Composições de IDSs: viabilizando o monitoramento de segurança em ambientes de larga escala
Autor(a) principal: | |
---|---|
Data de Publicação: | 2007 |
Tipo de documento: | Tese |
Idioma: | por |
Título da fonte: | Repositório Institucional da UFSC |
Texto Completo: | http://repositorio.ufsc.br/xmlui/handle/123456789/90293 |
Resumo: | Tese (doutorado) - Universidade Federal de Santa Catarina, Centro de Tecnológico. Programa de Pós-Graduação em Engenharia Elétrica |
id |
UFSC_beab21a85e528c3c4c64920617c67991 |
---|---|
oai_identifier_str |
oai:repositorio.ufsc.br:123456789/90293 |
network_acronym_str |
UFSC |
network_name_str |
Repositório Institucional da UFSC |
repository_id_str |
2373 |
spelling |
Composições de IDSs: viabilizando o monitoramento de segurança em ambientes de larga escalaEngenharia eletricaSistemas de informaçãoMedidas de segurançaRedes de computadoresMedidas de segurançaRedes de computadoresControle de acessoSistemas de segurançaTese (doutorado) - Universidade Federal de Santa Catarina, Centro de Tecnológico. Programa de Pós-Graduação em Engenharia ElétricaA crescente necessidade de compartilhamento de informações entre organizações parceiras ou membros de organizações virtuais envolve um grande desafio de segurança. Um dos aspectos chave neste desafio é a construção de sistemas de detecção de intrusão (IDSs) que possam operar em ambientes heterogêneos de larga escala. Isto é particularmente difícil devido ao fato de que as diferentes redes envolvidas usam IDSs que não foram projetados para trabalhar de forma cooperativa. O tema central desta tese é a proposta de uma nova abordagem de monitoramento de segurança baseada em composições de IDSs. Uma composição de IDSs é a combinação de elementos de detecção de intrusão, que podem ser IDSs completos ou suas partes, distribuídos entre redes diferentes, mas que operam de forma cooperativa, formando um sistema unificado. Nesta Tese, as composições de IDSs são construídas usando uma arquitetura orientada a serviços baseada na tecnologia de Web Services. A interoperabilidade entre os diversos elementos de uma composição é obtida a partir do amplo emprego de esforços de padronização, sobretudo da IETF, W3C e OASIS. As composições dinâmicas são suportadas pelo uso da orquestração de serviços. Para viabilizar as composições de IDSs, é proposta neste documento uma infra-estrutura de serviços, capaz de suportar elementos de IDs baseados em softwares prontos (commercial off-the-shelf # COTS), uma necessidade fundamental para prover a interoperabilidade e facilitar a implementação. Nesta Tese também são descritas as implementações de protótipos da infra-estrutura proposta e analisados os resultados obtidos por meio de experimentos com estes protótipos. The growing need for information sharing among partnering organizations or members of virtual organizations poses a great security challenge. One of the key aspects of this challenge is deploying intrusion detection systems (IDS) that can operate in heterogeneous, largescale environments. This is particularly difficult because the different networks involved generally use IDSs that have not been designed to work in a cooperative fashion. This Thesis presents a model for integrating intrusion detection systems in such environments. The main idea of this Thesis is a new security monitoring approach, based on IDSs compositions. A IDS composition is a combination of intrusion detection elements (which can be complete IDS systems or their components) distributed across different networks so that they operate in a cooperative fashion, in order to provide a unified service. On this Thesis, the IDSs compositions are constructed using a service-oriented architecture (SOA), based on the Web Services technology. The necessary interoperability among the elements of the compositions is achieved through the use of standardized specifications, mainly those developed by IETF, W3C and OASIS. Dynamic compositions are supported through service orchestration. To make possible the IDSs compositions, is proposed on this document a services infrastructure that is capable of supporting commercial off-the-shelf (COTS) IDS elements, a crucial feature for providing interoperability and deployability. On this Thesis are also described prototypes implementations, tests and results.Florianópolis, SCFraga, Joni da SilvaUniversidade Federal de Santa CatarinaBrandão, José Eduardo Malta de Sá2012-10-23T08:11:59Z2012-10-23T08:11:59Z20072007info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisxxiv, 141 p.| il., grafs., tabs.application/pdf242582http://repositorio.ufsc.br/xmlui/handle/123456789/90293porreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccess2013-05-02T23:36:37Zoai:repositorio.ufsc.br:123456789/90293Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestopendoar:23732013-05-02T23:36:37Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false |
dc.title.none.fl_str_mv |
Composições de IDSs: viabilizando o monitoramento de segurança em ambientes de larga escala |
title |
Composições de IDSs: viabilizando o monitoramento de segurança em ambientes de larga escala |
spellingShingle |
Composições de IDSs: viabilizando o monitoramento de segurança em ambientes de larga escala Brandão, José Eduardo Malta de Sá Engenharia eletrica Sistemas de informação Medidas de segurança Redes de computadores Medidas de segurança Redes de computadores Controle de acesso Sistemas de segurança |
title_short |
Composições de IDSs: viabilizando o monitoramento de segurança em ambientes de larga escala |
title_full |
Composições de IDSs: viabilizando o monitoramento de segurança em ambientes de larga escala |
title_fullStr |
Composições de IDSs: viabilizando o monitoramento de segurança em ambientes de larga escala |
title_full_unstemmed |
Composições de IDSs: viabilizando o monitoramento de segurança em ambientes de larga escala |
title_sort |
Composições de IDSs: viabilizando o monitoramento de segurança em ambientes de larga escala |
author |
Brandão, José Eduardo Malta de Sá |
author_facet |
Brandão, José Eduardo Malta de Sá |
author_role |
author |
dc.contributor.none.fl_str_mv |
Fraga, Joni da Silva Universidade Federal de Santa Catarina |
dc.contributor.author.fl_str_mv |
Brandão, José Eduardo Malta de Sá |
dc.subject.por.fl_str_mv |
Engenharia eletrica Sistemas de informação Medidas de segurança Redes de computadores Medidas de segurança Redes de computadores Controle de acesso Sistemas de segurança |
topic |
Engenharia eletrica Sistemas de informação Medidas de segurança Redes de computadores Medidas de segurança Redes de computadores Controle de acesso Sistemas de segurança |
description |
Tese (doutorado) - Universidade Federal de Santa Catarina, Centro de Tecnológico. Programa de Pós-Graduação em Engenharia Elétrica |
publishDate |
2007 |
dc.date.none.fl_str_mv |
2007 2007 2012-10-23T08:11:59Z 2012-10-23T08:11:59Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
format |
doctoralThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
242582 http://repositorio.ufsc.br/xmlui/handle/123456789/90293 |
identifier_str_mv |
242582 |
url |
http://repositorio.ufsc.br/xmlui/handle/123456789/90293 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
xxiv, 141 p.| il., grafs., tabs. application/pdf |
dc.publisher.none.fl_str_mv |
Florianópolis, SC |
publisher.none.fl_str_mv |
Florianópolis, SC |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFSC instname:Universidade Federal de Santa Catarina (UFSC) instacron:UFSC |
instname_str |
Universidade Federal de Santa Catarina (UFSC) |
instacron_str |
UFSC |
institution |
UFSC |
reponame_str |
Repositório Institucional da UFSC |
collection |
Repositório Institucional da UFSC |
repository.name.fl_str_mv |
Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC) |
repository.mail.fl_str_mv |
|
_version_ |
1808652367894151168 |