A Strategy for Detection Systems and Intrusion Prevention Based on Free Software

Detalhes bibliográficos
Autor(a) principal: Daniel MourÃo Martins
Data de Publicação: 2012
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Biblioteca Digital de Teses e Dissertações da UFC
Texto Completo: http://www.teses.ufc.br/tde_busca/arquivo.php?codArquivo=8923
Resumo: Due to the constant increase of the use of information systems and the potential impact that these intrusions can cause in all spheres of society a Intrusion Detection and Prevention System (IDPS) has become a necessity for network ans services security from various world organizations. These systems usually depends of prior knowledge of the patterns of attacks in order to detect them. This work presents an strategy to scenarios with computational and financial resources limited, using only opensource software for intrusion detection. This proposal is the creation of one flexible and scalable IDPS, with software integration, implementation of alerts correlation rules and a signatures generator module for Snort, that can increase its efficiency enabling it to produce knowledge for preventing the recurrence of some intrusion attacks not constant in original database, thus minimizing the detection problem for these attacks. To validate this proposal, a testing scenario was implemented with three server machines, one with the solution manager module and one with Snort. The results confirmed that this strategy meets the proposed requisites in a satisfactorily way being an important contribution to researchs about the theme.
id UFC_5eac787d3fb81275986bb35133b2a51e
oai_identifier_str oai:www.teses.ufc.br:6192
network_acronym_str UFC
network_name_str Biblioteca Digital de Teses e Dissertações da UFC
spelling info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisA Strategy for Detection Systems and Intrusion Prevention Based on Free SoftwareUma EstratÃgia para Sistemas de DetecÃÃo e PrevenÃÃo de IntrusÃo Baseada em Software Livre2012-11-30Miguel Franklin de Castro48396419353http://lattes.cnpq.br/5641112041037627Josà Neuman de Souza09779604391http://lattes.cnpq.br/3614256141054800Francisco de Assis Tavares Ferreira da Silva28158989420http://lattes.cnpq.br/0504582828060516Andrà Luiz Moura dos Santos06183827800http://lattes.cnpq.br/048677909015515593118520310http://lattes.cnpq.br/9978492978565912Daniel MourÃo MartinsUniversidade Federal do CearÃPrograma de PÃs-GraduaÃÃo em CiÃncia da ComputaÃÃoUFCBRDetecÃÃo, PrevenÃÃo e IntrusÃoCIENCIA DA COMPUTACAODue to the constant increase of the use of information systems and the potential impact that these intrusions can cause in all spheres of society a Intrusion Detection and Prevention System (IDPS) has become a necessity for network ans services security from various world organizations. These systems usually depends of prior knowledge of the patterns of attacks in order to detect them. This work presents an strategy to scenarios with computational and financial resources limited, using only opensource software for intrusion detection. This proposal is the creation of one flexible and scalable IDPS, with software integration, implementation of alerts correlation rules and a signatures generator module for Snort, that can increase its efficiency enabling it to produce knowledge for preventing the recurrence of some intrusion attacks not constant in original database, thus minimizing the detection problem for these attacks. To validate this proposal, a testing scenario was implemented with three server machines, one with the solution manager module and one with Snort. The results confirmed that this strategy meets the proposed requisites in a satisfactorily way being an important contribution to researchs about the theme.Devido ao aumento constante da utilizaÃÃo dos sistemas de informaÃÃo em todas as esferas da sociedade e o potencial impacto que intrusÃes a esses sistemas podem causar, um Sistema de DetecÃÃo e PrevenÃÃo de IntrusÃo (IDPS) tornou-se uma necessidade para seguranÃa da infraestrutura de rede e serviÃos das mais diversas organizaÃÃes. Normalmente, esses sistemas dependem de conhecimento prÃvio dos padrÃes dos ataques para poder detectÃ-los. Este trabalho apresenta uma estratÃgia adequada, utilizando exclusivamente software livre, para a detecÃÃo de intrusÃes em cenÃrios com escassez de recursos computacionais e financeiros. Esta proposta consiste na criaÃÃo de um IDPS flexÃvel e escalÃvel que, com a integraÃÃo de sistemas, implementaÃÃo