Correlação de alertas em um Internet Early Warning Systems

Detalhes bibliográficos
Autor(a) principal: Ceolin Junior, Tarcisio
Data de Publicação: 2014
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Manancial - Repositório Digital da UFSM
Texto Completo: http://repositorio.ufsm.br/handle/1/5439
Resumo: Intrusion Detection Systems (IDS) are designed to monitor the computer network infrastructure against possible attacks by generating security alerts. With the increase of components connected to computer networks, traditional IDS are not capable of effectively detecting malicious attacks. This occurs either by the distributed amount of data that traverses the network or the complexity of the attacks launched against the network. Therefore, the design of Internet Early Warning Systems (IEWS) enables the early detection of threats in the network, possibly avoiding eventual damages to the network resources. The IEWS works as a sink that collects alerts from different sources (for example, from different IDS), centralizing and correlating information in order to provide a holistic view of the network. This way, the current dissertation describes an IEWS architecture for correlating alerts from (geographically) spread out IDS using the Case-Based Reasoning (CBR) technique together with IP Georeferencing. The results obtained during experiments, which were executed over the implementation of the developed technique, showed the viability of the technique in reducing false-positives. This demonstrates the applicability of the proposal as the basis for developing advanced techniques inside the extended IEWS architecture.
id UFSM_0cbf9885d243055d19255fb3561247da
oai_identifier_str oai:repositorio.ufsm.br:1/5439
network_acronym_str UFSM
network_name_str Manancial - Repositório Digital da UFSM
repository_id_str
spelling Correlação de alertas em um Internet Early Warning SystemsAlert correlation in an Internet Early Warning SystemsCorrelação de alertasDetecção de intrusãoConsciência situacionalAlert correlationIntrusion detectionInternet Early Warning SystemsSituational awarenessCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOIntrusion Detection Systems (IDS) are designed to monitor the computer network infrastructure against possible attacks by generating security alerts. With the increase of components connected to computer networks, traditional IDS are not capable of effectively detecting malicious attacks. This occurs either by the distributed amount of data that traverses the network or the complexity of the attacks launched against the network. Therefore, the design of Internet Early Warning Systems (IEWS) enables the early detection of threats in the network, possibly avoiding eventual damages to the network resources. The IEWS works as a sink that collects alerts from different sources (for example, from different IDS), centralizing and correlating information in order to provide a holistic view of the network. This way, the current dissertation describes an IEWS architecture for correlating alerts from (geographically) spread out IDS using the Case-Based Reasoning (CBR) technique together with IP Georeferencing. The results obtained during experiments, which were executed over the implementation of the developed technique, showed the viability of the technique in reducing false-positives. This demonstrates the applicability of the proposal as the basis for developing advanced techniques inside the extended IEWS architecture.Coordenação de Aperfeiçoamento de Pessoal de Nível SuperiorSistemas de Detecção de Instrução (Intrusion Detection Systems IDS) são projetados para monitorar possíveis ataques à infraestruturas da rede através da geração de alertas. Com a crescente quantidade de componentes conectados na rede, os IDS tradicionais não estão sendo suficientes para a efetiva detecção de ataques maliciosos, tanto pelo volume de dados como pela crescente complexidade de novos ataques. Nesse sentido, a construção de uma arquitetura Internet Early Warning Systems (IEWS) possibilita detectar precocemente as ameaças, antes de causar algum perigo para os recursos da rede. O IEWS funciona como um coletor de diferentes geradores de alertas, possivelmente IDS, centralizando e correlacionado informações afim de gerar uma visão holística da rede. Sendo assim, o trabalho tem como objetivo descrever uma arquitetura IEWS para a correlação de alertas gerados por IDS dispersos geograficamente utilizando a técnica Case-Based Reasoning (CBR) em conjunto com Georreferenciamento de endereços IP. Os resultados obtidos nos experimentos, realizados sobre a implementação da técnica desenvolvida, mostraram a viabilidade da técnica na redução de alertas classificados como falsos-positivos. Isso demonstra a aplicabilidade da proposta como base para o desenvolvimento de técnicas mais apuradas de detecção dentro da arquitetura de IEWS estendida.Universidade Federal de Santa MariaBRCiência da ComputaçãoUFSMPrograma de Pós-Graduação em InformáticaSantos, Osmar Marchi doshttp://lattes.cnpq.br/3867718775277531Maziero, Carlos Albertohttp://lattes.cnpq.br/5659788852261811Legg, Andrei Piccininihttp://lattes.cnpq.br/9873333807426188Ceolin Junior, Tarcisio2015-02-192015-02-192014-02-28info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfCEOLIN JUNIOR, Tarcisio. ALERT CORRELATION IN AN INTERNET EARLY WARNING SYSTEM. 2014. 66 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Maria, Santa Maria, 2014.http://repositorio.ufsm.br/handle/1/5439porinfo:eu-repo/semantics/openAccessreponame:Manancial - Repositório Digital da UFSMinstname:Universidade Federal de Santa Maria (UFSM)instacron:UFSM2022-07-20T16:03:27Zoai:repositorio.ufsm.br:1/5439Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufsm.br/ONGhttps://repositorio.ufsm.br/oai/requestatendimento.sib@ufsm.br||tedebc@gmail.comopendoar:2022-07-20T16:03:27Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)false
