Storm IDS : um sistema de detecção de intrusão escalável e distribuído

Detalhes bibliográficos
Autor(a) principal: Sobrinho Júnior, João Francisco Gonçalves
Data de Publicação: 2016
Tipo de documento: Trabalho de conclusão de curso
Idioma: por
Título da fonte: Biblioteca Digital de Monografias da UnB
Texto Completo: http://bdm.unb.br/handle/10483/13197
Resumo: Monografia (graduação)—Universidade de Brasília, Instituto de Exatas, Departamento de Ciência da Computação, 2016.
id UNB-2_49b70bee21784503b0ec17e8fad5985a
oai_identifier_str oai:bdm.unb.br:10483/13197
network_acronym_str UNB-2
network_name_str Biblioteca Digital de Monografias da UnB
repository_id_str 11571
spelling Sobrinho Júnior, João Francisco GonçalvesGondim, João José CostaSOBRINHO JÚNIOR, João Francisco Gonçalves. Storm IDS: um sistema de detecção de intrusão escalável e distribuído. 2016. xii, 61 f., il. Monografia (Bacharelado em Engenharia da Computação)—Universidade de Brasília, Brasília, 2016.http://bdm.unb.br/handle/10483/13197Monografia (graduação)—Universidade de Brasília, Instituto de Exatas, Departamento de Ciência da Computação, 2016.O sistema detector de intrusões é um software capaz de identificar, em tempo real, o uso não autorizado ou abuso de um sistema por intrusos tanto locais como externos. Entretanto, no cenário atual, se torna cada vez mais difícil encontrar ameaça em meios que trafegam volumes imensos de dados. Esta monografia apresenta uma arquitetura escalável capaz de coletar dados de rede de várias maquinas diferentes e processá-los em ambiente distribuído. A fim de atingir esse objetivo, foram adaptados dois programas que fazem parte de um framework para monitoramento de sistemas distribuídos em tempo real baseado no Apache Storm [28] [43]: o Resource Monitor, que é responsável por capturar dados da máquina no qual ele está sendo executado, e o Storm Engine, que é encarregado por processar os dados em um ou mais computadores. Neste projeto foram criadas funcionalidades de detecção de intrusão, começando pelo Resource Monitor adicionando a captura de pacotes e no Storm Engine, criou-se um detector de intrusão. Para se encontrar vulnerabilidades, são necessárias assinaturas de ataques que possuem padrões que podem ser combinados com os pacotes capturados. Com isso, foram utilizadas as assinaturas do Snort [37], um sistema detector de intrusão livre tido como referência em detecção de intrusão. Esta arquitetura será apresentada em detalhes, evidenciando suas vantagens e desvantagens. Foram realizados testes em cada módulo do sistema e também na solução completa para demonstrar seu funcionamento e suas limitações. ________________________________________________________________________________ ABSTRACTA intrusion detection system is a software or hardware able to identify in real time the unauthorized use or abuse of a system by local and external intruders. However, nowadays it is more difficult to find threats in bulk network