Dissertação

Profiling Agent and Rule-set Optimization in Misuse Based Intrusion Detection Systems EVALUATED

As Infraestruturas Críticas são recursos muito importantes, e com o crescimento massivo da tecnologia, têm-se tornado alvos de ataques cibernéticos. Sistemas de Detecção de Intrusos são usados para proteger estas infraestruturas, mas estes não são perfeitos. Os sistemas de detecção baseados em mau uso produzem falsos alarmes se as regras não estiverem bem configuradas. A nossa solução pretende resolver esse problema, optimizando o conjunto de regras usado pelo sistema de detecção. A ferramenta desenvolvida recolhe informação acerca das regras usadas pelo sistema de detecção e relaciona-a com as aplicações instaladas na máquina onde o sistema de detecção se encontra a actuar, com o objectivo the manter apenas as regras relacionadas com as aplicações instaladas. Desenvolvemos também um módulo capaz de detectar quais as aplicações instaladas na máquina, que será usado como input do módulo de optimização de regras. A nossa solução utiliza algumas técnicas, tais como comparação de strings aproximadas e web scraping. Através da avaliação da solução, foi possível concluir que o principal objectivo foi conseguido, visto que a ferramenta gerou uma optimização de 80% no conjunto de regras.
Sistema de detecção de intrusos, assinatura, regra, mau uso, optimização, caracterização.

Junho 4, 2015, 10:30

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Carlos Nuno da Cruz Ribeiro

Departamento de Engenharia Electrotécnica e de Computadores (DEEC)

Professor Associado