de regras de correlaÃÃo de alertas e um mÃdulo gerador de assinaturas para o Snort, pode-se aumentar a sua eficÃcia habilitando-o a produzir conhecimento para a prevenÃÃo da repetiÃÃo de ataques intrusivos nÃo constantes de sua base de dados original. Assim, minimiza-se a problemÃtica de detecÃÃo desses ataques. Para validar essa proposta, implementou-se um cenÃrio de testes com trÃs mÃquinas servidoras, uma com o mÃdulo gerenciador da soluÃÃo e outra com o Snort. Os resultados obtidos confirmaram que a estratÃgia atende aos quesitos propostos de maneira satisfatÃria sendo uma importante contribuiÃÃo para as pesquisas sobre o tema. nÃo hÃhttp://www.teses.ufc.br/tde_busca/arquivo.php?codArquivo=8923application/pdfinfo:eu-repo/semantics/openAccessporreponame:Biblioteca Digital de Teses e Dissertações da UFCinstname:Universidade Federal do Cearáinstacron:UFC2019-01-21T11:22:00Zmail@mail.com -
dc.title.en.fl_str_mv A Strategy for Detection Systems and Intrusion Prevention Based on Free Software
dc.title.alternative.pt.fl_str_mv Uma EstratÃgia para Sistemas de DetecÃÃo e PrevenÃÃo de IntrusÃo Baseada em Software Livre
title A Strategy for Detection Systems and Intrusion Prevention Based on Free Software
spellingShingle A Strategy for Detection Systems and Intrusion Prevention Based on Free Software
Daniel MourÃo Martins
DetecÃÃo, PrevenÃÃo e IntrusÃo
CIENCIA DA COMPUTACAO
title_short A Strategy for Detection Systems and Intrusion Prevention Based on Free Software
title_full A Strategy for Detection Systems and Intrusion Prevention Based on Free Software
title_fullStr A Strategy for Detection Systems and Intrusion Prevention Based on Free Software
title_full_unstemmed A Strategy for Detection Systems and Intrusion Prevention Based on Free Software
title_sort A Strategy for Detection Systems and Intrusion Prevention Based on Free Software
author Daniel MourÃo Martins
author_facet Daniel MourÃo Martins
author_role author
dc.contributor.advisor1.fl_str_mv Miguel Franklin de Castro
dc.contributor.advisor1ID.fl_str_mv 48396419353
dc.contributor.advisor1Lattes.fl_str_mv http://lattes.cnpq.br/5641112041037627
dc.contributor.referee1.fl_str_mv Josà Neuman de Souza
dc.contributor.referee1ID.fl_str_mv 09779604391
dc.contributor.referee1Lattes.fl_str_mv http://lattes.cnpq.br/3614256141054800
dc.contributor.referee2.fl_str_mv Francisco de Assis Tavares Ferreira da Silva
dc.contributor.referee2ID.fl_str_mv 28158989420
dc.contributor.referee2Lattes.fl_str_mv http://lattes.cnpq.br/0504582828060516
dc.contributor.referee3.fl_str_mv Andrà Luiz Moura dos Santos
dc.contributor.referee3ID.fl_str_mv 06183827800
dc.contributor.referee3Lattes.fl_str_mv http://lattes.cnpq.br/0486779090155155
dc.contributor.authorID.fl_str_mv 93118520310
dc.contributor.authorLattes.fl_str_mv http://lattes.cnpq.br/9978492978565912
dc.contributor.author.fl_str_mv Daniel MourÃo Martins
contributor_str_mv Miguel Franklin de Castro
Josà Neuman de Souza
Francisco de Assis Tavares Ferreira da Silva
Andrà Luiz Moura dos Santos
dc.subject.por.fl_str_mv DetecÃÃo, PrevenÃÃo e IntrusÃo
topic DetecÃÃo, PrevenÃÃo e IntrusÃo
CIENCIA DA COMPUTACAO
dc.subject.cnpq.fl_str_mv CIENCIA DA COMPUTACAO
dc.description.sponsorship.fl_txt_mv nÃo hÃ
dc.description.abstract.por.fl_txt_mv Due to the constant increase of the use of information systems and the potential impact that these intrusions can cause in all spheres of society a Intrusion Detection and Prevention System (IDPS) has become a necessity for network ans services security from various world organizations. These systems usually depends of prior knowledge of the patterns of attacks in order to detect them. This work presents an strategy to scenarios with computational and financial resources limited, using only opensource software for intrusion detection. This proposal is the creation of one flexible and scalable IDPS, with software integration, implementation of alerts correlation rules and a signatures generator module for Snort, that can increase its efficiency enabling it to produce knowledge for preventing the recurrence of some intrusion attacks not constant in original database, thus minimizing the detection problem for these attacks. To validate this proposal, a testing scenario was implemented with three server machines, one with the solution manager module and one with Snort. The results confirmed that this strategy meets the proposed requisites in a satisfactorily way being an important contribution to researchs about the theme.
