Summary: | Made available in DSpace on 2016-08-17T14:52:54Z (GMT). No. of bitstreams: 1
Glenda de Lourdes Ferreira dos Santos.pdf: 972743 bytes, checksum: 111a2522d029325d266db2465a430638 (MD5)
Previous issue date: 2003-11-21 === The development of approaches for proving fast reactions against
intruders and attackers have been one of the most important requirements in the
critical defense of computer networks, since the intrusion occur quickly, demanding
reactions without human intervention. These approaches should be able to,
autonomously, respond to attacks and deal with several important aspects of the
computer security problem in order to reduce the system administrator s workload
Such approaches can offer larger reliability and effectiveness in the detection and
response processes, a higher rate of security to private networks, better defense
possibilities and, in addition, minimize the intruder's change of success.
This research work deals with the specification of a society of intelligent
agents for assessment and enhancement of intrusion response systems in computer
networks. The proposal of the model of intrusion response system (IRS) be based
on in several available architectures, in order to look for better solutions for the
problems faced in the modelling of a system of that level. With that, was modeled a
system to approach the main desirable functionalities for a system of active answers.
The system, as part of the NIDIA (Network Intrusion Detection System based on
Intelligent Agents) (Lima, 2001), is formed by a society of agents that are
responsible for the functions of identification of the characteristic of the attack, choice
of the best reaction strategy and for the execution of the response.The society is
composed by agents able to determine and apply automatically corrective actions
against attacks classified according to a given severity taxonomic model. In the
proposed model was looked for to define response to intrusions for abuse and for
anomaly to guarantee a lower robustness to the system. === O desenvolvimento de mecanismos para reações rápidas contra intrusos
tem sido um dos mais importantes requisitos na defesa crítica de redes de
computador, visto que estes agem rapidamente exigindo reações sem intervenção
humana. Tais mecanismos devem estar habitas a, automaticamente, responder um
ataque e lidar com o vários aspectos do problema de seguança de computadores, e
com isso reduzir a carga de trabalho do administrador do sistema. Semelhantes
características podem oferecer confiança e efetividade no processo de detecção e
resposta, alta taxa de segunça a redes privadas, melhores possibilidades de defesa
e, ainda, minimizar as chances do intruso.
Essa dissertação trata da especificação de uma sociedade de agentes para a
avaliação e aprimoramento de sistema de resposta de intrusão em redes de
computadores. A proposta de um modelo de sistema de resposta de intrusao(IRS) é
baseada em várias arquiteturas disponíveis na procura da melhor solução para os
problemas encontrados na modelagem de um sistema deste nível. Com isso, foi
modelado um sistema que contenha as principais funcionalidades desejáveis para
um de respostas ativas. O sistema, que faz parte do NIDIA(Network Intrusion
Detection System based on Intelligent Agents) (Lima, 2001), é formado por uma
sociedade de agentes que são responsáveis pelas funções de identificação das
características do ataque, escolha da melhor estratégia de reação a pela execução
resposta.A sociedade é composta por agentes artificiais aptos em determinar e
aplicar automaticamente ações, corretivas e preventivas, contra ataques
classificados de acordo com um modelo taxonômico de severidade. No modelo
proposto procurou-se definir respostas de intrusoes por abuso e por anomalia para
garantir maior robustes ao sistema.
|