dc.title.none.fl_str_mv Correlação de alertas em um Internet Early Warning Systems
Alert correlation in an Internet Early Warning Systems
title Correlação de alertas em um Internet Early Warning Systems
spellingShingle Correlação de alertas em um Internet Early Warning Systems
Ceolin Junior, Tarcisio
Correlação de alertas
Detecção de intrusão
Consciência situacional
Alert correlation
Intrusion detection
Internet Early Warning Systems
Situational awareness
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
title_short Correlação de alertas em um Internet Early Warning Systems
title_full Correlação de alertas em um Internet Early Warning Systems
title_fullStr Correlação de alertas em um Internet Early Warning Systems
title_full_unstemmed Correlação de alertas em um Internet Early Warning Systems
title_sort Correlação de alertas em um Internet Early Warning Systems
author Ceolin Junior, Tarcisio
author_facet Ceolin Junior, Tarcisio
author_role author
dc.contributor.none.fl_str_mv Santos, Osmar Marchi dos
http://lattes.cnpq.br/3867718775277531
Maziero, Carlos Alberto
http://lattes.cnpq.br/5659788852261811
Legg, Andrei Piccinini
http://lattes.cnpq.br/9873333807426188
dc.contributor.author.fl_str_mv Ceolin Junior, Tarcisio
dc.subject.por.fl_str_mv Correlação de alertas
Detecção de intrusão
Consciência situacional
Alert correlation
Intrusion detection
Internet Early Warning Systems
Situational awareness
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
topic Correlação de alertas
Detecção de intrusão
Consciência situacional
Alert correlation
Intrusion detection
Internet Early Warning Systems
Situational awareness
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
description Intrusion Detection Systems (IDS) are designed to monitor the computer network infrastructure against possible attacks by generating security alerts. With the increase of components connected to computer networks, traditional IDS are not capable of effectively detecting malicious attacks. This occurs either by the distributed amount of data that traverses the network or the complexity of the attacks launched against the network. Therefore, the design of Internet Early Warning Systems (IEWS) enables the early detection of threats in the network, possibly avoiding eventual damages to the network resources. The IEWS works as a sink that collects alerts from different sources (for example, from different IDS), centralizing and correlating information in order to provide a holistic view of the network. This way, the current dissertation describes an IEWS architecture for correlating alerts from (geographically) spread out IDS using the Case-Based Reasoning (CBR) technique together with IP Georeferencing. The results obtained during experiments, which were executed over the implementation of the developed technique, showed the viability of the technique in reducing false-positives. This demonstrates the applicability of the proposal as the basis for developing advanced techniques inside the extended IEWS architecture.
publishDate 2014
dc.date.none.fl_str_mv 2014-02-28
2015-02-19
2015-02-19
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv CEOLIN JUNIOR, Tarcisio. ALERT CORRELATION IN AN INTERNET EARLY WARNING SYSTEM. 2014. 66 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Maria, Santa Maria, 2014.
http://repositorio.ufsm.br/handle/1/5439
identifier_str_mv CEOLIN JUNIOR, Tarcisio. ALERT CORRELATION IN AN INTERNET EARLY WARNING SYSTEM. 2014. 66 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Maria, Santa Maria, 2014.
url http://repositorio.ufsm.br/handle/1/5439
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universidade Federal de Santa Maria
BR
Ciência da Computação
UFSM
Programa de Pós-Graduação em Informática
publisher.none.fl_str_mv Universidade Federal de Santa Maria
BR
Ciência da Computação
UFSM
Programa de Pós-Graduação em Informática
dc.source.none.fl_str_mv reponame:Manancial - Repositório Digital da UFSM
instname:Universidade Federal de Santa Maria (UFSM)
instacron:UFSM
instname_str Universidade Federal de Santa Maria (UFSM)
instacron_str UFSM
institution UFSM
reponame_str Manancial - Repositório Digital da UFSM
collection Manancial - Repositório Digital da UFSM
repository.name.fl_str_mv Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)
repository.mail.fl_str_mv atendimento.sib@ufsm.br||tedebc@gmail.com
_version_ 1805922176505741312

Registros relacionados