Técnicas para detecção de intrusão em redes de alta velocidade
Com a contínua expansão da Internet e a evolução tecnológica que tem possibilitado o aumento da velocidade das redes, a detecção de intrusão, apesar de relativamente recente, vem sendo forçada a buscar novos paradigmas. A análise do tráfego com o exame de cada pacote trafegado torna-se tarefa muitas...
| Main Author: | |
|---|---|
| Other Authors: | |
| Language: | Portuguese |
| Published: |
Instituto Nacional de Pesquisas Espaciais
2005
|
| Online Access: | http://urlib.net/sid.inpe.br/mtc-m19/2011/07.07.17.34 |
| id |
ndltd-IBICT-oai-urlib.net-sid.inpe.br-mtc-m19-2011-07.07.17.34.37-0 |
|---|---|
| record_format |
oai_dc |
| spelling |
ndltd-IBICT-oai-urlib.net-sid.inpe.br-mtc-m19-2011-07.07.17.34.37-02019-01-22T03:19:09Z Técnicas para detecção de intrusão em redes de alta velocidade Techniques for intrusion detection on high speed networks Benicio Pereira de Carvalho Filho Antonio Montes Filho Stephan Stephany Felipe Afonso de Almeida Com a contínua expansão da Internet e a evolução tecnológica que tem possibilitado o aumento da velocidade das redes, a detecção de intrusão, apesar de relativamente recente, vem sendo forçada a buscar novos paradigmas. A análise do tráfego com o exame de cada pacote trafegado torna-se tarefa muitas vezes inviável, em função da grande capacidade de processamento necessária para que não ocorra perda de informação. Este trabalho investiga a aplicação do Netflow, ferramenta de monitoramento de tráfego desenvolvida pela Cisco Systems, como alternativa para a detecção de intrusão em redes de alta velocidade, em funçãodo menor volume de dados. The continuous growth of Internet, allied to the always evolving network technology, has been pushing the relatively new branch of Intrusion Detection to the quest for new paradigms. Traffic analysis with detailed inspection of each and every packet often becomes an unfeasible task, due to the large processing and storage costs needed to keep up without loss of valuable information. This work investigates the use of Netflow, a monitoring facility developed by Cisco Systems Inc., as an alternative to the packet inspection technique for Intrusion Detection in high-speed networks, considering its lower demands of storage space and, consequently, processing capacity. 2005-05-27 info:eu-repo/semantics/publishedVersion info:eu-repo/semantics/masterThesis http://urlib.net/sid.inpe.br/mtc-m19/2011/07.07.17.34 por info:eu-repo/semantics/openAccess Instituto Nacional de Pesquisas Espaciais Programa de Pós-Graduação do INPE em Computação Aplicada INPE BR reponame:Biblioteca Digital de Teses e Dissertações do INPE instname:Instituto Nacional de Pesquisas Espaciais instacron:INPE |
| collection |
NDLTD |
| language |
Portuguese |
| sources |
NDLTD |
| description |
Com a contínua expansão da Internet e a evolução tecnológica que tem possibilitado o aumento da velocidade das redes, a detecção de intrusão, apesar de relativamente recente, vem sendo forçada a buscar novos paradigmas. A análise do tráfego com o exame de cada pacote trafegado torna-se tarefa muitas vezes inviável, em função da grande capacidade de processamento necessária para que não ocorra perda de informação. Este trabalho investiga a aplicação do Netflow, ferramenta de monitoramento de tráfego desenvolvida pela Cisco Systems, como alternativa para a detecção de intrusão em redes de alta velocidade, em funçãodo menor volume de dados. === The continuous growth of Internet, allied to the always evolving network technology, has been pushing the relatively new branch of Intrusion Detection to the quest for new paradigms. Traffic analysis with detailed inspection of each and every packet often becomes an unfeasible task, due to the large processing and storage costs needed to keep up without loss of valuable information. This work investigates the use of Netflow, a monitoring facility developed by Cisco Systems Inc., as an alternative to the packet inspection technique for Intrusion Detection in high-speed networks, considering its lower demands of storage space and, consequently, processing capacity. |
| author2 |
Antonio Montes Filho |
| author_facet |
Antonio Montes Filho Benicio Pereira de Carvalho Filho |
| author |
Benicio Pereira de Carvalho Filho |
| spellingShingle |
Benicio Pereira de Carvalho Filho Técnicas para detecção de intrusão em redes de alta velocidade |
| author_sort |
Benicio Pereira de Carvalho Filho |
| title |
Técnicas para detecção de intrusão em redes de alta velocidade |
| title_short |
Técnicas para detecção de intrusão em redes de alta velocidade |
| title_full |
Técnicas para detecção de intrusão em redes de alta velocidade |
| title_fullStr |
Técnicas para detecção de intrusão em redes de alta velocidade |
| title_full_unstemmed |
Técnicas para detecção de intrusão em redes de alta velocidade |
| title_sort |
técnicas para detecção de intrusão em redes de alta velocidade |
| publisher |
Instituto Nacional de Pesquisas Espaciais |
| publishDate |
2005 |
| url |
http://urlib.net/sid.inpe.br/mtc-m19/2011/07.07.17.34 |
| work_keys_str_mv |
AT beniciopereiradecarvalhofilho tecnicasparadeteccaodeintrusaoemredesdealtavelocidade AT beniciopereiradecarvalhofilho techniquesforintrusiondetectiononhighspeednetworks |
| _version_ |
1718963159353524224 |