Deteção de falsos alertas de intrusão em redes de computadores
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2019 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/1822/64480 |
Resumo: | Dissertação de mestrado integrado em Engenharia Eletrónica Industrial e Computadores |
| id |
RCAP_3481a9f468a0982d19079d5e25ff75e2 |
|---|---|
| oai_identifier_str |
oai:repositorium.sdum.uminho.pt:1822/64480 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Deteção de falsos alertas de intrusão em redes de computadoresDetection of false intrusion alerts in computer networksDesempenhoIntrusõesSegurançaSistemas de informaçãoInformation systemsIntrusionsPerformanceSecurityEngenharia e Tecnologia::Outras Engenharias e TecnologiasDissertação de mestrado integrado em Engenharia Eletrónica Industrial e ComputadoresNos dias que correm, assiste-se a um aumento significativo e constante dos sistemas de informação e, incontornavelmente, ao acréscimo de dados sensíveis no espaço online. Essa informação passa a ser mais facilmente armazenada, acedida e trabalhada pelas entidades fidedignas, mas, por outro lado, passa a estar mais suscetível a ataques, intrusões ou acessos indevidos. Desta forma, a segurança informática é cada vez mais um assunto fulcral e imprescindível e, apesar de existirem já alguns métodos, técnicas e sistemas capazes de identificar e bloquear a proliferação das ditas intrusões, existem ainda lacunas e aspetos a melhorar constantemente nestas soluções. Esta dissertação tem como finalidade estudar e avaliar uma das soluções para o problema mencionado: o sistema de deteção de intrusões (IDS). Estes sistemas têm como objetivo monitorar, identificar e notificar a ocorrência de atividades maliciosas ou suspeitas, que tenham como alvo e coloquem em risco ativos de tecnologia de uma rede de computadores. Pretende-se comparar dois IDS, Snort versus Suricata, numa framework para o efeito, de forma a monitorizar os seus desempenhos, tanto ao nível da eficiência como da exatidão. Esta comparação servirá de alicerce para um melhor estudo dos alertas gerados por cada IDS, dando especial atenção aos falsos positivos.These days, there is a significant and constant increase in information systems and, inevitably, a growth of sensitive data in the online space. This information becomes more easily stored, accessed and handled by the trusted entities, but, on the other hand, it becomes more susceptible to attacks, intrusions or improper access. In this way, computer security is increasingly a central and indispensable subject and, although there are already some methods, techniques and systems able to identify and block the proliferation of said intrusions, there are still gaps and aspects to constantly improve in these solutions. This dissertation aims to study and evaluate one of the solutions to the mentioned problem: the intrusion detection system (IDS). These systems aim to monitor, identify and report malicious or suspicious activities, that target and threaten the technological assets of a computer network. It is intended to compare two IDSs, Snort versus Suricata, in a framework for this purpose, in order to monitor their performance, both in terms of efficiency and accuracy. This comparison will serve as a foundation for a better study of the alerts generated by each IDS, paying attention to false positives.Santos, HenriqueLopes, Sérgio F.Universidade do MinhoCunha, Tiago Filipe Mesquita da20192019-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/1822/64480por202368459info:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-07-21T12:50:03Zoai:repositorium.sdum.uminho.pt:1822/64480Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T19:48:41.760153Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Deteção de falsos alertas de intrusão em redes de computadores Detection of false intrusion alerts in computer networks |
| title |
Deteção de falsos alertas de intrusão em redes de computadores |
| spellingShingle |
Deteção de falsos alertas de intrusão em redes de computadores Cunha, Tiago Filipe Mesquita da Desempenho Intrusões Segurança Sistemas de informação Information systems Intrusions Performance Security Engenharia e Tecnologia::Outras Engenharias e Tecnologias |
| title_short |
Deteção de falsos alertas de intrusão em redes de computadores |
| title_full |
Deteção de falsos alertas de intrusão em redes de computadores |
| title_fullStr |
Deteção de falsos alertas de intrusão em redes de computadores |
| title_full_unstemmed |
Deteção de falsos alertas de intrusão em redes de computadores |
| title_sort |
Deteção de falsos alertas de intrusão em redes de computadores |
| author |
Cunha, Tiago Filipe Mesquita da |
| author_facet |
Cunha, Tiago Filipe Mesquita da |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Santos, Henrique Lopes, Sérgio F. Universidade do Minho |
| dc.contributor.author.fl_str_mv |
Cunha, Tiago Filipe Mesquita da |
| dc.subject.por.fl_str_mv |
Desempenho Intrusões Segurança Sistemas de informação Information systems Intrusions Performance Security Engenharia e Tecnologia::Outras Engenharias e Tecnologias |
| topic |
Desempenho Intrusões Segurança Sistemas de informação Information systems Intrusions Performance Security Engenharia e Tecnologia::Outras Engenharias e Tecnologias |
| description |
Dissertação de mestrado integrado em Engenharia Eletrónica Industrial e Computadores |
| publishDate |
2019 |
| dc.date.none.fl_str_mv |
2019 2019-01-01T00:00:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/1822/64480 |
| url |
http://hdl.handle.net/1822/64480 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.none.fl_str_mv |
202368459 |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799133066263789568 |