Integration of agents and components on a distributed security architecture

Detalhes bibliográficos
Autor(a) principal: Ferreira, João António Rodrigues
Data de Publicação: 2019
Tipo de documento: Dissertação
Idioma: eng
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10316/88080
Resumo: Dissertação de Mestrado Integrado em Engenharia Electrotécnica e de Computadores apresentada à Faculdade de Ciências e Tecnologia
id RCAP_956f49f6a8359451a9434844a6f1ba72
oai_identifier_str oai:estudogeral.uc.pt:10316/88080
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Integration of agents and components on a distributed security architectureIntegração de agentes e componentes numa arquitetura distribuída de segurançaSistemas de Detecção de IntrusõesGerenciamento e Correlação de Eventos de SegurançaSistemas de controlo e automação industrialIndustrial Automation and Control systemsIntrusion and Detection SystemsSecurity information and event managementDissertação de Mestrado Integrado em Engenharia Electrotécnica e de Computadores apresentada à Faculdade de Ciências e TecnologiaNos últimos anos, e com um crescimento massivo da indústria, surgiu algo que chamamos de Internet das Coisas. Esse fenómeno estabeleceu o caminho para uma mudança de paradigma no setor industrial, que permitiu uma interconectividade digital dos vários componentes da indústria.No entanto, isso também abriu caminho para diferentes tipos de atividades maliciosas contra a indústria. Desde que os sistemas deixaram de separados isoladamente uns dos outros e passaram a ser conectados remotamente a uma vasta gama de redes e outros sistemas de terceiros, vários exploits foram feitos possíveis para afetar maliciosamente esses componentes do setor. O ATENA, um projeto europeu, visa fornecer uma gama de ferramentas modernas para detectar e impedir essa atividade.O trabalho desta tese faz parte do nível mais baixo da arquitetura ATENA, a detecção de anomalias e eventos que ocorrem em qualquer ponto de um host ou rede, realizado por várias sondas. Esses eventos devem ser enviados para uma plataforma na qual o administrador possa monitorizar e analisá-los. Para transferir esses dados entre vários componentes, um formato (Modelo de Dados IADS) é seguido em toda a plataforma IDS, o IADS. Para ler, codificar e enviar para os outros componentes todos os eventos de todas as sondas existentes e ainda em desenvolvimento, um wrapper ou adaptador teve que ser criado, dando ao administrador as ferramentas necessárias para configurar como a saída da sonda é traduzida num evento no formato IADS Data Model. Esse wrapper, bem como os mecanismos de diferenciação das saídas da sonda, codificação e validação, e envio dos eventos codificados para o restante da plataforma IADS, fazem parte do trabalho desta tese.Over the past recent years there has been a massive industry growth, and something we call the Internet of Things has emerged. This phenomenon has set the path for a paradigm shift in the Industrial Sector, which has allowed for a wider range of digital interconnectivity when it comes to various industry components.This however has also opened a way for different types of malicious activity agaisnt the industry. Since the systems went from being air gapped to being remotely connected to a vast range of networks and other third-party systems, various exploits have been made possible in order to maliciously affect those industry components. ATENA, an European Project, aims to provide a range of modern tools to detect and prevent such activity.This thesis' work is part of the lowest level in the ATENA architecture, the detection of anomalies and events taking place at any point in a host or network, done by multiple probes. These events should then be taken to a platform where the administrator can monitor and analyze them. In order to transfer such data between multiple components, a format (IADS Data Model) is followed throughout the entirety of the IDS platform, the IADS. In order to read, encode and send to the other components all events from all existing, and yet under development, probes, a wrapper or adapter had to be created, giving the administrator the tools required in order to configure how the probe's output is translated into an IADS Data Model format event. This wrapper, as well as the mechanisms of differentiating probe outputs, encoding and validating them, and sending the encoded events to the rest of the IADS Platform, is part of this thesis' work.2019-09-24info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://hdl.handle.net/10316/88080http://hdl.handle.net/10316/88080TID:202306240engFerreira, João António Rodriguesinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2021-05-18T10:57:26Zoai:estudogeral.uc.pt:10316/88080Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T21:08:52.193982Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Integration of agents and components on a distributed security architecture
Integração de agentes e componentes numa arquitetura distribuída de segurança
title Integration of agents and components on a distributed security architecture
spellingShingle Integration of agents and components on a distributed security architecture
Ferreira, João António Rodrigues
Sistemas de Detecção de Intrusões
Gerenciamento e Correlação de Eventos de Segurança
Sistemas de controlo e automação industrial
Industrial Automation and Control systems
Intrusion and Detection Systems
Security information and event management
title_short Integration of agents and components on a distributed security architecture
title_full Integration of agents and components on a distributed security architecture
title_fullStr Integration of agents and components on a distributed security architecture
title_full_unstemmed Integration of agents and components on a distributed security architecture
title_sort Integration of agents and components on a distributed security architecture
author Ferreira, João António Rodrigues
author_facet Ferreira, João António Rodrigues
author_role author
dc.contributor.author.fl_str_mv Ferreira, João António Rodrigues
dc.subject.por.fl_str_mv Sistemas de Detecção de Intrusões
Gerenciamento e Correlação de Eventos de Segurança
Sistemas de controlo e automação industrial
Industrial Automation and Control systems
Intrusion and Detection Systems
Security information and event management
topic Sistemas de Detecção de Intrusões
Gerenciamento e Correlação de Eventos de Segurança
Sistemas de controlo e automação industrial
Industrial Automation and Control systems
Intrusion and Detection Systems
Security information and event management
description Dissertação de Mestrado Integrado em Engenharia Electrotécnica e de Computadores apresentada à Faculdade de Ciências e Tecnologia
publishDate 2019
dc.date.none.fl_str_mv 2019-09-24
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10316/88080
http://hdl.handle.net/10316/88080
TID:202306240
url http://hdl.handle.net/10316/88080
identifier_str_mv TID:202306240
dc.language.iso.fl_str_mv eng
language eng
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799133981696851968

Registros relacionados