Study and development of a network based intrusion detection system
Autor(a) principal: | |
---|---|
Data de Publicação: | 2011 |
Tipo de documento: | Trabalho de conclusão de curso |
Idioma: | eng |
Título da fonte: | Repositório Institucional da UFRGS |
Texto Completo: | http://hdl.handle.net/10183/37169 |
Resumo: | Na década de 90, a maioria das ameaças contra sistemas de informação eram executadas por jovens influenciados por sua curiosidade. Esses jovens tinham como objetivo somente mostrar suas capacidades frente a os sistemas de computação de sua época. Como um exemplo deste tempo, podemos pegar o livro que conta a história do famoso hacker Kevin Mitnick [KEVIN BIO, 1996]. Todavia, nos últimos anos os sistemas de informação estão se tornando alvo de ameaças mais sofisticadas, organizadas e normalmente com consequências devastadoras [REUTERS, 2007] [MARKOFF, 2009][STUXNET, 2011] . Desde que essas novas ameaças estão se tornando mais complexas, simples firewalls não são suficientes para proteger os sistemas de informação hoje em dia. Por essa razão, Sistemas de Detecção de Intrusão [SCARFONE ET AL., 2007] estão se tornando cada vez mais usados em sistemas de corporações, sendo uma proteção extra contra essas ameaças. Neste artigo será apresentado o estudo e o desenvolvimento de uma nova solução de Sistema de Detecção de Intrusão baseada no tráfico da rede (NIDS). O NIDS desenvolvido aumenta a capacidade de detecção do principal NIDS do mercado [SNORT, 2011], usando métodos de detecção conhecidos e também novos, desenvolvidos nesse trabalho. Finalmente, o NIDS desenvolvido será integrado com o framework Mancala Network Controller [MANCALA, 2011], sendo usado como um módulo de segurança para redes de empresas. |
id |
UFRGS-2_e0038829912125577176ff3d0c36da57 |
---|---|
oai_identifier_str |
oai:www.lume.ufrgs.br:10183/37169 |
network_acronym_str |
UFRGS-2 |
network_name_str |
Repositório Institucional da UFRGS |
repository_id_str |
|
spelling |
Paganela, Pedro Egidio MenegazCarissimi, Alexandre da Silva2012-02-09T01:20:03Z2011http://hdl.handle.net/10183/37169000819609Na década de 90, a maioria das ameaças contra sistemas de informação eram executadas por jovens influenciados por sua curiosidade. Esses jovens tinham como objetivo somente mostrar suas capacidades frente a os sistemas de computação de sua época. Como um exemplo deste tempo, podemos pegar o livro que conta a história do famoso hacker Kevin Mitnick [KEVIN BIO, 1996]. Todavia, nos últimos anos os sistemas de informação estão se tornando alvo de ameaças mais sofisticadas, organizadas e normalmente com consequências devastadoras [REUTERS, 2007] [MARKOFF, 2009][STUXNET, 2011] . Desde que essas novas ameaças estão se tornando mais complexas, simples firewalls não são suficientes para proteger os sistemas de informação hoje em dia. Por essa razão, Sistemas de Detecção de Intrusão [SCARFONE ET AL., 2007] estão se tornando cada vez mais usados em sistemas de corporações, sendo uma proteção extra contra essas ameaças. Neste artigo será apresentado o estudo e o desenvolvimento de uma nova solução de Sistema de Detecção de Intrusão baseada no tráfico da rede (NIDS). O NIDS desenvolvido aumenta a capacidade de detecção do principal NIDS do mercado [SNORT, 2011], usando métodos de detecção conhecidos e também novos, desenvolvidos nesse trabalho. Finalmente, o NIDS desenvolvido será integrado com o framework Mancala Network Controller [MANCALA, 2011], sendo usado como um módulo de segurança para redes de empresas.In the 90’s the majority of threats performed against computer systems were made by teenagers influenced by their curiosity. They had as objective just to show their capabilities exploiting computer systems. As good example from this time, we can take the famous Hacker Kevin Mitnick [KEVIN BIO, 1996]. However, in the last years, computer systems are facing a new type of threats, where in general they are more organized, sophisticated and with devastating consequences [REUTERS, 2007] [MARKOFF, 2009][STUXNET, 2011] . Since that the threats in the last years are becoming more complex, simple Firewalls are not enough to secure a computer network system. For this reason, Intrusion Detection Systems [SCARFONE ET AL., 2007] are becoming more and more used by corporations, as an extra protection against these threats. In this paper we will present a study about a new Network Based Intrusion Detection System (NIDS) solution that improves the detecting capabilities of the principal NIDS solution in the market [SNORT, 2011]. This solution uses known and new detection methodologies developed in this work. Finally, the developed NIDS will be integrated to the Mancala Network Controller Framework [MANCALA, 2011], to be used as a security module to network corporations.application/pdfengRedes : ComputadoresSeguranca : Redes : ComputadoresNetwork securitySystem securityNIDSIDSThreatVulnerabilityMancala network controllerStudy and development of a network based intrusion detection systeminfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisUniversidade Federal do Rio Grande do SulInstituto de