Arquitetura Multi-Agentes para DetecÃÃo de IntrusÃo Distribuida
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2012 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Biblioteca Digital de Teses e Dissertações da UFC |
| Texto Completo: | http://www.teses.ufc.br/tde_busca/arquivo.php?codArquivo=8129 |
Resumo: | A crescente preocupaÃÃo com a seguranÃa da informaÃÃo em redes de computadores à responsÃvel por produzir constantemente novas formas de defender as mesmas. Dentro desse contexto, o desenvolvimento de novas formas de detecÃÃo de intrusÃo assume um papel muito importante na proteÃÃo das informaÃÃes. Os sistemas de detecÃÃo de intrusÃo precisam ser eficientes e ao mesmo tempo nÃo devem sobrecarregar a rede ou a capacidade de processamento dos nÃs que a compÃem. Com o objetivo de ser eficiente, um sistema deve basear as suas decisÃes em tantas fontes de informaÃÃo quanto forem possÃveis e organizar o conhecimento de forma que permita uma comunicaÃÃo funcional entre essas fontes. Este trabalho descreve a proposta de uma arquitetura de um Sistema de DetecÃÃo de IntrusÃo DistribuÃdo que utiliza agentes mÃveis e uma ontologia para o compartilhamento da informaÃÃo. Os agentes mÃveis proporcionam uma maneira prÃtica de distribuir o processo de detecÃÃo, possibilitando cooperaÃÃo ponto a ponto entre os nÃs da rede sem gerar muito trÃfego adicional. A ontologia fornece uma maneira organizada de armazenar e compartilhar o conhecimento. A arquitetura proposta foi implementada utilizando a linguagem de programaÃÃo Java e o framework JADE e foi montado um laboratÃrio de testes para verificar o funcionamento do sistema. Os resultados obtidos com os testes confirmaram que uma arquitetura distribuÃda multi-agentes que faz uso de uma ontologia pode ser eficiente na detecÃÃo de ataques a redes e sistemas. |
| id |
UFC_408d93a2421e8246be7b353f15505c97 |
|---|---|
| oai_identifier_str |
oai:www.teses.ufc.br:5678 |
| network_acronym_str |
UFC |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da UFC |
| spelling |
info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisArquitetura Multi-Agentes para DetecÃÃo de IntrusÃo DistribuidaMulti-agents Architecture for Distributed Intrusion Detection2012-06-29Josà Neuman de Souza09779604391http://lattes.cnpq.br/3614256141054800Miguel Franklin de Castro48396419353http://lattes.cnpq.br/5641112041037627Joberto SÃrgio Barbosa Martins13257854404http://lattes.cnpq.br/832101308137196510662607708 http://lattes.cnpq.br/3801127538247409Vinicius da Silva ThiagoUniversidade Federal do CearÃPrograma de PÃs-GraduaÃÃo em CiÃncia da ComputaÃÃoUFCBRDetecÃÃo IntrusÃo AgentesDetection intrusion agentsCIENCIA DA COMPUTACAOA crescente preocupaÃÃo com a seguranÃa da informaÃÃo em redes de computadores à responsÃvel por produzir constantemente novas formas de defender as mesmas. Dentro desse contexto, o desenvolvimento de novas formas de detecÃÃo de intrusÃo assume um papel muito importante na proteÃÃo das informaÃÃes. Os sistemas de detecÃÃo de intrusÃo precisam ser eficientes e ao mesmo tempo nÃo devem sobrecarregar a rede ou a capacidade de processamento dos nÃs que a compÃem. Com o objetivo de ser eficiente, um sistema deve basear as suas decisÃes em tantas fontes de informaÃÃo quanto forem possÃveis e organizar o conhecimento de forma que permita uma comunicaÃÃo funcional entre essas fontes. Este trabalho descreve a proposta de uma arquitetura de um Sistema de DetecÃÃo de IntrusÃo DistribuÃdo que utiliza agentes mÃveis e uma ontologia para o compartilhamento da informaÃÃo. Os agentes mÃveis proporcionam uma maneira prÃtica de distribuir o processo de detecÃÃo, possibilitando cooperaÃÃo ponto a ponto entre os nÃs da rede sem gerar muito trÃfego adicional. A ontologia fornece uma maneira organizada de armazenar e compartilhar o conhecimento. A arquitetura proposta foi implementada utilizando a linguagem de programaÃÃo Java e o framework JADE e foi montado um laboratÃrio de testes para verificar o funcionamento do sistema. Os resultados obtidos com os testes confirmaram que uma arquitetura distribuÃda multi-agentes que faz uso de uma ontologia pode ser eficiente na detecÃÃo de ataques a redes e sistemas.The growing concern about information security in computer networks is responsible for constantly producing new ways to defend them. Within this context, the development of new ways of intrusion detection plays an important role in protecting the information. Detection systems must be efficient and, at the same time, must not overload the network or the processing capabilities of the nodes within it. In order to be effective, a system must base its decisions on as many sources of information as possible and organize knowledge in a way that allows a functional communication between those sources. This dissertation describes the proposal for a Distributed Intrusion Detection System architecture that uses mobile agents and an ontology for information sharing. Mobile agents provide a convenient way to distribute the detection process, enabling peer to peer cooperation between network nodes without generating much additional traffic. The ontology provides an organized way of storing and sharing knowledge. The proposed architecture has been implemented using the Java programming language and JADE framework and a test laboratory has been assembled to verify the operation of the system. The tests results confirmed that a distributed multi-agent architecture that uses an ontology can be effective in detecting attacks on networks and systems.http://www.teses.ufc.br/tde_busca/arquivo.php?codArquivo=8129application/pdfinfo:eu-repo/semantics/openAccessporreponame:Biblioteca Digital de Teses e Dissertações da UFCinstname:Universidade Federal do Cearáinstacron:UFC2019-01-21T11:21:10Zmail@mail.com - |
| dc.title.pt.fl_str_mv |
Arquitetura Multi-Agentes para DetecÃÃo de IntrusÃo Distribuida |
| dc.title.alternative.en.fl_str_mv |
Multi-agents Architecture for Distributed Intrusion Detection |
| title |
Arquitetura Multi-Agentes para DetecÃÃo de IntrusÃo Distribuida |
| spellingShingle |
Arquitetura Multi-Agentes para DetecÃÃo de IntrusÃo Distribuida Vinicius da Silva Thiago DetecÃÃo IntrusÃo Agentes Detection intrusion agents CIENCIA DA COMPUTACAO |
| title_short |
Arquitetura Multi-Agentes para DetecÃÃo de IntrusÃo Distribuida |
| title_full |
Arquitetura Multi-Agentes para DetecÃÃo de IntrusÃo Distribuida |
| title_fullStr |
Arquitetura Multi-Agentes para DetecÃÃo de IntrusÃo Distribuida |
| title_full_unstemmed |
Arquitetura Multi-Agentes para DetecÃÃo de IntrusÃo Distribuida |
| title_sort |
Arquitetura Multi-Agentes para DetecÃÃo de IntrusÃo Distribuida |
| author |
Vinicius da Silva Thiago |
| author_facet |
Vinicius da Silva Thiago |
| author_role |
author |
| dc.contributor.advisor1.fl_str_mv |
Josà Neuman de Souza |
| dc.contributor.advisor1ID.fl_str_mv |
09779604391 |
| dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/3614256141054800 |
| dc.contributor.referee1.fl_str_mv |
Miguel Franklin de Castro |
| dc.contributor.referee1ID.fl_str_mv |
48396419353 |
| dc.contributor.referee1Lattes.fl_str_mv |
http://lattes.cnpq.br/5641112041037627 |
| dc.contributor.referee2.fl_str_mv |
Joberto SÃrgio Barbosa Martins |
| dc.contributor.referee2ID.fl_str_mv |
13257854404 |
| dc.contributor.referee2Lattes.fl_str_mv |
http://lattes.cnpq.br/8321013081371965 |
| dc.contributor.authorID.fl_str_mv |
10662607708 |
| dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/3801127538247409 |
| dc.contributor.author.fl_str_mv |
Vinicius da Silva Thiago |
| contributor_str_mv |
Josà Neuman de Souza Miguel Franklin de Castro Joberto SÃrgio Barbosa Martins |
| dc.subject.por.fl_str_mv |
DetecÃÃo IntrusÃo Agentes |
| topic |
DetecÃÃo IntrusÃo Agentes Detection intrusion agents CIENCIA DA COMPUTACAO |
| dc.subject.eng.fl_str_mv |
Detection intrusion agents |
| dc.subject.cnpq.fl_str_mv |
CIENCIA DA COMPUTACAO |
| dc.description.abstract.por.fl_txt_mv |
A crescente preocupaÃÃo com a seguranÃa da informaÃÃo em redes de computadores à responsÃvel por produzir constantemente novas formas de defender as mesmas. Dentro desse contexto, o desenvolvimento de novas formas de detecÃÃo de intrusÃo assume um papel muito importante na proteÃÃo das informaÃÃes. Os sistemas de detecÃÃo de intrusÃo precisam ser eficientes e ao mesmo tempo nÃo devem sobrecarregar a rede ou a capacidade de processamento dos nÃs que a compÃem. Com o objetivo de ser eficiente, um sistema deve basear as suas decisÃes em tantas fontes de informaÃÃo quanto forem possÃveis e organizar o conhecimento de forma que permita uma comunicaÃÃo funcional entre essas fontes. Este trabalho descreve a proposta de uma arquitetura de um Sistema de DetecÃÃo de IntrusÃo DistribuÃdo que utiliza agentes mÃveis e uma ontologia para o compartilhamento da informaÃÃo. Os agentes mÃveis proporcionam uma maneira prÃtica de distribuir o processo de detecÃÃo, possibilitando cooperaÃÃo ponto a ponto entre os nÃs da rede sem gerar muito trÃfego adicional. A ontologia fornece uma maneira organizada de armazenar e compartilhar o conhecimento. A arquitetura proposta foi implementada utilizando a linguagem de programaÃÃo Java e o framework JADE e foi montado um laboratÃrio de testes para verificar o funcionamento do sistema. Os resultados obtidos com os testes confirmaram que uma arquitetura distribuÃda multi-agentes que faz uso de uma ontologia pode ser eficiente na detecÃÃo de ataques a redes e sistemas. |