data. This article presents a architecture able to collect network data from many different machines and process them in a high performance cluster. Therefore, this project adapted two pieces of software that are components of a real time distributed system monitor based on Apache Storm [28] [43]: The Resource Monitor, witch is responsible for capture data from it host machine, and the Storm Engine, witch is responsible for process the data in one or more computers. In the project were created the intrusion detection functionalities, stating by the Resource Monitor adding packet capture and later in the Storm Engine it was created a intrusion detecting engine. To find vulnerabilities, signatures of pattern of attacks are needed so it can be can matched with the captured packets. Therefore were used the Snort’s signatures [37], a open source intrusion detection system which is reference in intrusion detection. This architecture will be presented in details, pointing its advantages and disadvantages. Tests were performed in each module of this system and then in the hole solution to demonstrate its functions and limitations.Submitted by Nayara Silva (nayarasilva@bce.unb.br) on 2016-05-16T18:09:33Z No. of bitstreams: 1 2016_JoaoFranciscoGoncalvesSobrinhoJunior.pdf: 3704987 bytes, checksum: f84ec1e2f47c242cd3bc70ddbcff4485 (MD5)Approved for entry into archive by Luanna Maia(luanna@bce.unb.br) on 2016-05-26T18:31:07Z (GMT) No. of bitstreams: 1 2016_JoaoFranciscoGoncalvesSobrinhoJunior.pdf: 3704987 bytes, checksum: f84ec1e2f47c242cd3bc70ddbcff4485 (MD5)Made available in DSpace on 2016-05-26T18:31:07Z (GMT). No. of bitstreams: 1 2016_JoaoFranciscoGoncalvesSobrinhoJunior.pdf: 3704987 bytes, checksum: f84ec1e2f47c242cd3bc70ddbcff4485 (MD5)Segurança da informaçãoSoftware - segurançaStorm IDS : um sistema de detecção de intrusão escalável e distribuídoinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis2016-05-26T18:31:07Z2016-05-26T18:31:07Z2016-05-26T18:31:07Z2016-01-29info:eu-repo/semantics/openAccessporreponame:Biblioteca Digital de Monografias da UnBinstname:Universidade de Brasília (UnB)instacron:UNBORIGINAL2016_JoaoFranciscoGoncalvesSobrinhoJunior.pdf2016_JoaoFranciscoGoncalvesSobrinhoJunior.pdfapplication/pdf3704987http://bdm.unb.br/xmlui/bitstream/10483/13197/1/2016_JoaoFranciscoGoncalvesSobrinhoJunior.pdff84ec1e2f47c242cd3bc70ddbcff4485MD51CC-LICENSElicense_urllicense_urltext/plain46http://bdm.unb.br/xmlui/bitstream/10483/13197/2/license_url6f1da3ff281999354d4abd56d1551468MD52license_textlicense_textapplication/octet-stream0http://bdm.unb.br/xmlui/bitstream/10483/13197/3/license_textd41d8cd98f00b204e9800998ecf8427eMD53license_rdflicense_rdfapplication/octet-stream21889http://bdm.unb.br/xmlui/bitstream/10483/13197/4/license_rdf5f21d45308ffc58e8d263280cb61c64dMD54LICENSElicense.txtlicense.txttext/plain1847http://bdm.unb.br/xmlui/bitstream/10483/13197/5/license.txtb25eb3a8b1230da4ceb70e2b834166cdMD5510483/131972016-05-26 