Composições de IDSs: viabilizando o monitoramento de segurança em ambientes de larga escala

Detalhes bibliográficos
Autor(a) principal: Brandão, José Eduardo Malta de Sá
Data de Publicação: 2007
Tipo de documento: Tese
Idioma: por
Título da fonte: Repositório Institucional da UFSC
Texto Completo: http://repositorio.ufsc.br/xmlui/handle/123456789/90293
Resumo: Tese (doutorado) - Universidade Federal de Santa Catarina, Centro de Tecnológico. Programa de Pós-Graduação em Engenharia Elétrica
id UFSC_beab21a85e528c3c4c64920617c67991
oai_identifier_str oai:repositorio.ufsc.br:123456789/90293
network_acronym_str UFSC
network_name_str Repositório Institucional da UFSC
repository_id_str 2373
spelling Composições de IDSs: viabilizando o monitoramento de segurança em ambientes de larga escalaEngenharia eletricaSistemas de informaçãoMedidas de segurançaRedes de computadoresMedidas de segurançaRedes de computadoresControle de acessoSistemas de segurançaTese (doutorado) - Universidade Federal de Santa Catarina, Centro de Tecnológico. Programa de Pós-Graduação em Engenharia ElétricaA crescente necessidade de compartilhamento de informações entre organizações parceiras ou membros de organizações virtuais envolve um grande desafio de segurança. Um dos aspectos chave neste desafio é a construção de sistemas de detecção de intrusão (IDSs) que possam operar em ambientes heterogêneos de larga escala. Isto é particularmente difícil devido ao fato de que as diferentes redes envolvidas usam IDSs que não foram projetados para trabalhar de forma cooperativa. O tema central desta tese é a proposta de uma nova abordagem de monitoramento de segurança baseada em composições de IDSs. Uma composição de IDSs é a combinação de elementos de detecção de intrusão, que podem ser IDSs completos ou suas partes, distribuídos entre redes diferentes, mas que operam de forma cooperativa, formando um sistema unificado. Nesta Tese, as composições de IDSs são construídas usando uma arquitetura orientada a serviços baseada na tecnologia de Web Services. A interoperabilidade entre os diversos elementos de uma composição é obtida a partir do amplo emprego de esforços de padronização, sobretudo da IETF, W3C e OASIS. As composições dinâmicas são suportadas pelo uso da orquestração de serviços. Para viabilizar as composições de IDSs, é proposta neste documento uma infra-estrutura de serviços, capaz de suportar elementos de IDs baseados em softwares prontos (commercial off-the-shelf # COTS), uma necessidade fundamental para prover a interoperabilidade e facilitar a implementação. Nesta Tese também são descritas as implementações de protótipos da infra-estrutura proposta e analisados os resultados obtidos por meio de experimentos com estes protótipos. The growing need for information sharing among partnering organizations or members of virtual organizations poses a great security challenge. One of the key aspects of this challenge is deploying intrusion detection systems (IDS) that can operate in heterogeneous, largescale environments. This is particularly difficult because the different networks involved generally use IDSs that have not been designed to work in a cooperative fashion. This Thesis presents a model for integrating intrusion detection systems in such environments. The main idea of this Thesis is a new security monitoring approach, based on IDSs compositions. A IDS composition is a combination of intrusion detection elements (which can be complete IDS systems or their components) distributed across different networks so that they operate in a cooperative fashion, in order to provide a unified service. On this Thesis, the IDSs compositions are constructed using a service-oriented architecture (SOA), based on the Web Services technology. The necessary interoperability among the elements of the compositions is achieved through the use of standardized specifications, mainly those developed by IETF, W3C and OASIS. Dynamic compositions are supported through service orchestration. To make possible the IDSs compositions, is proposed on this document a services infrastructure that is capable of supporting commercial off-the-shelf (COTS) IDS elements, a crucial feature for providing interoperability and deployability. On this Thesis are also described prototypes implementations, tests and results.Florianópolis, SCFraga, Joni da SilvaUniversidade Federal de Santa CatarinaBrandão, José Eduardo Malta de Sá2012-10-23T08:11:59Z2012-10-23T08:11:59Z20072007info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisxxiv, 141 p.| il., grafs., tabs.application/pdf242582http://repositorio.ufsc.br/xmlui/handle/123456789/90293porreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccess2013-05-02T23:36:37Zoai:repositorio.ufsc.br:123456789/90293Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestopendoar:23732013-05-02T23:36:37Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false
dc.title.none.fl_str_mv Composições de IDSs: viabilizando o monitoramento de segurança em ambientes de larga escala
title Composições de IDSs: viabilizando o monitoramento de segurança em ambientes de larga escala
spellingShingle Composições de IDSs: viabilizando o monitoramento de segurança em ambientes de larga escala
Brandão, José Eduardo Malta de Sá
Engenharia eletrica
Sistemas de informação
Medidas de segurança
Redes de computadores
Medidas de segurança
Redes de computadores
Controle de acesso
Sistemas de segurança
title_short Composições de IDSs: viabilizando o monitoramento de segurança em ambientes de larga escala
title_full Composições de IDSs: viabilizando o monitoramento de segurança em ambientes de larga escala
title_fullStr Composições de IDSs: viabilizando o monitoramento de segurança em ambientes de larga escala
title_full_unstemmed Composições de IDSs: viabilizando o monitoramento de segurança em ambientes de larga escala
title_sort Composições de IDSs: viabilizando o monitoramento de segurança em ambientes de larga escala
author Brandão, José Eduardo Malta de Sá
author_facet Brandão, José Eduardo Malta de Sá
author_role author
dc.contributor.none.fl_str_mv Fraga, Joni da Silva
Universidade Federal de Santa Catarina
dc.contributor.author.fl_str_mv Brandão, José Eduardo Malta de Sá
dc.subject.por.fl_str_mv Engenharia eletrica
Sistemas de informação
Medidas de segurança
Redes de computadores
Medidas de segurança
Redes de computadores
Controle de acesso
Sistemas de segurança
topic Engenharia eletrica
Sistemas de informação
Medidas de segurança
Redes de computadores
Medidas de segurança
Redes de computadores
Controle de acesso
Sistemas de segurança
description Tese (doutorado) - Universidade Federal de Santa Catarina, Centro de Tecnológico. Programa de Pós-Graduação em Engenharia Elétrica
publishDate 2007
dc.date.none.fl_str_mv 2007
2007
2012-10-23T08:11:59Z
2012-10-23T08:11:59Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/doctoralThesis
format doctoralThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv 242582
http://repositorio.ufsc.br/xmlui/handle/123456789/90293
identifier_str_mv 242582
url http://repositorio.ufsc.br/xmlui/handle/123456789/90293
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv xxiv, 141 p.| il., grafs., tabs.
application/pdf
dc.publisher.none.fl_str_mv Florianópolis, SC
publisher.none.fl_str_mv Florianópolis, SC
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFSC
instname:Universidade Federal de Santa Catarina (UFSC)
instacron:UFSC
instname_str Universidade Federal de Santa Catarina (UFSC)
instacron_str UFSC
institution UFSC
reponame_str Repositório Institucional da UFSC
collection Repositório Institucional da UFSC
repository.name.fl_str_mv Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)
repository.mail.fl_str_mv
_version_ 1808652367894151168

Registros relacionados