Técnicas para detecção de intrusão em redes de alta velocidade
Autor(a) principal: | |
---|---|
Data de Publicação: | 2005 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Biblioteca Digital de Teses e Dissertações do INPE |
Texto Completo: | http://urlib.net/sid.inpe.br/mtc-m19/2011/07.07.17.34 |
Resumo: | Com a contínua expansão da Internet e a evolução tecnológica que tem possibilitado o aumento da velocidade das redes, a detecção de intrusão, apesar de relativamente recente, vem sendo forçada a buscar novos paradigmas. A análise do tráfego com o exame de cada pacote trafegado torna-se tarefa muitas vezes inviável, em função da grande capacidade de processamento necessária para que não ocorra perda de informação. Este trabalho investiga a aplicação do Netflow, ferramenta de monitoramento de tráfego desenvolvida pela Cisco Systems, como alternativa para a detecção de intrusão em redes de alta velocidade, em funçãodo menor volume de dados. |
id |
INPE_aad091b72d788ed9790342516dc4c043 |
---|---|
oai_identifier_str |
oai:urlib.net:sid.inpe.br/mtc-m19/2011/07.07.17.34.37-0 |
network_acronym_str |
INPE |
network_name_str |
Biblioteca Digital de Teses e Dissertações do INPE |
spelling |
info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisTécnicas para detecção de intrusão em redes de alta velocidadeTechniques for intrusion detection on high speed networks2005-05-27Antonio Montes FilhoStephan StephanyFelipe Afonso de AlmeidaBenicio Pereira de Carvalho FilhoInstituto Nacional de Pesquisas EspaciaisPrograma de Pós-Graduação do INPE em Computação AplicadaINPEBRdetecção de intrusãoredes de alta velocidadenetflowintrusion detectionhigh speed network.netflowCom a contínua expansão da Internet e a evolução tecnológica que tem possibilitado o aumento da velocidade das redes, a detecção de intrusão, apesar de relativamente recente, vem sendo forçada a buscar novos paradigmas. A análise do tráfego com o exame de cada pacote trafegado torna-se tarefa muitas vezes inviável, em função da grande capacidade de processamento necessária para que não ocorra perda de informação. Este trabalho investiga a aplicação do Netflow, ferramenta de monitoramento de tráfego desenvolvida pela Cisco Systems, como alternativa para a detecção de intrusão em redes de alta velocidade, em funçãodo menor volume de dados.The continuous growth of Internet, allied to the always evolving network technology, has been pushing the relatively new branch of Intrusion Detection to the quest for new paradigms. Traffic analysis with detailed inspection of each and every packet often becomes an unfeasible task, due to the large processing and storage costs needed to keep up without loss of valuable information. This work investigates the use of Netflow, a monitoring facility developed by Cisco Systems Inc., as an alternative to the packet inspection technique for Intrusion Detection in high-speed networks, considering its lower demands of storage space and, consequently, processing capacity.http://urlib.net/sid.inpe.br/mtc-m19/2011/07.07.17.34info:eu-repo/semantics/openAccessporreponame:Biblioteca Digital de Teses e Dissertações do INPEinstname:Instituto Nacional de Pesquisas Espaciais (INPE)instacron:INPE2021-07-31T06:53:39Zoai:urlib.net:sid.inpe.br/mtc-m19/2011/07.07.17.34.37-0Biblioteca Digital de Teses e Dissertaçõeshttp://bibdigital.sid.inpe.br/PUBhttp://bibdigital.sid.inpe.br/col/iconet.com.br/banon/2003/11.21.21.08/doc/oai.cgiopendoar:32772021-07-31 06:53:40.24Biblioteca Digital de Teses e Dissertações do INPE - Instituto Nacional de Pesquisas Espaciais (INPE)false |
dc.title.pt.fl_str_mv |
Técnicas para detecção de intrusão em redes de alta velocidade |
dc.title.alternative.en.fl_str_mv |
Techniques for intrusion detection on high speed networks |
title |
Técnicas para detecção de intrusão em redes de alta velocidade |
spellingShingle |
Técnicas para detecção de intrusão em redes de alta velocidade Benicio Pereira de Carvalho Filho |
title_short |
Técnicas para detecção de intrusão em redes de alta velocidade |
title_full |
Técnicas para detecção de intrusão em redes de alta velocidade |
title_fullStr |