15:31:07.583oai:bdm.unb.br:10483/13197TGljZW5zZSBncmFudGVkIGJ5IE5heWFyYSBTaWx2YSAobmF5YXJhc2lsdmFAYmNlLnVuYi5icikgb24gMjAxNi0wNS0xNlQxODowOTozM1ogKEdNVCk6CgrDiSBuZWNlc3PDoXJpbyBjb25jb3JkYXIgY29tIGEgbGljZW7Dp2EgZGUgZGlzdHJpYnVpw6fDo28gbsOjby1leGNsdXNpdmEsCmFudGVzIHF1ZSBvIGRvY3VtZW50byBwb3NzYSBhcGFyZWNlciBubyBSZXBvc2l0w7NyaW8uIFBvciBmYXZvciwgbGVpYSBhCmxpY2Vuw6dhIGF0ZW50YW1lbnRlLiBDYXNvIG5lY2Vzc2l0ZSBkZSBhbGd1bSBlc2NsYXJlY2ltZW50byBlbnRyZSBlbQpjb250YXRvIGF0cmF2w6lzIGRlOiBiZG1AYmNlLnVuYi5iciBvdSAzMTA3LTI2ODcuCgpMSUNFTsOHQSBERSBESVNUUklCVUnDh8ODTyBOw4NPLUVYQ0xVU0lWQQoKQW8gYXNzaW5hciBlIGVudHJlZ2FyIGVzdGEgbGljZW7Dp2EsIG8vYSBTci4vU3JhLiAoYXV0b3Igb3UgZGV0ZW50b3IgZG9zCmRpcmVpdG9zIGRlIGF1dG9yKToKCmEpIENvbmNlZGUgw6AgVW5pdmVyc2lkYWRlIGRlIEJyYXPDrWxpYSBvIGRpcmVpdG8gbsOjby1leGNsdXNpdm8gZGUKcmVwcm9kdXppciwgY29udmVydGVyIChjb21vIGRlZmluaWRvIGFiYWl4byksIGNvbXVuaWNhciBlL291CmRpc3RyaWJ1aXIgbyBkb2N1bWVudG8gZW50cmVndWUgKGluY2x1aW5kbyBvIHJlc3Vtby9hYnN0cmFjdCkgZW0KZm9ybWF0byBkaWdpdGFsIG91IGltcHJlc3NvIGUgZW0gcXVhbHF1ZXIgbWVpby4KCmIpIERlY2xhcmEgcXVlIG8gZG9jdW1lbnRvIGVudHJlZ3VlIMOpIHNldSB0cmFiYWxobyBvcmlnaW5hbCwgZSBxdWUKZGV0w6ltIG8gZGlyZWl0byBkZSBjb25jZWRlciBvcyBkaXJlaXRvcyBjb250aWRvcyBuZXN0YSBsaWNlbsOnYS4gRGVjbGFyYQp0YW1iw6ltIHF1ZSBhIGVudHJlZ2EgZG8gZG9jdW1lbnRvIG7Do28gaW5mcmluZ2UsIHRhbnRvIHF1YW50byBsaGUgw6kKcG9zc8OtdmVsIHNhYmVyLCBvcyBkaXJlaXRvcyBkZSBxdWFscXVlciBvdXRyYSBwZXNzb2Egb3UgZW50aWRhZGUuCgpjKSBTZSBvIGRvY3VtZW50byBlbnRyZWd1ZSBjb250w6ltIG1hdGVyaWFsIGRvIHF1YWwgbsOjbyBkZXTDqW0gb3MKZGlyZWl0b3MgZGUgYXV0b3IsIGRlY2xhcmEgcXVlIG9idGV2ZSBhdXRvcml6YcOnw6NvIGRvIGRldGVudG9yIGRvcwpkaXJlaXRvcyBkZSBhdXRvciBwYXJhIGNvbmNlZGVyIMOgIFVuaXZlcnNpZGFkZSBkZSBCcmFzw61saWEgb3MgZGlyZWl0b3MKcmVxdWVyaWRvcyBwb3IgZXN0YSBsaWNlbsOnYSwgZSBxdWUgZXNzZSBtYXRlcmlhbCBjdWpvcyBkaXJlaXRvcyBzw6NvIGRlCnRlcmNlaXJvcyBlc3TDoSBjbGFyYW1lbnRlIGlkZW50aWZpY2FkbyBlIHJlY29uaGVjaWRvIG5vIHRleHRvIG91CmNvbnRlw7pkbyBkbyBkb2N1bWVudG8gZW50cmVndWUuCgpTZSBvIGRvY3VtZW50byBlbnRyZWd1ZSDDqSBiYXNlYWRvIGVtIHRyYWJhbGhvIGZpbmFuY2lhZG8gb3UgYXBvaWFkbwpwb3Igb3V0cmEgaW5zdGl0dWnDp8OjbyBxdWUgbsOjbyBhIFVuaXZlcnNpZGFkZSBkZSBCcmFzw61saWEsIGRlY2xhcmEgcXVlCmN1bXByaXUgcXVhaXNxdWVyIG9icmlnYcOnw7VlcyBleGlnaWRhcyBwZWxvIHJlc3BlY3Rpdm8gY29udHJhdG8gb3UKYWNvcmRvLgoKQSBVbml2ZXJzaWRhZGUgZGUgQnJhc8OtbGlhIGlkZW50aWZpY2Fyw6EgY2xhcmFtZW50ZSBvKHMpIHNldSAocykgbm9tZSAocykKY29tbyBvIChzKSBhdXRvciAoZXMpIG91IGRldGVudG9yIChlcykgZG9zIGRpcmVpdG9zIGRvIGRvY3VtZW50bwplbnRyZWd1ZSwgZSBuw6NvIGZhcsOhIHF1YWxxdWVyIGFsdGVyYcOnw6NvLCBwYXJhIGFsw6ltIGRhcyBwZXJtaXRpZGFzIHBvcgplc3RhIGxpY2Vuw6dhLgo=Biblioteca Digital de Monografiahttps://bdm.unb.br/PUBhttp://bdm.unb.br/oai/requestbdm@bce.unb.br||patricia@bce.unb.bropendoar:115712016-05-26T18:31:07Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB)false
dc.title.en.fl_str_mv Storm IDS : um sistema de detecção de intrusão escalável e distribuído
title Storm IDS : um sistema de detecção de intrusão escalável e distribuído
spellingShingle Storm IDS : um sistema de detecção de intrusão escalável e distribuído