InformáticaPorto Alegre, BR-RS2011Engenharia de Computaçãograduaçãoinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSTEXT000819609.pdf.txt000819609.pdf.txtExtracted Texttext/plain83954http://www.lume.ufrgs.br/bitstream/10183/37169/2/000819609.pdf.txt57a0fd7cbe0661ef0fd5117f6a1ec0a5MD52ORIGINAL000819609.pdf000819609.pdfTexto completo (inglês)application/pdf1325973http://www.lume.ufrgs.br/bitstream/10183/37169/1/000819609.pdf2c9f36fba36dd54cbbc35d3e9a242484MD51THUMBNAIL000819609.pdf.jpg000819609.pdf.jpgGenerated Thumbnailimage/jpeg1251http://www.lume.ufrgs.br/bitstream/10183/37169/3/000819609.pdf.jpgca95948b9aa9537f3d05f329739fa940MD5310183/371692021-05-07 04:49:07.959479oai:www.lume.ufrgs.br:10183/37169Repositório de PublicaçõesPUBhttps://lume.ufrgs.br/oai/requestopendoar:2021-05-07T07:49:07Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false |
dc.title.pt_BR.fl_str_mv |
Study and development of a network based intrusion detection system |
title |
Study and development of a network based intrusion detection system |
spellingShingle |
Study and development of a network based intrusion detection system Paganela, Pedro Egidio Menegaz Redes : Computadores Seguranca : Redes : Computadores Network security System security NIDS IDS Threat Vulnerability Mancala network controller |
title_short |
Study and development of a network based intrusion detection system |
title_full |
Study and development of a network based intrusion detection system |
title_fullStr |
Study and development of a network based intrusion detection system |
title_full_unstemmed |
Study and development of a network based intrusion detection system |
title_sort |
Study and development of a network based intrusion detection system |
author |
Paganela, Pedro Egidio Menegaz |
author_facet |
Paganela, Pedro Egidio Menegaz |
author_role |
author |
dc.contributor.author.fl_str_mv |
Paganela, Pedro Egidio Menegaz |
dc.contributor.advisor1.fl_str_mv |
Carissimi, Alexandre da Silva |
contributor_str_mv |
Carissimi, Alexandre da Silva |
dc.subject.por.fl_str_mv |
Redes : Computadores Seguranca : Redes : Computadores |
topic |
Redes : Computadores Seguranca : Redes : Computadores Network security System security NIDS IDS Threat Vulnerability Mancala network controller |
dc.subject.eng.fl_str_mv |
Network security System security NIDS IDS Threat Vulnerability Mancala network controller |
description |
Na década de 90, a maioria das ameaças contra sistemas de informação eram executadas por jovens influenciados por sua curiosidade. Esses jovens tinham como objetivo somente mostrar suas capacidades frente a os sistemas de computação de sua época. Como um exemplo deste tempo, podemos pegar o livro que conta a história do famoso hacker Kevin Mitnick [KEVIN BIO, 1996]. Todavia, nos últimos anos os sistemas de informação estão se tornando alvo de ameaças mais sofisticadas, organizadas e normalmente com consequências devastadoras [REUTERS, 2007] [MARKOFF, 2009][STUXNET, 2011] . Desde que essas novas ameaças estão se tornando mais complexas, simples firewalls não são suficientes para proteger os sistemas de informação hoje em dia. Por essa razão, Sistemas de Detecção de Intrusão [SCARFONE ET AL., 2007] estão se tornando cada vez mais usados em sistemas de corporações, sendo uma proteção extra contra essas ameaças. Neste artigo será apresentado o estudo e o desenvolvimento de uma nova solução de Sistema de Detecção de Intrusão baseada no tráfico da rede (NIDS). O NIDS desenvolvido aumenta a capacidade de detecção do principal NIDS do mercado [SNORT, 2011], usando métodos de detecção conhecidos e também novos, desenvolvidos nesse trabalho. Finalmente, o NIDS desenvolvido será integrado com o framework Mancala Network Controller [MANCALA, 2011], sendo usado como um módulo de segurança para redes de empresas. |
publishDate |
2011 |
dc.date.issued.fl_str_mv |
2011 |
dc.date.accessioned.fl_str_mv |
2012-02-09T01:20:03Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
bachelorThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10183/37169 |
dc.identifier.nrb.pt_BR.fl_str_mv |
000819609 |
url |
http://hdl.handle.net/10183/37169 |
identifier_str_mv |
000819609 |
dc.language.iso.fl_str_mv |
eng |
language |
eng |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRGS instname:Universidade Federal do Rio Grande do Sul (UFRGS) instacron:UFRGS |
instname_str |
Universidade Federal do Rio Grande do Sul (UFRGS) |
instacron_str |
UFRGS |
institution |
UFRGS |
reponame_str |
Repositório Institucional da UFRGS |
collection |
Repositório Institucional da UFRGS |
bitstream.url.fl_str_mv |
http://www.lume.ufrgs.br/bitstream/10183/37169/2/000819609.pdf.txt http://www.lume.ufrgs.br/bitstream/10183/37169/1/000819609.pdf http://www.lume.ufrgs.br/bitstream/10183/37169/3/000819609.pdf.jpg |
bitstream.checksum.fl_str_mv |
57a0fd7cbe0661ef0fd5117f6a1ec0a5 2c9f36fba36dd54cbbc35d3e9a242484 ca95948b9aa9537f3d05f329739fa940 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
repository.name.fl_str_mv |
Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS) |
repository.mail.fl_str_mv |
|
_version_ |
1801224422363758592 |