maranhão},
 	scholl = {PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DE ELETRICIDADE/CCET},
 	note = {Engenharia}
}