Sobrinho Júnior, João Francisco Gonçalves
Segurança da informação
Software - segurança
title_short Storm IDS : um sistema de detecção de intrusão escalável e distribuído
title_full Storm IDS : um sistema de detecção de intrusão escalável e distribuído
title_fullStr Storm IDS : um sistema de detecção de intrusão escalável e distribuído
title_full_unstemmed Storm IDS : um sistema de detecção de intrusão escalável e distribuído
title_sort Storm IDS : um sistema de detecção de intrusão escalável e distribuído
author Sobrinho Júnior, João Francisco Gonçalves
author_facet Sobrinho Júnior, João Francisco Gonçalves
author_role author
dc.contributor.author.fl_str_mv Sobrinho Júnior, João Francisco Gonçalves
dc.contributor.advisor1.fl_str_mv Gondim, João José Costa
contributor_str_mv Gondim, João José Costa
dc.subject.keyword.en.fl_str_mv Segurança da informação
Software - segurança
topic Segurança da informação
Software - segurança
description Monografia (graduação)—Universidade de Brasília, Instituto de Exatas, Departamento de Ciência da Computação, 2016.
publishDate 2016
dc.date.submitted.none.fl_str_mv 2016-01-29
dc.date.accessioned.fl_str_mv 2016-05-26T18:31:07Z
dc.date.available.fl_str_mv 2016-05-26T18:31:07Z
dc.date.issued.fl_str_mv 2016-05-26T18:31:07Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/bachelorThesis
format bachelorThesis
status_str publishedVersion
dc.identifier.citation.fl_str_mv SOBRINHO JÚNIOR, João Francisco Gonçalves. Storm IDS: um sistema de detecção de intrusão escalável e distribuído. 2016. xii, 61 f., il. Monografia (Bacharelado em Engenharia da Computação)—Universidade de Brasília, Brasília, 2016.
dc.identifier.uri.fl_str_mv http://bdm.unb.br/handle/10483/13197
identifier_str_mv SOBRINHO JÚNIOR, João Francisco Gonçalves. Storm IDS: um sistema de detecção de intrusão escalável e distribuído. 2016. xii, 61 f., il. Monografia (Bacharelado em Engenharia da Computação)—Universidade de Brasília, Brasília, 2016.
url http://bdm.unb.br/handle/10483/13197
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Monografias da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Biblioteca Digital de Monografias da UnB
collection Biblioteca Digital de Monografias da UnB
bitstream.url.fl_str_mv http://bdm.unb.br/xmlui/bitstream/10483/13197/1/2016_JoaoFranciscoGoncalvesSobrinhoJunior.pdf
http://bdm.unb.br/xmlui/bitstream/10483/13197/2/license_url
http://bdm.unb.br/xmlui/bitstream/10483/13197/3/license_text
http://bdm.unb.br/xmlui/bitstream/10483/13197/4/license_rdf
http://bdm.unb.br/xmlui/bitstream/10483/13197/5/license.txt
bitstream.checksum.fl_str_mv f84ec1e2f47c242cd3bc70ddbcff4485
6f1da3ff281999354d4abd56d1551468
d41d8cd98f00b204e9800998ecf8427e
5f21d45308ffc58e8d263280cb61c64d
b25eb3a8b1230da4ceb70e2b834166cd
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
MD5
repository.name.fl_str_mv Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv bdm@bce.unb.br||patricia@bce.unb.br
_version_ 1813907877712101376