Uma abordagem para detecção de ataques distribuídos e múltiplas etapas baseada na composição de serviços web voltados para à segurança
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2006 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos) |
| Texto Completo: | http://www.repositorio.jesuita.org.br/handle/UNISINOS/2229 |
Resumo: | Com o uso em larga escala da Internet e a proliferação de ferramentas para realização de ataques, as instituições têm se tornado alvo de uma variedade de atividades intrusivas que vão desde simples varreduras de portas até ataques mais complexos, tais como negação de serviço distribuídos e worms. Com o objetivo de desenvolver soluções capazes de minimizar as chances de um intruso obter sucesso em suas atividades, diversos projetos de pesquisa têm sido realizados, sobretudo na área de detecção de intrusão. A grande parte dessas soluções apresentam as seguintes limitações: (a) ausência de uma forma adequada para representação e descrição de cenários de ataques de múltiplas etapas, que permita modelar o fluxo em que as atividades que os compõem devem ser observadas e (b) correlacionam alertas gerados por um conjunto reduzido de sensores, enquanto o ideal é observar as evidências registradas no maior número possível de serviços. No intuito de suprir essas limitações, esta dissertação propõe uma linguagem e uma |
| id |
USIN_81fd4e87b2515e75f20737158438bdaa |
|---|---|
| oai_identifier_str |
oai:www.repositorio.jesuita.org.br:UNISINOS/2229 |
| network_acronym_str |
USIN |
| network_name_str |
Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos) |
| repository_id_str |
|
| spelling |
2015-03-05T13:57:00Z2015-03-05T13:57:00Z2006-03-07Made available in DSpace on 2015-03-05T13:57:00Z (GMT). No. of bitstreams: 0 Previous issue date: 7Com o uso em larga escala da Internet e a proliferação de ferramentas para realização de ataques, as instituições têm se tornado alvo de uma variedade de atividades intrusivas que vão desde simples varreduras de portas até ataques mais complexos, tais como negação de serviço distribuídos e worms. Com o objetivo de desenvolver soluções capazes de minimizar as chances de um intruso obter sucesso em suas atividades, diversos projetos de pesquisa têm sido realizados, sobretudo na área de detecção de intrusão. A grande parte dessas soluções apresentam as seguintes limitações: (a) ausência de uma forma adequada para representação e descrição de cenários de ataques de múltiplas etapas, que permita modelar o fluxo em que as atividades que os compõem devem ser observadas e (b) correlacionam alertas gerados por um conjunto reduzido de sensores, enquanto o ideal é observar as evidências registradas no maior número possível de serviços. No intuito de suprir essas limitações, esta dissertação propõe uma linguagem e umaWith the wide use of the Internet and the proliferation of technologies to reproduce attacks, institutions have become target of a variety of intrusion activities, ranging from simple port scans to complex attacks, such as distributed denial of services and worms. Aiming to develop solutions to minimize the intruder’s chances to succeed in his/her activities, several research projects have been carried out in the recent years, especially in the area of intrusion detection. Most of the solutions proposed present limitations since they: (a) do not provide an appropriate notation to represent and describe multistage attacks (that allows one to model the flow in which activities are expected be observed); and (b) correlate alerts produced by a reduced group of sensors, while the ideal is to observe evidences generated by the maximum number of available services. To fulfill this gap, this work proposes a language and an architecture to detect distributed multistage attacks. The proposed language, named MultistagNenhumaFagundes, Leonardo Lemeshttp://lattes.cnpq.br/1487153619015827http://lattes.cnpq.br/3059640410928425Gaspary, Luciano PaschoalUniversidade do Vale do Rio do SinosPrograma de Pós-Graduação em Computação AplicadaUNISINOSBrasilEscola PolitécnicaUma abordagem para detecção de ataques distribuídos e múltiplas etapas baseada na composição de serviços web voltados para à segurançaCiências Exatas e da Terradetecção de intrusãoredes de computadoressegurançaserviços webintrusion detectionsecurityweb servicescomputer Networkinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://www.repositorio.jesuita.org.br/handle/UNISINOS/2229info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos)instname:Universidade do Vale do Rio dos Sinos (UNISINOS)instacron:UNISINOSORIGINALUma abordagem para deteccao1.pdfUma abordagem para deteccao1.pdfapplication/pdf492943http://repositorio.jesuita.org.br/bitstream/UNISINOS/2229/1/Uma+abordagem+para+deteccao1.pdf888b8b5cbe9930196b984971399f1c40MD51UNISINOS/22292015-03-11 17:50:55.667oai:www.repositorio.jesuita.org.br:UNISINOS/2229Biblioteca Digital de Teses e Dissertaçõeshttp://www.repositorio.jesuita.org.br/oai/requestopendoar:2015-03-11T20:50:55Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos) - Universidade do Vale do Rio dos Sinos (UNISINOS)false |
