Provendo segurança em redes definidas por software através da integração com sistemas de detecção e prevenção de intrusão

Detalhes bibliográficos
Autor(a) principal: Fernandes, Henrique Santos
Data de Publicação: 2016
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da Universidade Federal Fluminense (RIUFF)
Texto Completo: https://app.uff.br/riuff/handle/1/3939
Resumo: Os Sistemas de Detecção e Prevenção de Intrusão são fundamentais para a segurança da rede de computadores, inspecionar o tráfego da rede em tempo real em busca de intrusos para garantir uma rede confiável é um dos seus papéis. Porém a falta de integração com os ativos da rede é um dos principais fatores que limitam sua atuação. O conceito de Redes Definidas por Software visa diminuir a falta de integração entre os ativos de rede devido a separação do plano de dados do plano de controle. Diante da limitação da integração entre os ativos de redes e os Sistemas de Detecção e Prevenção de Intrusão, o presente estudo propõe, desenvolve e demonstra o IDSFlow, um modelo de integração de sistemas de detecção de intrusão em redes definidas por software. Para validar o IDSFlow, foram realizados testes utilizando o Openflow, o Mininet, CPqD e o Snort. Os resultados obtidos pelos algorítimos desenvolvidos e apresentados mostram a capacidade de integração proposta, é possível verificar a viabilidade de utilizar as regras já existentes e funcionais para o Snort assim como utilizar o histórico de utilização da rede para aumentar a efetividade da detecção e dos bloqueios de intrusos.
id UFF-2_614144f791ccf7bf047483ff030fa902
oai_identifier_str oai:app.uff.br:1/3939
network_acronym_str UFF-2
network_name_str Repositório Institucional da Universidade Federal Fluminense (RIUFF)
repository_id_str 2120
spelling Provendo segurança em redes definidas por software através da integração com sistemas de detecção e prevenção de intrusãoSDNOpenflowSnortIDSRede de ComputadoresIPSNIDSSegurançaAnálise de tráfegoRedes definidas por softwareRede de computadoresSegurança de dados on-lineFluxo contínuoSistema de telecomunicaçãoSoftware defined networksNetworksNetwork SecuritySecurityOs Sistemas de Detecção e Prevenção de Intrusão são fundamentais para a segurança da rede de computadores, inspecionar o tráfego da rede em tempo real em busca de intrusos para garantir uma rede confiável é um dos seus papéis. Porém a falta de integração com os ativos da rede é um dos principais fatores que limitam sua atuação. O conceito de Redes Definidas por Software visa diminuir a falta de integração entre os ativos de rede devido a separação do plano de dados do plano de controle. Diante da limitação da integração entre os ativos de redes e os Sistemas de Detecção e Prevenção de Intrusão, o presente estudo propõe, desenvolve e demonstra o IDSFlow, um modelo de integração de sistemas de detecção de intrusão em redes definidas por software. Para validar o IDSFlow, foram realizados testes utilizando o Openflow, o Mininet, CPqD e o Snort. Os resultados obtidos pelos algorítimos desenvolvidos e apresentados mostram a capacidade de integração proposta, é possível verificar a viabilidade de utilizar as regras já existentes e funcionais para o Snort assim como utilizar o histórico de utilização da rede para aumentar a efetividade da detecção e dos bloqueios de intrusos.Intrusion Detection and Prevention Systems are fundamental to the network security, to inspect the traffic in real time seeking intruders to ensure a reliable network is one of it’s roles. However the lack of integration between the network equipments, is one of the biggest factors to limit its operations. The concept of Software Defined Networks aims to reduce the lack of integration among network assets due to the separation of the data plan from the control plan. Given the limitation of integration between networks assets and Intrusion Detection and Prevention Systems, the present study proposes, develops and demonstrates IDSFlow, an integration model of intrusion detection systems in softwaredefined networks. To validate IDSFlow, tests were run using Openflow, Mininet, CPqD and Snort. The results obtained by the algorithms developed and presented show the proposed integration capacity, it is possible to verify the feasibility of using the existing and functional rules for Snort as well as to use the network usage history to increase the effectiveness of intrusion detection and block.NiteróiFernandes, Natalia CastroMoraes, Igor MonteiroSantos, Joel André Ferreira dosFernandes, Henrique Santos2017-07-03T14:05:51Z2017-07-03T14:05:51Z2016info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://app.uff.br/riuff/handle/1/3939Aluno de MestradoCC-BY-SAinfo:eu-repo/semantics/openAccessporreponame:Repositório Institucional da Universidade Federal Fluminense (RIUFF)instname:Universidade Federal Fluminense (UFF)instacron:UFF2022-10-25T14:43:40Zoai:app.uff.br:1/3939Repositório InstitucionalPUBhttps://app.uff.br/oai/requestriuff@id.uff.bropendoar:21202024-08-19T11:09:43.991084Repositório Institucional da Universidade Federal Fluminense (RIUFF) - Universidade Federal Fluminense (UFF)false
