Storm IDS : um sistema de detecção de intrusão escalável e distribuído
Autor(a) principal: | |
---|---|
Data de Publicação: | 2016 |
Tipo de documento: | Trabalho de conclusão de curso |
Idioma: | por |
Título da fonte: | Biblioteca Digital de Monografias da UnB |
Texto Completo: | http://bdm.unb.br/handle/10483/13197 |
Resumo: | Monografia (graduação)—Universidade de Brasília, Instituto de Exatas, Departamento de Ciência da Computação, 2016. |
id |
UNB-2_49b70bee21784503b0ec17e8fad5985a |
---|---|
oai_identifier_str |
oai:bdm.unb.br:10483/13197 |
network_acronym_str |
UNB-2 |
network_name_str |
Biblioteca Digital de Monografias da UnB |
repository_id_str |
11571 |
spelling |
Sobrinho Júnior, João Francisco GonçalvesGondim, João José CostaSOBRINHO JÚNIOR, João Francisco Gonçalves. Storm IDS: um sistema de detecção de intrusão escalável e distribuído. 2016. xii, 61 f., il. Monografia (Bacharelado em Engenharia da Computação)—Universidade de Brasília, Brasília, 2016.http://bdm.unb.br/handle/10483/13197Monografia (graduação)—Universidade de Brasília, Instituto de Exatas, Departamento de Ciência da Computação, 2016.O sistema detector de intrusões é um software capaz de identificar, em tempo real, o uso não autorizado ou abuso de um sistema por intrusos tanto locais como externos. Entretanto, no cenário atual, se torna cada vez mais difícil encontrar ameaça em meios que trafegam volumes imensos de dados. Esta monografia apresenta uma arquitetura escalável capaz de coletar dados de rede de várias maquinas diferentes e processá-los em ambiente distribuído. A fim de atingir esse objetivo, foram adaptados dois programas que fazem parte de um framework para monitoramento de sistemas distribuídos em tempo real baseado no Apache Storm [28] [43]: o Resource Monitor, que é responsável por capturar dados da máquina no qual ele está sendo executado, e o Storm Engine, que é encarregado por processar os dados em um ou mais computadores. Neste projeto foram criadas funcionalidades de detecção de intrusão, começando pelo Resource Monitor adicionando a captura de pacotes e no Storm Engine, criou-se um detector de intrusão. Para se encontrar vulnerabilidades, são necessárias assinaturas de ataques que possuem padrões que podem ser combinados com os pacotes capturados. Com isso, foram utilizadas as assinaturas do Snort [37], um sistema detector de intrusão livre tido como referência em detecção de intrusão. Esta arquitetura será apresentada em detalhes, evidenciando suas vantagens e desvantagens. Foram realizados testes em cada módulo do sistema e também na solução completa para demonstrar seu funcionamento e suas limitações. ________________________________________________________________________________ ABSTRACTA intrusion detection system is a software or hardware able to identify in real time the unauthorized use or abuse of a system by local and external intruders. However, nowadays it is more difficult to find threats in bulk network data. This article presents a architecture able to collect network data from many different machines and process them in a high performance cluster. Therefore, this project adapted two pieces of software that are components of a real time distributed system monitor based on Apache Storm [28] [43]: The Resource Monitor, witch is responsible for capture data from it host machine, and the Storm Engine, witch is responsible for process the data in one or more computers. In the project were created the intrusion detection functionalities, stating by the Resource Monitor adding packet capture and later in the Storm Engine it was created a intrusion detecting engine. To find vulnerabilities, signatures of pattern of attacks are needed so it can be can matched with the captured packets. Therefore were used the Snort’s signatures [37], a open source intrusion detection system which is reference in intrusion detection. This architecture will be presented in details, pointing its advantages and disadvantages. Tests were performed in each module of this system and then in the hole solution to demonstrate its functions and limitations.Submitted by Nayara Silva (nayarasilva@bce.unb.br) on 2016-05-16T18:09:33Z No. of bitstreams: 1 2016_JoaoFranciscoGoncalvesSobrinhoJunior.pdf: 3704987 bytes, checksum: f84ec1e2f47c242cd3bc70ddbcff4485 (MD5)Approved for entry into archive by Luanna Maia(luanna@bce.unb.br) on 2016-05-26T18:31:07Z (GMT) No. of bitstreams: 1 2016_JoaoFranciscoGoncalvesSobrinhoJunior.pdf: 3704987 bytes, checksum: f84ec1e2f47c242cd3bc70ddbcff4485 (MD5)Made available in DSpace on 2016-05-26T18:31:07Z (GMT). No. of bitstreams: 1 2016_JoaoFranciscoGoncalvesSobrinhoJunior.pdf: 3704987 bytes, checksum: f84ec1e2f47c242cd3bc70ddbcff4485 (MD5)Segurança da informaçãoSoftware - segurançaStorm IDS : um sistema de detecção de intrusão escalável e distribuídoinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis2016-05-26T18:31:07Z2016-05-26T18:31:07Z2016-05-26T18:31:07Z2016-01-29info:eu-repo/semantics/openAccessporreponame:Biblioteca Digital de Monografias da UnBinstname:Universidade de Brasília (UnB)instacron:UNBORIGINAL2016_JoaoFranciscoGoncalvesSobrinhoJunior.pdf2016_JoaoFranciscoGoncalvesSobrinhoJunior.pdfapplication/pdf3704987http://bdm.unb.br/xmlui/bitstream/10483/13197/1/2016_JoaoFranciscoGoncalvesSobrinhoJunior.pdff84ec1e2f47c242cd3bc70ddbcff4485MD51CC-LICENSElicense_urllicense_urltext/plain46http://bdm.unb.br/xmlui/bitstream/10483/13197/2/license_url6f1da3ff281999354d4abd56d1551468MD52license_textlicense_textapplication/octet-stream0http://bdm.unb.br/xmlui/bitstream/10483/13197/3/license_textd41d8cd98f00b204e9800998ecf8427eMD53license_rdflicense_rdfapplication/octet-stream21889http://bdm.unb.br/xmlui/bitstream/10483/13197/4/license_rdf5f21d45308ffc58e8d263280cb61c64dMD54LICENSElicense.txtlicense.txttext/plain1847http://bdm.unb.br/xmlui/bitstream/10483/13197/5/license.txtb25eb3a8b1230da4ceb70e2b834166cdMD5510483/131972016-05-26 15:31:07.583oai:bdm.unb.br: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Biblioteca Digital de Monografiahttps://bdm.unb.br/PUBhttp://bdm.unb.br/oai/requestbdm@bce.unb.br||patricia@bce.unb.bropendoar:115712016-05-26T18:31:07Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB)false |
dc.title.en.fl_str_mv |
Storm IDS : um sistema de detecção de intrusão escalável e distribuído |
title |
Storm IDS : um sistema de detecção de intrusão escalável e distribuído |
spellingShingle |
Storm IDS : um sistema de detecção de intrusão escalável e distribuído Sobrinho Júnior, João Francisco Gonçalves Segurança da informação Software - segurança |
title_short |
Storm IDS : um sistema de detecção de intrusão escalável e distribuído |
title_full |
Storm IDS : um sistema de detecção de intrusão escalável e distribuído |
title_fullStr |
Storm IDS : um sistema de detecção de intrusão escalável e distribuído |
title_full_unstemmed |
Storm IDS : um sistema de detecção de intrusão escalável e distribuído |
title_sort |
Storm IDS : um sistema de detecção de intrusão escalável e distribuído |
author |
Sobrinho Júnior, João Francisco Gonçalves |
author_facet |
Sobrinho Júnior, João Francisco Gonçalves |
author_role |
author |
dc.contributor.author.fl_str_mv |
Sobrinho Júnior, João Francisco Gonçalves |
dc.contributor.advisor1.fl_str_mv |
Gondim, João José Costa |
contributor_str_mv |
Gondim, João José Costa |
dc.subject.keyword.en.fl_str_mv |
Segurança da informação Software - segurança |
topic |
Segurança da informação Software - segurança |
description |
Monografia (graduação)—Universidade de Brasília, Instituto de Exatas, Departamento de Ciência da Computação, 2016. |
publishDate |
2016 |
dc.date.submitted.none.fl_str_mv |
2016-01-29 |
dc.date.accessioned.fl_str_mv |
2016-05-26T18:31:07Z |
dc.date.available.fl_str_mv |
2016-05-26T18:31:07Z |
dc.date.issued.fl_str_mv |
2016-05-26T18:31:07Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
format |
bachelorThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
SOBRINHO JÚNIOR, João Francisco Gonçalves. Storm IDS: um sistema de detecção de intrusão escalável e distribuído. 2016. xii, 61 f., il. Monografia (Bacharelado em Engenharia da Computação)—Universidade de Brasília, Brasília, 2016. |
dc.identifier.uri.fl_str_mv |
http://bdm.unb.br/handle/10483/13197 |
identifier_str_mv |
SOBRINHO JÚNIOR, João Francisco Gonçalves. Storm IDS: um sistema de detecção de intrusão escalável e distribuído. 2016. xii, 61 f., il. Monografia (Bacharelado em Engenharia da Computação)—Universidade de Brasília, Brasília, 2016. |
url |
http://bdm.unb.br/handle/10483/13197 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Monografias da UnB instname:Universidade de Brasília (UnB) instacron:UNB |
instname_str |
Universidade de Brasília (UnB) |
instacron_str |
UNB |
institution |
UNB |
reponame_str |
Biblioteca Digital de Monografias da UnB |
collection |
Biblioteca Digital de Monografias da UnB |
bitstream.url.fl_str_mv |
http://bdm.unb.br/xmlui/bitstream/10483/13197/1/2016_JoaoFranciscoGoncalvesSobrinhoJunior.pdf http://bdm.unb.br/xmlui/bitstream/10483/13197/2/license_url http://bdm.unb.br/xmlui/bitstream/10483/13197/3/license_text http://bdm.unb.br/xmlui/bitstream/10483/13197/4/license_rdf http://bdm.unb.br/xmlui/bitstream/10483/13197/5/license.txt |
bitstream.checksum.fl_str_mv |
f84ec1e2f47c242cd3bc70ddbcff4485 6f1da3ff281999354d4abd56d1551468 d41d8cd98f00b204e9800998ecf8427e 5f21d45308ffc58e8d263280cb61c64d b25eb3a8b1230da4ceb70e2b834166cd |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 MD5 |
repository.name.fl_str_mv |
Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB) |
repository.mail.fl_str_mv |
bdm@bce.unb.br||patricia@bce.unb.br |
_version_ |
1813907877712101376 |