Técnicas para detecção de intrusão em redes de alta velocidade

Detalhes bibliográficos
Autor(a) principal: Benicio Pereira de Carvalho Filho
Data de Publicação: 2005
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Biblioteca Digital de Teses e Dissertações do INPE
Texto Completo: http://urlib.net/sid.inpe.br/mtc-m19/2011/07.07.17.34
Resumo: Com a contínua expansão da Internet e a evolução tecnológica que tem possibilitado o aumento da velocidade das redes, a detecção de intrusão, apesar de relativamente recente, vem sendo forçada a buscar novos paradigmas. A análise do tráfego com o exame de cada pacote trafegado torna-se tarefa muitas vezes inviável, em função da grande capacidade de processamento necessária para que não ocorra perda de informação. Este trabalho investiga a aplicação do Netflow, ferramenta de monitoramento de tráfego desenvolvida pela Cisco Systems, como alternativa para a detecção de intrusão em redes de alta velocidade, em funçãodo menor volume de dados.
id INPE_aad091b72d788ed9790342516dc4c043
oai_identifier_str oai:urlib.net:sid.inpe.br/mtc-m19/2011/07.07.17.34.37-0
network_acronym_str INPE
network_name_str Biblioteca Digital de Teses e Dissertações do INPE
spelling info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisTécnicas para detecção de intrusão em redes de alta velocidadeTechniques for intrusion detection on high speed networks2005-05-27Antonio Montes FilhoStephan StephanyFelipe Afonso de AlmeidaBenicio Pereira de Carvalho FilhoInstituto Nacional de Pesquisas EspaciaisPrograma de Pós-Graduação do INPE em Computação AplicadaINPEBRdetecção de intrusãoredes de alta velocidadenetflowintrusion detectionhigh speed network.netflowCom a contínua expansão da Internet e a evolução tecnológica que tem possibilitado o aumento da velocidade das redes, a detecção de intrusão, apesar de relativamente recente, vem sendo forçada a buscar novos paradigmas. A análise do tráfego com o exame de cada pacote trafegado torna-se tarefa muitas vezes inviável, em função da grande capacidade de processamento necessária para que não ocorra perda de informação. Este trabalho investiga a aplicação do Netflow, ferramenta de monitoramento de tráfego desenvolvida pela Cisco Systems, como alternativa para a detecção de intrusão em redes de alta velocidade, em funçãodo menor volume de dados.The continuous growth of Internet, allied to the always evolving network technology, has been pushing the relatively new branch of Intrusion Detection to the quest for new paradigms. Traffic analysis with detailed inspection of each and every packet often becomes an unfeasible task, due to the large processing and storage costs needed to keep up without loss of valuable information. This work investigates the use of Netflow, a monitoring facility developed by Cisco Systems Inc., as an alternative to the packet inspection technique for Intrusion Detection in high-speed networks, considering its lower demands of storage space and, consequently, processing capacity.http://urlib.net/sid.inpe.br/mtc-m19/2011/07.07.17.34info:eu-repo/semantics/openAccessporreponame:Biblioteca Digital de Teses e Dissertações do INPEinstname:Instituto Nacional de Pesquisas Espaciais (INPE)instacron:INPE2021-07-31T06:53:39Zoai:urlib.net:sid.inpe.br/mtc-m19/2011/07.07.17.34.37-0Biblioteca Digital de Teses e Dissertaçõeshttp://bibdigital.sid.inpe.br/PUBhttp://bibdigital.sid.inpe.br/col/iconet.com.br/banon/2003/11.21.21.08/doc/oai.cgiopendoar:32772021-07-31 06:53:40.24Biblioteca Digital de Teses e Dissertações do INPE - Instituto Nacional de Pesquisas Espaciais (INPE)false
dc.title.pt.fl_str_mv Técnicas para detecção de intrusão em redes de alta velocidade
dc.title.alternative.en.fl_str_mv Techniques for intrusion detection on high speed networks
title Técnicas para detecção de intrusão em redes de alta velocidade
spellingShingle Técnicas para detecção de intrusão em redes de alta velocidade
Benicio Pereira de Carvalho Filho
title_short Técnicas para detecção de intrusão em redes de alta velocidade
title_full Técnicas para detecção de intrusão em redes de alta velocidade
