Orientador: Paulo Licio de GeusDissertação (mestrado profissional) - Universidade Estadual de Campinas, Instituto de ComputaçãoResumo: Atualmente, os sistemas comp utacionais sofrem de vulnerabilidades que exigem de seus mantenedores a aplicação de diversos mecanismos de provisão de segurança. Entre esses mecanismos encontram se os Sistemas de Detecção de Intrus ão (IDS ¿ Intrusion Detection System) que serão explorados neste texto. Este trabalho apresentará uma ferramenta chamada APoGer, desenvolvida em C, que extrai perfis comportamentais de processos através da análise de chamadas ao sistema operacional e os armazena sob forma de políticas de monitoramento. As políticas geradas por APoGer visam alimentar um protótipo de IDS baseado em evidências de ataques e inspirado no sistema imunológico humano. Esse protótipo (ADenoIDS) foi concebido no Laboratório de Administração e Segurança de Sistemas do Instituto de Computação da Universidade Estadual de Campinas (LAS-IC-UNICAMP). Entre as contribuições deste trabalho estão o auxílio no entendimento dos mecanismos de detecção de intrusão e a colaboração com um sistema maior e inovador de detecção de intrusão baseado em evidências de ataque. Isso foi alcançado através da automatização na geração de políticas de comportamento de processosAbstract: Today¿s computing systems suffer from vulnerabilities that require from their administrators the use of several security mechanisms. Among the most common ones are the Intrusion Detection Systems (IDSs - Intrusion Detection Systems) that will be explored on this paper. This paper will present a tool called APoGer, developed in C, that extracts process behavioral through an analysis of the operating system calls and stores them in monitoring policies. The policies APoGer generates are meant to feed an IDS prototype based on attack evidence and inspired in the human immunological system. This prototype (ADenoIDS) was conceived in the Laboratory of System Administration and Security at the Institute of Computing, State University of Campinas (LAS-IC-UNICAMP). Among the contributions of this work are the understanding of intrusion detection mechanisms and collaboration with a large, innovative intrusion detection project based on attack evidences. This was achieved through the automatic generation of process behavior policiesMestradoRedes de ComputadoresMestre em Computação