dc.title.none.fl_str_mv Provendo segurança em redes definidas por software através da integração com sistemas de detecção e prevenção de intrusão
title Provendo segurança em redes definidas por software através da integração com sistemas de detecção e prevenção de intrusão
spellingShingle Provendo segurança em redes definidas por software através da integração com sistemas de detecção e prevenção de intrusão
Fernandes, Henrique Santos
SDN
Openflow
Snort
IDS
Rede de Computadores
IPS
NIDS
Segurança
Análise de tráfego
Redes definidas por software
Rede de computadores
Segurança de dados on-line
Fluxo contínuo
Sistema de telecomunicação
Software defined networks
Networks
Network Security
Security
title_short Provendo segurança em redes definidas por software através da integração com sistemas de detecção e prevenção de intrusão
title_full Provendo segurança em redes definidas por software através da integração com sistemas de detecção e prevenção de intrusão
title_fullStr Provendo segurança em redes definidas por software através da integração com sistemas de detecção e prevenção de intrusão
title_full_unstemmed Provendo segurança em redes definidas por software através da integração com sistemas de detecção e prevenção de intrusão
title_sort Provendo segurança em redes definidas por software através da integração com sistemas de detecção e prevenção de intrusão
author Fernandes, Henrique Santos
author_facet Fernandes, Henrique Santos
author_role author
dc.contributor.none.fl_str_mv Fernandes, Natalia Castro
Moraes, Igor Monteiro
Santos, Joel André Ferreira dos
dc.contributor.author.fl_str_mv Fernandes, Henrique Santos
dc.subject.por.fl_str_mv SDN
Openflow
Snort
IDS
Rede de Computadores
IPS
NIDS
Segurança
Análise de tráfego
Redes definidas por software
Rede de computadores
Segurança de dados on-line
Fluxo contínuo
Sistema de telecomunicação
Software defined networks
Networks
Network Security
Security
topic SDN
Openflow
Snort
IDS
Rede de Computadores
IPS
NIDS
Segurança
Análise de tráfego
Redes definidas por software
Rede de computadores
Segurança de dados on-line
Fluxo contínuo
Sistema de telecomunicação
Software defined networks
Networks
Network Security
Security
description Os Sistemas de Detecção e Prevenção de Intrusão são fundamentais para a segurança da rede de computadores, inspecionar o tráfego da rede em tempo real em busca de intrusos para garantir uma rede confiável é um dos seus papéis. Porém a falta de integração com os ativos da rede é um dos principais fatores que limitam sua atuação. O conceito de Redes Definidas por Software visa diminuir a falta de integração entre os ativos de rede devido a separação do plano de dados do plano de controle. Diante da limitação da integração entre os ativos de redes e os Sistemas de Detecção e Prevenção de Intrusão, o presente estudo propõe, desenvolve e demonstra o IDSFlow, um modelo de integração de sistemas de detecção de intrusão em redes definidas por software. Para validar o IDSFlow, foram realizados testes utilizando o Openflow, o Mininet, CPqD e o Snort. Os resultados obtidos pelos algorítimos desenvolvidos e apresentados mostram a capacidade de integração proposta, é possível verificar a viabilidade de utilizar as regras já existentes e funcionais para o Snort assim como utilizar o histórico de utilização da rede para aumentar a efetividade da detecção e dos bloqueios de intrusos.
publishDate 2016
dc.date.none.fl_str_mv 2016
2017-07-03T14:05:51Z
2017-07-03T14:05:51Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://app.uff.br/riuff/handle/1/3939
Aluno de Mestrado
url https://app.uff.br/riuff/handle/1/3939
identifier_str_mv Aluno de Mestrado
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv CC-BY-SA
info:eu-repo/semantics/openAccess
rights_invalid_str_mv CC-BY-SA
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Niterói
publisher.none.fl_str_mv Niterói
dc.source.none.fl_str_mv reponame:Repositório Institucional da Universidade Federal Fluminense (RIUFF)
instname:Universidade Federal Fluminense (UFF)
instacron:UFF
instname_str Universidade Federal Fluminense (UFF)
instacron_str UFF
institution UFF
reponame_str Repositório Institucional da Universidade Federal Fluminense (RIUFF)
collection Repositório Institucional da Universidade Federal Fluminense (RIUFF)
repository.name.fl_str_mv Repositório Institucional da Universidade Federal Fluminense (RIUFF) - Universidade Federal Fluminense (UFF)
repository.mail.fl_str_mv riuff@id.uff.br
_version_ 1811823677173399552

Registros relacionados