Sistemas de deteção de intrusões usando análise de padrões do tráfego de rede

Detalhes bibliográficos
Autor(a) principal: Morais, Luís Filipe Bento
Data de Publicação: 2020
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10348/10736
Resumo: Com a evolução da humanidade apareceram cada vez formas mais rápidas de comunicar até que foi criada a Internet na sua versão primordial datada dos anos 70. Começaram a ser criados protocolos para garantir uma comunicação mais rápida e fiável e o número de utilizadores foi sempre crescendo ao longo dos anos. Tendo em conta o crescimento da rede começaram também os problemas de acesso não autorizado aos equipamentos de terceiros. Iniciou-se então a procura pela segurança e evitar ao máximo que informação privada, pessoal ou empresarial seja exposta em público. Com as crescentes exigências do mundo empresarial as firewalls têm um papel preponderante na segurança e regras de acesso a portas estão a entrar em desuso passando a firewalls inteligentes que reconhecem as ameaças por exemplo pelo conteúdo dos pacotes, isto é, quando um ficheiro é descarregado pela primeira vez é também descarregado para uma máquina virtual e sujeito a vários testes para verificar se é maligno, caso seja maligno a base de dados é atualizada impedindo que outros sistemas sejam afetados por este ficheiro. Além de firewalls há outros tipos de software que controlam o número de pacotes na rede, e caso seja anormal para esses algoritmos devido a aprenderem quais os padrões de comunicação normais e quais os potencialmente perigosos, conseguindo bloquear e/ou alertar o responsável. Esta dissertação tem como objetivo estudar metodologias e algoritmos que permitam avaliar se uma ligação é segura ou não tomando em conta alguns parâmetros recolhidos sobre a ligação.
id RCAP_c30e9f251fc7d3aaa7f501b3019565c9
oai_identifier_str oai:repositorio.utad.pt:10348/10736
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Sistemas de deteção de intrusões usando análise de padrões do tráfego de redeAtaques informáticosAmeaçasCom a evolução da humanidade apareceram cada vez formas mais rápidas de comunicar até que foi criada a Internet na sua versão primordial datada dos anos 70. Começaram a ser criados protocolos para garantir uma comunicação mais rápida e fiável e o número de utilizadores foi sempre crescendo ao longo dos anos. Tendo em conta o crescimento da rede começaram também os problemas de acesso não autorizado aos equipamentos de terceiros. Iniciou-se então a procura pela segurança e evitar ao máximo que informação privada, pessoal ou empresarial seja exposta em público. Com as crescentes exigências do mundo empresarial as firewalls têm um papel preponderante na segurança e regras de acesso a portas estão a entrar em desuso passando a firewalls inteligentes que reconhecem as ameaças por exemplo pelo conteúdo dos pacotes, isto é, quando um ficheiro é descarregado pela primeira vez é também descarregado para uma máquina virtual e sujeito a vários testes para verificar se é maligno, caso seja maligno a base de dados é atualizada impedindo que outros sistemas sejam afetados por este ficheiro. Além de firewalls há outros tipos de software que controlam o número de pacotes na rede, e caso seja anormal para esses algoritmos devido a aprenderem quais os padrões de comunicação normais e quais os potencialmente perigosos, conseguindo bloquear e/ou alertar o responsável. Esta dissertação tem como objetivo estudar metodologias e algoritmos que permitam avaliar se uma ligação é segura ou não tomando em conta alguns parâmetros recolhidos sobre a ligação.With the evolution of humanity appeared faster forms of communicating until the creation of Internet, in the primordial version dated on 70’s. Protocols creation started to ensure faster and reliable communication . The number of users starts to grow, and keeps growing over the years. With the growth of the network also starts the problems with unauthorized access to the third party systems, so started the search for security, avoiding that private information, personal or business leaks to public. With the growing requirements of the business world, firewalls have a leading role in security, rules of access to ports are going into disuse giving space to intelligent firewalls that recognize threats for the content, e.g, when a file is downloaded for the first time it is also downloaded to a virtual machine and tested to clear if it is trustable, or not trustable, then the database will be updated preventing other systems to be infected by this file. Besides firewalls there are another kinds of software that control the number of packets in the network, and if the number is unusual for this algorithms due to learn which patterns of communication are usual and which are the dangerous ones, with this they can block/alert the person in charge. This dissertation has the objective of study working methods and algorithms that allows measuring if the connection is safe or unsafe taking in consideration some parameters gathered about the connection.2021-10-13T15:36:20Z2020-09-07T00:00:00Z2020-09-07info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfapplication/pdfhttp://hdl.handle.net/10348/10736TID:202601994porMorais, Luís Filipe Bentoinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-02-02T12:49:20Zoai:repositorio.utad.pt:10348/10736Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T02:04:49.621509Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Sistemas de deteção de intrusões usando análise de padrões do tráfego de rede
title Sistemas de deteção de intrusões usando análise de padrões do tráfego de rede
spellingShingle Sistemas de deteção de intrusões usando análise de padrões do tráfego de rede
Morais, Luís Filipe Bento
Ataques informáticos
Ameaças
title_short Sistemas de deteção de intrusões usando análise de padrões do tráfego de rede
title_full Sistemas de deteção de intrusões usando análise de padrões do tráfego de rede
title_fullStr Sistemas de deteção de intrusões usando análise de padrões do tráfego de rede
title_full_unstemmed Sistemas de deteção de intrusões usando análise de padrões do tráfego de rede
title_sort Sistemas de deteção de intrusões usando análise de padrões do tráfego de rede
author Morais, Luís Filipe Bento
author_facet Morais, Luís Filipe Bento
author_role author
dc.contributor.author.fl_str_mv Morais, Luís Filipe Bento
dc.subject.por.fl_str_mv Ataques informáticos
Ameaças
topic Ataques informáticos
Ameaças
description Com a evolução da humanidade apareceram cada vez formas mais rápidas de comunicar até que foi criada a Internet na sua versão primordial datada dos anos 70. Começaram a ser criados protocolos para garantir uma comunicação mais rápida e fiável e o número de utilizadores foi sempre crescendo ao longo dos anos. Tendo em conta o crescimento da rede começaram também os problemas de acesso não autorizado aos equipamentos de terceiros. Iniciou-se então a procura pela segurança e evitar ao máximo que informação privada, pessoal ou empresarial seja exposta em público. Com as crescentes exigências do mundo empresarial as firewalls têm um papel preponderante na segurança e regras de acesso a portas estão a entrar em desuso passando a firewalls inteligentes que reconhecem as ameaças por exemplo pelo conteúdo dos pacotes, isto é, quando um ficheiro é descarregado pela primeira vez é também descarregado para uma máquina virtual e sujeito a vários testes para verificar se é maligno, caso seja maligno a base de dados é atualizada impedindo que outros sistemas sejam afetados por este ficheiro. Além de firewalls há outros tipos de software que controlam o número de pacotes na rede, e caso seja anormal para esses algoritmos devido a aprenderem quais os padrões de comunicação normais e quais os potencialmente perigosos, conseguindo bloquear e/ou alertar o responsável. Esta dissertação tem como objetivo estudar metodologias e algoritmos que permitam avaliar se uma ligação é segura ou não tomando em conta alguns parâmetros recolhidos sobre a ligação.
publishDate 2020
dc.date.none.fl_str_mv 2020-09-07T00:00:00Z
2020-09-07
2021-10-13T15:36:20Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10348/10736
TID:202601994
url http://hdl.handle.net/10348/10736
identifier_str_mv TID:202601994
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799137135143419904

Registros relacionados