title_fullStr Técnicas para detecção de intrusão em redes de alta velocidade
title_full_unstemmed Técnicas para detecção de intrusão em redes de alta velocidade
title_sort Técnicas para detecção de intrusão em redes de alta velocidade
author Benicio Pereira de Carvalho Filho
author_facet Benicio Pereira de Carvalho Filho
author_role author
dc.contributor.advisor1.fl_str_mv Antonio Montes Filho
dc.contributor.referee1.fl_str_mv Stephan Stephany
dc.contributor.referee2.fl_str_mv Felipe Afonso de Almeida
dc.contributor.author.fl_str_mv Benicio Pereira de Carvalho Filho
contributor_str_mv Antonio Montes Filho
Stephan Stephany
Felipe Afonso de Almeida
dc.description.abstract.por.fl_txt_mv Com a contínua expansão da Internet e a evolução tecnológica que tem possibilitado o aumento da velocidade das redes, a detecção de intrusão, apesar de relativamente recente, vem sendo forçada a buscar novos paradigmas. A análise do tráfego com o exame de cada pacote trafegado torna-se tarefa muitas vezes inviável, em função da grande capacidade de processamento necessária para que não ocorra perda de informação. Este trabalho investiga a aplicação do Netflow, ferramenta de monitoramento de tráfego desenvolvida pela Cisco Systems, como alternativa para a detecção de intrusão em redes de alta velocidade, em funçãodo menor volume de dados.
dc.description.abstract.eng.fl_txt_mv The continuous growth of Internet, allied to the always evolving network technology, has been pushing the relatively new branch of Intrusion Detection to the quest for new paradigms. Traffic analysis with detailed inspection of each and every packet often becomes an unfeasible task, due to the large processing and storage costs needed to keep up without loss of valuable information. This work investigates the use of Netflow, a monitoring facility developed by Cisco Systems Inc., as an alternative to the packet inspection technique for Intrusion Detection in high-speed networks, considering its lower demands of storage space and, consequently, processing capacity.
description Com a contínua expansão da Internet e a evolução tecnológica que tem possibilitado o aumento da velocidade das redes, a detecção de intrusão, apesar de relativamente recente, vem sendo forçada a buscar novos paradigmas. A análise do tráfego com o exame de cada pacote trafegado torna-se tarefa muitas vezes inviável, em função da grande capacidade de processamento necessária para que não ocorra perda de informação. Este trabalho investiga a aplicação do Netflow, ferramenta de monitoramento de tráfego desenvolvida pela Cisco Systems, como alternativa para a detecção de intrusão em redes de alta velocidade, em funçãodo menor volume de dados.
publishDate 2005
dc.date.issued.fl_str_mv 2005-05-27
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
status_str publishedVersion
format masterThesis
dc.identifier.uri.fl_str_mv http://urlib.net/sid.inpe.br/mtc-m19/2011/07.07.17.34
url http://urlib.net/sid.inpe.br/mtc-m19/2011/07.07.17.34
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.publisher.none.fl_str_mv Instituto Nacional de Pesquisas Espaciais
dc.publisher.program.fl_str_mv Programa de Pós-Graduação do INPE em Computação Aplicada
dc.publisher.initials.fl_str_mv INPE
dc.publisher.country.fl_str_mv BR
publisher.none.fl_str_mv Instituto Nacional de Pesquisas Espaciais
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações do INPE
instname:Instituto Nacional de Pesquisas Espaciais (INPE)
instacron:INPE
reponame_str Biblioteca Digital de Teses e Dissertações do INPE
collection Biblioteca Digital de Teses e Dissertações do INPE
instname_str Instituto Nacional de Pesquisas Espaciais (INPE)
instacron_str INPE
institution INPE
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações do INPE - Instituto Nacional de Pesquisas Espaciais (INPE)
repository.mail.fl_str_mv
publisher_program_txtF_mv Programa de Pós-Graduação do INPE em Computação Aplicada
contributor_advisor1_txtF_mv Antonio Montes Filho
_version_ 1706809353207545856

Registros relacionados