Técnicas para detecção de intrusão em redes de alta velocidade |
title_full_unstemmed |
Técnicas para detecção de intrusão em redes de alta velocidade |
title_sort |
Técnicas para detecção de intrusão em redes de alta velocidade |
author |
Benicio Pereira de Carvalho Filho |
author_facet |
Benicio Pereira de Carvalho Filho |
author_role |
author |
dc.contributor.advisor1.fl_str_mv |
Antonio Montes Filho |
dc.contributor.referee1.fl_str_mv |
Stephan Stephany |
dc.contributor.referee2.fl_str_mv |
Felipe Afonso de Almeida |
dc.contributor.author.fl_str_mv |
Benicio Pereira de Carvalho Filho |
contributor_str_mv |
Antonio Montes Filho Stephan Stephany Felipe Afonso de Almeida |
dc.description.abstract.por.fl_txt_mv |
Com a contínua expansão da Internet e a evolução tecnológica que tem possibilitado o aumento da velocidade das redes, a detecção de intrusão, apesar de relativamente recente, vem sendo forçada a buscar novos paradigmas. A análise do tráfego com o exame de cada pacote trafegado torna-se tarefa muitas vezes inviável, em função da grande capacidade de processamento necessária para que não ocorra perda de informação. Este trabalho investiga a aplicação do Netflow, ferramenta de monitoramento de tráfego desenvolvida pela Cisco Systems, como alternativa para a detecção de intrusão em redes de alta velocidade, em funçãodo menor volume de dados. |
dc.description.abstract.eng.fl_txt_mv |
The continuous growth of Internet, allied to the always evolving network technology, has been pushing the relatively new branch of Intrusion Detection to the quest for new paradigms. Traffic analysis with detailed inspection of each and every packet often becomes an unfeasible task, due to the large processing and storage costs needed to keep up without loss of valuable information. This work investigates the use of Netflow, a monitoring facility developed by Cisco Systems Inc., as an alternative to the packet inspection technique for Intrusion Detection in high-speed networks, considering its lower demands of storage space and, consequently, processing capacity. |
description |
Com a contínua expansão da Internet e a evolução tecnológica que tem possibilitado o aumento da velocidade das redes, a detecção de intrusão, apesar de relativamente recente, vem sendo forçada a buscar novos paradigmas. A análise do tráfego com o exame de cada pacote trafegado torna-se tarefa muitas vezes inviável, em função da grande capacidade de processamento necessária para que não ocorra perda de informação. Este trabalho investiga a aplicação do Netflow, ferramenta de monitoramento de tráfego desenvolvida pela Cisco Systems, como alternativa para a detecção de intrusão em redes de alta velocidade, em funçãodo menor volume de dados. |
publishDate |
2005 |
dc.date.issued.fl_str_mv |
2005-05-27 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
status_str |
publishedVersion |
format |
masterThesis |
dc.identifier.uri.fl_str_mv |
http://urlib.net/sid.inpe.br/mtc-m19/2011/07.07.17.34 |
url |
http://urlib.net/sid.inpe.br/mtc-m19/2011/07.07.17.34 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.publisher.none.fl_str_mv |
Instituto Nacional de Pesquisas Espaciais |
dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação do INPE em Computação Aplicada |
dc.publisher.initials.fl_str_mv |
INPE |
dc.publisher.country.fl_str_mv |
BR |
publisher.none.fl_str_mv |
Instituto Nacional de Pesquisas Espaciais |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações do INPE instname:Instituto Nacional de Pesquisas Espaciais (INPE) instacron:INPE |
reponame_str |
Biblioteca Digital de Teses e Dissertações do INPE |
collection |
Biblioteca Digital de Teses e Dissertações do INPE |
instname_str |
Instituto Nacional de Pesquisas Espaciais (INPE) |
instacron_str |
INPE |
institution |
INPE |
repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações do INPE - Instituto Nacional de Pesquisas Espaciais (INPE) |
repository.mail.fl_str_mv |
|
publisher_program_txtF_mv |
Programa de Pós-Graduação do INPE em Computação Aplicada |
contributor_advisor1_txtF_mv |
Antonio Montes Filho |
_version_ |
1706809353207545856 |