Abordagem de agentes estáticos para detecção de intrusos baseado em host
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2003 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFSC |
| Texto Completo: | http://repositorio.ufsc.br/xmlui/handle/123456789/86360 |
Resumo: | Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-Graduação em Ciência da Computação. |
| id |
UFSC_5a453016955d7f21cc117d26c8f1c6d7 |
|---|---|
| oai_identifier_str |
oai:repositorio.ufsc.br:123456789/86360 |
| network_acronym_str |
UFSC |
| network_name_str |
Repositório Institucional da UFSC |
| repository_id_str |
2373 |
| spelling |
Abordagem de agentes estáticos para detecção de intrusos baseado em hostInformaticaCiência da computaçãoComputadoresMedidas de segurançaComputadores -Controle de acessoDissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-Graduação em Ciência da Computação.O trabalho, em questão, tem como finalidade propor uma abordagem para detecção de intrusos através do uso de agentes estáticos. O princípio adotado é a utilização de uma lista de controle de acesso, na qual fica explícito o que o usuário não pode realizar no sistema, quais diretórios e arquivos não deve acessar. Dessa forma, o agente pode responder rapidamente caso uma dessas regras seja quebrada. O objetivo é minimizar o uso de uma lista com assinaturas baseadas em comportamentos de usuários, em prol de detectar ações, definidas em uma lista de controle de acesso, que denotem um mau uso do sistema, por parte do usuário. Outro ponto, é possibilitar a interação, por parte do administrador de sistemas, através de uma console central de gerencia-mento que recebe as mensagens do referido agente, uma vez que este detecte alguma ação que possa ser considerada suspeita. Assim, o administrador pode participar mais efetivamente nas tomadas de decisão sobre uma possível resposta do HIDS (Host-based Intrusion Detection Sys-tem) proposto. The objective of the current study is the proposal of an approach to detect intruders by the use of static agents. The principle which is applied is the use of a control list of access, in which is explicit the things that the user cannot do in the system, which are the files and directories that must not be accessed. This is the way that the agent can quickly respond if one of these rules is broken. The objective is to minimize the use of a list of signatures based on users' behavior, in order to detect actions which are defined in a list of access control,, that shows a misuse of the system by the user. Besides that, this study wants to allow an interaction of the system ad-ministrator, through a central console management that receives messages from the agent, once the system detects any action that might be considered suspicious. Thus, the system administrator may more effectively participate in the decisions about a possible response from the proposed HIDS (Host-based Intrusion Detection System).Florianópolis, SCFriedrich, Luis FernandoUniversidade Federal de Santa CatarinaPortes, Ricardo de Oliveira2012-10-21T06:09:59Z2012-10-21T06:09:59Z20032003info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis70 f.| il.application/pdf222436http://repositorio.ufsc.br/xmlui/handle/123456789/86360porreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccess2013-05-04T02:00:17Zoai:repositorio.ufsc.br:123456789/86360Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestopendoar:23732013-05-04T02:00:17Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false |
| dc.title.none.fl_str_mv |
Abordagem de agentes estáticos para detecção de intrusos baseado em host |
| title |
Abordagem de agentes estáticos para detecção de intrusos baseado em host |
| spellingShingle |
Abordagem de agentes estáticos para detecção de intrusos baseado em host Portes, Ricardo de Oliveira Informatica Ciência da computação Computadores Medidas de segurança Computadores - Controle de acesso |
| title_short |
Abordagem de agentes estáticos para detecção de intrusos baseado em host |
| title_full |
Abordagem de agentes estáticos para detecção de intrusos baseado em host |
| title_fullStr |
Abordagem de agentes estáticos para detecção de intrusos baseado em host |
| title_full_unstemmed |
Abordagem de agentes estáticos para detecção de intrusos baseado em host |
| title_sort |
Abordagem de agentes estáticos para detecção de intrusos baseado em host |
| author |
Portes, Ricardo de Oliveira |
| author_facet |
Portes, Ricardo de Oliveira |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Friedrich, Luis Fernando Universidade Federal de Santa Catarina |
| dc.contributor.author.fl_str_mv |
Portes, Ricardo de Oliveira |
| dc.subject.por.fl_str_mv |
Informatica Ciência da computação Computadores Medidas de segurança Computadores - Controle de acesso |
| topic |
Informatica Ciência da computação Computadores Medidas de segurança Computadores - Controle de acesso |
| description |
Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-Graduação em Ciência da Computação. |
| publishDate |
2003 |
| dc.date.none.fl_str_mv |
2003 2003 2012-10-21T06:09:59Z 2012-10-21T06:09:59Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
222436 http://repositorio.ufsc.br/xmlui/handle/123456789/86360 |
| identifier_str_mv |
222436 |
| url |
http://repositorio.ufsc.br/xmlui/handle/123456789/86360 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
70 f.| il. application/pdf |
| dc.publisher.none.fl_str_mv |
Florianópolis, SC |
| publisher.none.fl_str_mv |
Florianópolis, SC |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFSC instname:Universidade Federal de Santa Catarina (UFSC) instacron:UFSC |
| instname_str |
Universidade Federal de Santa Catarina (UFSC) |
| instacron_str |
UFSC |
| institution |
UFSC |
| reponame_str |
Repositório Institucional da UFSC |
| collection |
Repositório Institucional da UFSC |
| repository.name.fl_str_mv |
Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC) |
| repository.mail.fl_str_mv |
|
| _version_ |
1808652050495438848 |