Uma abordagem de detecção de intrusão baseada em sistemas imunológicos artificiais e agentes móveis

Detalhes bibliográficos
Autor(a) principal: Machado, Renato Bobsin
Data de Publicação: 2005
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UFSC
Texto Completo: http://repositorio.ufsc.br/handle/123456789/102299
Resumo: Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-Graduação em Ciência da Computação.
id UFSC_e53503a999acd29605e4ef3635b305aa
oai_identifier_str oai:repositorio.ufsc.br:123456789/102299
network_acronym_str UFSC
network_name_str Repositório Institucional da UFSC
repository_id_str 2373
spelling Uma abordagem de detecção de intrusão baseada em sistemas imunológicos artificiais e agentes móveisInformaticaCiência da computaçãoAgentes móveis (software)Redes de computadoresMedidas de segurançaDissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-Graduação em Ciência da Computação.Neste trabalho é apresentada uma abordagem para detecção de intrusão inspirada nos conceitos, princípios e propriedades do sistema imunológico humano. A abstração computacional aplica a técnica de detecção baseada em anomalias e tem por base a monitoração dos registros de auditoria dos sistemas operacionais Unix-like. Sua arquitetura é baseada em host e distribuída. O processo de geração de eventos é realizado pelo Syslog-ng, a análise é responsabilidade da ferramenta Logcheck e a distribuição e persistência dos registros, assim como a incorporação de ações reativas e pró-ativas são implementadas por uma arquitetura baseada em agentes móveis. Os resultados gerados pelo processo de análise são classificados como ataques, violações de segurança e eventos de segurança. Como contribuições, abstraíram-se computacionalmente importantes premissas de sistemas imunológicos artificiais, tais como detecção de anomalias, memorização e reatividade. Uma classe de experimentos permitiu analisar o desempenho e segurança de agentes móveis considerando-se distintos métodos de mobilidade, transações no banco de dados e tecnologias de redes. A aplicação da abordagem foi realizada em dois ambientes computacionais: uma empresa de computação e um provedor de internet. Os resultados indicaram uma redução significativa do número de registros reportados e analisados, como também facilitou a observação e análise eficaz das atividades dos hosts monitorados e possibilitou a implementação de respostas pró-ativas.Florianópolis, SCSobral, João Bosco MangueiraUniversidade Federal de Santa CatarinaMachado, Renato Bobsin2013-07-16T00:34:59Z2013-07-16T00:34:59Z20052005info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisxi, 148 f.| il., grafs., tabs.application/pdf214398http://repositorio.ufsc.br/handle/123456789/102299porreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccess2013-08-27T20:06:08Zoai:repositorio.ufsc.br:123456789/102299Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestopendoar:23732013-08-27T20:06:08Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false
dc.title.none.fl_str_mv Uma abordagem de detecção de intrusão baseada em sistemas imunológicos artificiais e agentes móveis
title Uma abordagem de detecção de intrusão baseada em sistemas imunológicos artificiais e agentes móveis
spellingShingle Uma abordagem de detecção de intrusão baseada em sistemas imunológicos artificiais e agentes móveis
Machado, Renato Bobsin
Informatica
Ciência da computação
Agentes móveis (software)
Redes de computadores
Medidas de segurança
title_short Uma abordagem de detecção de intrusão baseada em sistemas imunológicos artificiais e agentes móveis
title_full Uma abordagem de detecção de intrusão baseada em sistemas imunológicos artificiais e agentes móveis
title_fullStr Uma abordagem de detecção de intrusão baseada em sistemas imunológicos artificiais e agentes móveis
title_full_unstemmed Uma abordagem de detecção de intrusão baseada em sistemas imunológicos artificiais e agentes móveis
title_sort Uma abordagem de detecção de intrusão baseada em sistemas imunológicos artificiais e agentes móveis
author Machado, Renato Bobsin
author_facet Machado, Renato Bobsin
author_role author
dc.contributor.none.fl_str_mv Sobral, João Bosco Mangueira
Universidade Federal de Santa Catarina
dc.contributor.author.fl_str_mv Machado, Renato Bobsin
dc.subject.por.fl_str_mv Informatica
Ciência da computação
Agentes móveis (software)
Redes de computadores
Medidas de segurança
topic Informatica
Ciência da computação
Agentes móveis (software)
Redes de computadores
Medidas de segurança
description Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-Graduação em Ciência da Computação.
publishDate 2005
dc.date.none.fl_str_mv 2005
2005
2013-07-16T00:34:59Z
2013-07-16T00:34:59Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv 214398
http://repositorio.ufsc.br/handle/123456789/102299
identifier_str_mv 214398
url http://repositorio.ufsc.br/handle/123456789/102299
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv xi, 148 f.| il., grafs., tabs.
application/pdf
dc.publisher.none.fl_str_mv Florianópolis, SC
publisher.none.fl_str_mv Florianópolis, SC
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFSC
instname:Universidade Federal de Santa Catarina (UFSC)
instacron:UFSC
instname_str Universidade Federal de Santa Catarina (UFSC)
instacron_str UFSC
institution UFSC
reponame_str Repositório Institucional da UFSC
collection Repositório Institucional da UFSC
repository.name.fl_str_mv Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)
repository.mail.fl_str_mv
_version_ 1826618971648950272

Registros relacionados