RDBU| Repositório Digital da Biblioteca da Unisinos
Uma abordagem para detecção de ataques distribuídos e múltiplas etapas baseada na composição de serviços web voltados para à segurança
- RDBU
- →
- Rede Jesuíta Brasil
- →
- Unisinos
- →
- Produção Acadêmica
- →
- Escola Politécnica
- →
- Teses e dissertações
- →
- Mestrado
- →
- PPG Computação Aplicada
- →
- Ver item
JavaScript is disabled for your browser. Some features of this site may not work without it.
| Autor | Fagundes, Leonardo Lemes; |
| Lattes do autor | http://lattes.cnpq.br/1487153619015827; |
| Orientador | Gaspary, Luciano Paschoal; |
| Lattes do orientador | http://lattes.cnpq.br/3059640410928425; |
| Instituição | Universidade do Vale do Rio do Sinos; |
| Sigla da instituição | UNISINOS; |
| País da instituição | Brasil; |
| Instituto/Departamento | Escola Politécnica; |
| Idioma | pt_BR; |
| Título | Uma abordagem para detecção de ataques distribuídos e múltiplas etapas baseada na composição de serviços web voltados para à segurança; |
| Resumo | Com o uso em larga escala da Internet e a proliferação de ferramentas para realização de ataques, as instituições têm se tornado alvo de uma variedade de atividades intrusivas que vão desde simples varreduras de portas até ataques mais complexos, tais como negação de serviço distribuídos e worms. Com o objetivo de desenvolver soluções capazes de minimizar as chances de um intruso obter sucesso em suas atividades, diversos projetos de pesquisa têm sido realizados, sobretudo na área de detecção de intrusão. A grande parte dessas soluções apresentam as seguintes limitações: (a) ausência de uma forma adequada para representação e descrição de cenários de ataques de múltiplas etapas, que permita modelar o fluxo em que as atividades que os compõem devem ser observadas e (b) correlacionam alertas gerados por um conjunto reduzido de sensores, enquanto o ideal é observar as evidências registradas no maior número possível de serviços. No intuito de suprir essas limitações, esta dissertação propõe uma linguagem e uma; |
| Abstract | With the wide use of the Internet and the proliferation of technologies to reproduce attacks, institutions have become target of a variety of intrusion activities, ranging from simple port scans to complex attacks, such as distributed denial of services and worms. Aiming to develop solutions to minimize the intruder’s chances to succeed in his/her activities, several research projects have been carried out in the recent years, especially in the area of intrusion detection. Most of the solutions proposed present limitations since they: (a) do not provide an appropriate notation to represent and describe multistage attacks (that allows one to model the flow in which activities are expected be observed); and (b) correlate alerts produced by a reduced group of sensors, while the ideal is to observe evidences generated by the maximum number of available services. To fulfill this gap, this work proposes a language and an architecture to detect distributed multistage attacks. The proposed language, named Multistag; |
| Palavras-chave | detecção de intrusão; redes de computadores; segurança; serviços web; intrusion detection; security; web services; computer Network; |
| Área(s) do conhecimento | Ciências Exatas e da Terra; |
| Tipo | Dissertação; |
| Data de defesa | 2006-03-07; |
| Agência de fomento | Nenhuma; |
| Direitos de acesso | openAccess; |
| URI | http://www.repositorio.jesuita.org.br/handle/UNISINOS/2229; |
| Programa | Programa de Pós-Graduação em Computação Aplicada; |
Arquivos deste item
Este item aparece na(s) seguinte(s) coleção(s)
-
PPG Computação Aplicada [359]
PPG Computação Aplicada