Devido ao aumento constante da utilizaÃÃo dos sistemas de informaÃÃo em todas as esferas da sociedade e o potencial impacto que intrusÃes a esses sistemas podem causar, um Sistema de DetecÃÃo e PrevenÃÃo de IntrusÃo (IDPS) tornou-se uma necessidade para seguranÃa da infraestrutura de rede e serviÃos das mais diversas organizaÃÃes. Normalmente, esses sistemas dependem de conhecimento prÃvio dos padrÃes dos ataques para poder detectÃ-los. Este trabalho apresenta uma estratÃgia adequada, utilizando exclusivamente software livre, para a detecÃÃo de intrusÃes em cenÃrios com escassez de recursos computacionais e financeiros. Esta proposta consiste na criaÃÃo de um IDPS flexÃvel e escalÃvel que, com a integraÃÃo de sistemas, implementaÃÃo de regras de correlaÃÃo de alertas e um mÃdulo gerador de assinaturas para o Snort, pode-se aumentar a sua eficÃcia habilitando-o a produzir conhecimento para a prevenÃÃo da repetiÃÃo de ataques intrusivos nÃo constantes de sua base de dados original. Assim, minimiza-se a problemÃtica de detecÃÃo desses ataques. Para validar essa proposta, implementou-se um cenÃrio de testes com trÃs mÃquinas servidoras, uma com o mÃdulo gerenciador da soluÃÃo e outra com o Snort. Os resultados obtidos confirmaram que a estratÃgia atende aos quesitos propostos de maneira satisfatÃria sendo uma importante contribuiÃÃo para as pesquisas sobre o tema.
description Due to the constant increase of the use of information systems and the potential impact that these intrusions can cause in all spheres of society a Intrusion Detection and Prevention System (IDPS) has become a necessity for network ans services security from various world organizations. These systems usually depends of prior knowledge of the patterns of attacks in order to detect them. This work presents an strategy to scenarios with computational and financial resources limited, using only opensource software for intrusion detection. This proposal is the creation of one flexible and scalable IDPS, with software integration, implementation of alerts correlation rules and a signatures generator module for Snort, that can increase its efficiency enabling it to produce knowledge for preventing the recurrence of some intrusion attacks not constant in original database, thus minimizing the detection problem for these attacks. To validate this proposal, a testing scenario was implemented with three server machines, one with the solution manager module and one with Snort. The results confirmed that this strategy meets the proposed requisites in a satisfactorily way being an important contribution to researchs about the theme.
publishDate 2012
dc.date.issued.fl_str_mv 2012-11-30
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
status_str publishedVersion
format masterThesis
dc.identifier.uri.fl_str_mv http://www.teses.ufc.br/tde_busca/arquivo.php?codArquivo=8923
url http://www.teses.ufc.br/tde_busca/arquivo.php?codArquivo=8923
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Federal do CearÃ
dc.publisher.program.fl_str_mv Programa de PÃs-GraduaÃÃo em CiÃncia da ComputaÃÃo
dc.publisher.initials.fl_str_mv UFC
dc.publisher.country.fl_str_mv BR
publisher.none.fl_str_mv Universidade Federal do CearÃ
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da UFC
instname:Universidade Federal do Ceará
instacron:UFC
reponame_str Biblioteca Digital de Teses e Dissertações da UFC
collection Biblioteca Digital de Teses e Dissertações da UFC
instname_str Universidade Federal do Ceará
instacron_str UFC
institution UFC
repository.name.fl_str_mv -
repository.mail.fl_str_mv mail@mail.com
_version_ 1643295167295258624

Registros relacionados