masterThesis
Pips um sistema proativo de prevenção contra intrusões
Registro en:
Soares Martins, Cleiton; Luís de Medeiros Santos, Andre. Pips um sistema proativo de prevenção contra intrusões. 2005. Dissertação (Mestrado). Programa de Pós-Graduação em Ciência da Computação, Universidade Federal de Pernambuco, Recife, 2005.
Autor
Soares Martins, Cleiton
Institución
Resumen
O processo de proteger um sistema computacional envolve uma série de procedimentos de segurança seguidos de constante monitoração. Uma das maneiras mais comuns de monitorar redes de computadores contra ameaças externas são os Sistemas de Detecção de Intrusão (IDS). Mais recentemente os IDS evoluíram passando também a poder evitar ataques em tempo real, sendo comercialmente denominados Sistemas de Prevenção contra Intrusões (IPS). Além da atuação de ambos os sistemas ser essencialmente reativa, eles possuem capacidade de análise limitada por ter uma visão restrita da rede.
Nesse trabalho apresentamos uma nova abordagem para o problema da contínua monitoração denominada Proactive Intrusion Prevention Systems (PIPS). Esse sistema atua de maneira proativa monitorando constantemente a rede através de varreduras periódicas que montam um perfil ativo da rede. Além de fornecer uma visão detalhada do estado da rede, o perfil é utilizado para correlações com eventos de IDS produzindo análises mais refinadas. A abordagem consiste na utilização de agentes, que realizam coleta dos dados de forma distribuída e os disponibiliza para serem processados por um analisador central que possui uma visão global da rede. O uso de sistemas especialistas baseados em regras de produção permite a correlação entre eventos gerados nos sensores e o estado ativo da rede. A arquitetura flexível possibilita a utilização de ferramentas já consagradas, aproveitando sua maturidade e agregando valor ao sistema.
Testado em redes de grande porte o sistema mostrou-se robusto, produzindo resultados satisfatórios tanto na redução do número de falsos positivos quanto no fornecimento de métricas relacionadas a ameaças e vulnerabilidades. Essas métricas podem, posteriormente, ser utilizadas como fontes para análise de risco
Ítems relacionados
Mostrando ítems relacionados por Título, autor o materia.
-
Teoría de sistemas Definición. Clasificación de Sistema y Relaciones causales. Sistemas controlados. Modelos de Sistemas y Sistemas Generales. Sistemas Discretos. Sistemas Físicos. Sinergia y recursividad. Subsistemas. El Contexto del Sistema. Sistema Abierto y Cerrados. El Proceso. Entropía y neguentropia. El concepto de sistema en las ciencias del hombre. Método para Conocer. Sistemas de Referencia: Suprasistemas e Infrasistemas, Isosistemas y Heterosistemas. Componentes, Subsistemas y elementos de los Sistemas. Método Sistémico. Sistema, Clasificación. Subsistemas de Control. Teoría Sistémica de la Organización. Organización de los sistemas complejos. Metodología de Checkland. Orígenes de la MSB Conceptos necesarios para entender la MSB Etapas de la MSB Variante de la metodología y elementos CATWOE. Aplicaciones a sistemas reales.
Chambi Tipula, Adan (Universidad Nacional de Educación Enrique Guzmán y VallePE, 2021-08-19)El objetivo de este trabajo de investigación fue la teoría general de sistemas nos ayuda a comprender la interrelación entre los diversos sistemas que existen actualmente y la complejidad de estas relaciones, tales ... -
Teoria de sistemas Definición y clasificación de sistema y relaciones causales. Sistemas controlados. Modelos de sistemas y sistemas generales. Sistemas discretos. Sistemas físicos. Sinergia y recursividad. Subsistemas. El contexto del sistema. Sistema abierto y cerrados. El proceso de sistema. Aplicaciones a sistemas reales educativos
Esteban Luna, Yik (Universidad Nacional de Educación Enrique Guzmán y Valle, 2019)El presente trabajo de investigación tiene como objetivo fundamental hacer mención que vivimos en un mundo en donde el sistema se ha globalizado en todos los campos, pero todo comienza con la teoría general de los sistemas, ...