| dc.description.abstract.eng.fl_txt_mv |
The growing concern about information security in computer networks is responsible for constantly producing new ways to defend them. Within this context, the development of new ways of intrusion detection plays an important role in protecting the information. Detection systems must be efficient and, at the same time, must not overload the network or the processing capabilities of the nodes within it. In order to be effective, a system must base its decisions on as many sources of information as possible and organize knowledge in a way that allows a functional communication between those sources. This dissertation describes the proposal for a Distributed Intrusion Detection System architecture that uses mobile agents and an ontology for information sharing. Mobile agents provide a convenient way to distribute the detection process, enabling peer to peer cooperation between network nodes without generating much additional traffic. The ontology provides an organized way of storing and sharing knowledge. The proposed architecture has been implemented using the Java programming language and JADE framework and a test laboratory has been assembled to verify the operation of the system. The tests results confirmed that a distributed multi-agent architecture that uses an ontology can be effective in detecting attacks on networks and systems. |
| description |
A crescente preocupaÃÃo com a seguranÃa da informaÃÃo em redes de computadores à responsÃvel por produzir constantemente novas formas de defender as mesmas. Dentro desse contexto, o desenvolvimento de novas formas de detecÃÃo de intrusÃo assume um papel muito importante na proteÃÃo das informaÃÃes. Os sistemas de detecÃÃo de intrusÃo precisam ser eficientes e ao mesmo tempo nÃo devem sobrecarregar a rede ou a capacidade de processamento dos nÃs que a compÃem. Com o objetivo de ser eficiente, um sistema deve basear as suas decisÃes em tantas fontes de informaÃÃo quanto forem possÃveis e organizar o conhecimento de forma que permita uma comunicaÃÃo funcional entre essas fontes. Este trabalho descreve a proposta de uma arquitetura de um Sistema de DetecÃÃo de IntrusÃo DistribuÃdo que utiliza agentes mÃveis e uma ontologia para o compartilhamento da informaÃÃo. Os agentes mÃveis proporcionam uma maneira prÃtica de distribuir o processo de detecÃÃo, possibilitando cooperaÃÃo ponto a ponto entre os nÃs da rede sem gerar muito trÃfego adicional. A ontologia fornece uma maneira organizada de armazenar e compartilhar o conhecimento. A arquitetura proposta foi implementada utilizando a linguagem de programaÃÃo Java e o framework JADE e foi montado um laboratÃrio de testes para verificar o funcionamento do sistema. Os resultados obtidos com os testes confirmaram que uma arquitetura distribuÃda multi-agentes que faz uso de uma ontologia pode ser eficiente na detecÃÃo de ataques a redes e sistemas. |
| publishDate |
2012 |
| dc.date.issued.fl_str_mv |
2012-06-29 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| status_str |
publishedVersion |
| format |
masterThesis |
| dc.identifier.uri.fl_str_mv |
http://www.teses.ufc.br/tde_busca/arquivo.php?codArquivo=8129 |
| url |
http://www.teses.ufc.br/tde_busca/arquivo.php?codArquivo=8129 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Federal do Cearà |
| dc.publisher.program.fl_str_mv |
Programa de PÃs-GraduaÃÃo em CiÃncia da ComputaÃÃo |
| dc.publisher.initials.fl_str_mv |
UFC |
| dc.publisher.country.fl_str_mv |
BR |
| publisher.none.fl_str_mv |
Universidade Federal do Cearà |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da UFC instname:Universidade Federal do Ceará instacron:UFC |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da UFC |
| collection |
Biblioteca Digital de Teses e Dissertações da UFC |
| instname_str |
Universidade Federal do Ceará |
| instacron_str |
UFC |
| institution |
UFC |
| repository.name.fl_str_mv |
-
|
| repository.mail.fl_str_mv |
mail@mail.com |
| _version_ |
1643295162287259648 |