Dissertação
Profiling Agent and Rule-set Optimization in Misuse Based Intrusion Detection Systems EVALUATED
As Infraestruturas Críticas são recursos muito importantes, e com o crescimento massivo da tecnologia, têm-se tornado alvos de ataques cibernéticos. Sistemas de Detecção de Intrusos são usados para proteger estas infraestruturas, mas estes não são perfeitos. Os sistemas de detecção baseados em mau uso produzem falsos alarmes se as regras não estiverem bem configuradas. A nossa solução pretende resolver esse problema, optimizando o conjunto de regras usado pelo sistema de detecção. A ferramenta desenvolvida recolhe informação acerca das regras usadas pelo sistema de detecção e relaciona-a com as aplicações instaladas na máquina onde o sistema de detecção se encontra a actuar, com o objectivo the manter apenas as regras relacionadas com as aplicações instaladas. Desenvolvemos também um módulo capaz de detectar quais as aplicações instaladas na máquina, que será usado como input do módulo de optimização de regras. A nossa solução utiliza algumas técnicas, tais como comparação de strings aproximadas e web scraping. Através da avaliação da solução, foi possível concluir que o principal objectivo foi conseguido, visto que a ferramenta gerou uma optimização de 80% no conjunto de regras.
junho 4, 2015, 10:30
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Departamento de Engenharia Electrotécnica e de Computadores (DEEC)
Professor Associado