| dc.title.pt_BR.fl_str_mv |
Uma abordagem para detecção de ataques distribuídos e múltiplas etapas baseada na composição de serviços web voltados para à segurança |
| title |
Uma abordagem para detecção de ataques distribuídos e múltiplas etapas baseada na composição de serviços web voltados para à segurança |
| spellingShingle |
Uma abordagem para detecção de ataques distribuídos e múltiplas etapas baseada na composição de serviços web voltados para à segurança Fagundes, Leonardo Lemes Ciências Exatas e da Terra detecção de intrusão redes de computadores segurança serviços web intrusion detection security web services computer Network |
| title_short |
Uma abordagem para detecção de ataques distribuídos e múltiplas etapas baseada na composição de serviços web voltados para à segurança |
| title_full |
Uma abordagem para detecção de ataques distribuídos e múltiplas etapas baseada na composição de serviços web voltados para à segurança |
| title_fullStr |
Uma abordagem para detecção de ataques distribuídos e múltiplas etapas baseada na composição de serviços web voltados para à segurança |
| title_full_unstemmed |
Uma abordagem para detecção de ataques distribuídos e múltiplas etapas baseada na composição de serviços web voltados para à segurança |
| title_sort |
Uma abordagem para detecção de ataques distribuídos e múltiplas etapas baseada na composição de serviços web voltados para à segurança |
| author |
Fagundes, Leonardo Lemes |
| author_facet |
Fagundes, Leonardo Lemes |
| author_role |
author |
| dc.contributor.authorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/1487153619015827 |
| dc.contributor.advisorLattes.pt_BR.fl_str_mv |
http://lattes.cnpq.br/3059640410928425 |
| dc.contributor.author.fl_str_mv |
Fagundes, Leonardo Lemes |
| dc.contributor.advisor1.fl_str_mv |
Gaspary, Luciano Paschoal |
| contributor_str_mv |
Gaspary, Luciano Paschoal |
| dc.subject.cnpq.fl_str_mv |
Ciências Exatas e da Terra |
| topic |
Ciências Exatas e da Terra detecção de intrusão redes de computadores segurança serviços web intrusion detection security web services computer Network |
| dc.subject.por.fl_str_mv |
detecção de intrusão redes de computadores segurança serviços web |
| dc.subject.eng.fl_str_mv |
intrusion detection security web services computer Network |
| description |
Com o uso em larga escala da Internet e a proliferação de ferramentas para realização de ataques, as instituições têm se tornado alvo de uma variedade de atividades intrusivas que vão desde simples varreduras de portas até ataques mais complexos, tais como negação de serviço distribuídos e worms. Com o objetivo de desenvolver soluções capazes de minimizar as chances de um intruso obter sucesso em suas atividades, diversos projetos de pesquisa têm sido realizados, sobretudo na área de detecção de intrusão. A grande parte dessas soluções apresentam as seguintes limitações: (a) ausência de uma forma adequada para representação e descrição de cenários de ataques de múltiplas etapas, que permita modelar o fluxo em que as atividades que os compõem devem ser observadas e (b) correlacionam alertas gerados por um conjunto reduzido de sensores, enquanto o ideal é observar as evidências registradas no maior número possível de serviços. No intuito de suprir essas limitações, esta dissertação propõe uma linguagem e uma |
| publishDate |
2006 |
| dc.date.issued.fl_str_mv |
2006-03-07 |
| dc.date.accessioned.fl_str_mv |
2015-03-05T13:57:00Z |
| dc.date.available.fl_str_mv |
2015-03-05T13:57:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://www.repositorio.jesuita.org.br/handle/UNISINOS/2229 |
| url |
http://www.repositorio.jesuita.org.br/handle/UNISINOS/2229 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade do Vale do Rio do Sinos |
| dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Computação Aplicada |
| dc.publisher.initials.fl_str_mv |
UNISINOS |
| dc.publisher.country.fl_str_mv |
Brasil |
| dc.publisher.department.fl_str_mv |
Escola Politécnica |
| publisher.none.fl_str_mv |
Universidade do Vale do Rio do Sinos |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos) instname:Universidade do Vale do Rio dos Sinos (UNISINOS) instacron:UNISINOS |
| instname_str |
Universidade do Vale do Rio dos Sinos (UNISINOS) |
| instacron_str |
UNISINOS |
| institution |
UNISINOS |
| reponame_str |
Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos) |
| collection |
Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos) |
| bitstream.url.fl_str_mv |
http://repositorio.jesuita.org.br/bitstream/UNISINOS/2229/1/Uma+abordagem+para+deteccao1.pdf |
| bitstream.checksum.fl_str_mv |
888b8b5cbe9930196b984971399f1c40 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UNISINOS (RBDU Repositório Digital da Biblioteca da Unisinos) - Universidade do Vale do Rio dos Sinos (UNISINOS) |
| repository.mail.fl_str_mv |
|
| _version_ |
1801844943643213824 |