Um analisador de intrusões baseado em séries temporais
Resumo
Com a convergência dos mais diversos serviços utilizando a Internet,
houve evoluções nos métodos de conseguir, de forma ilegal, benefícios dos
computadores em rede. Desta forma, tornaram-se necessários sistemas de
barreiras ao acesso indevido. Mesmo configurando métodos para inibir a ação
de usuários maliciosos, a todo instante estes acham brechas nos sistemas que
permitem de alguma forma prejudicar a segurança dos dados. A segurança é
baseada em um tripé: confidencialidade, integridade e disponibilidade, sendo
este último muito esquecido pela maioria dos gerentes de redes de
computadores.
Desta forma, o trabalho se concentrou basicamente em identificar
possíveis ataques a disponibilidade dos sistemas. Para isso foi necessário o
estabelecimento de quais ataques foram abrangidos; quais as características
principais de cada ataque; como pôde ser detectado um ataque (anomalia) via
análise por séries temporais; para enfim ser criado o programa DIBSeT – Detector de Intrusões Baseado em Séries temporais - que identifica possíveis
ataques de sistemas em rede.
Coleções
Os arquivos de licença a seguir estão associados a este item: