dc.contributor | Sobral, João Bosco Mangueira | |
dc.contributor | Universidade Federal de Santa Catarina | |
dc.creator | Machado, Renato Bobsin | |
dc.date | 2013-07-16T00:34:59Z | |
dc.date | 2013-07-16T00:34:59Z | |
dc.date | 2005 | |
dc.date | 2005 | |
dc.date.accessioned | 2017-04-03T21:56:01Z | |
dc.date.available | 2017-04-03T21:56:01Z | |
dc.identifier | 214398 | |
dc.identifier | http://repositorio.ufsc.br/handle/123456789/102299 | |
dc.identifier.uri | http://repositorioslatinoamericanos.uchile.cl/handle/2250/718967 | |
dc.description | Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-Graduação em Ciência da Computação. | |
dc.description | Neste trabalho é apresentada uma abordagem para detecção de intrusão inspirada nos conceitos, princípios e propriedades do sistema imunológico humano. A abstração computacional aplica a técnica de detecção baseada em anomalias e tem por base a monitoração dos registros de auditoria dos sistemas operacionais Unix-like. Sua arquitetura é baseada em host e distribuída. O processo de geração de eventos é realizado pelo Syslog-ng, a análise é responsabilidade da ferramenta Logcheck e a distribuição e persistência dos registros, assim como a incorporação de ações reativas e pró-ativas são implementadas por uma arquitetura baseada em agentes móveis. Os resultados gerados pelo processo de análise são classificados como ataques, violações de segurança e eventos de segurança. Como contribuições, abstraíram-se computacionalmente importantes premissas de sistemas imunológicos artificiais, tais como detecção de anomalias, memorização e reatividade. Uma classe de experimentos permitiu analisar o desempenho e segurança de agentes móveis considerando-se distintos métodos de mobilidade, transações no banco de dados e tecnologias de redes. A aplicação da abordagem foi realizada em dois ambientes computacionais: uma empresa de computação e um provedor de internet. Os resultados indicaram uma redução significativa do número de registros reportados e analisados, como também facilitou a observação e análise eficaz das atividades dos hosts monitorados e possibilitou a implementação de respostas pró-ativas. | |
dc.format | xi, 148 f.| il., grafs., tabs. | |
dc.language | por | |
dc.publisher | Florianópolis, SC | |
dc.subject | Informatica | |
dc.subject | Ciência da computação | |
dc.subject | Agentes móveis (software) | |
dc.subject | Redes de computadores | |
dc.subject | Medidas de segurança | |
dc.title | Uma abordagem de detecção de intrusão baseada em sistemas imunológicos artificiais e agentes móveis | |
dc.type | Tesis | |