Busca avançada
Ano de início
Entree

Análise de fluxo de dados: um modelo colaborativo para detecção de ataques em infraestruturas de rede fazendo uso de uma arquitetura híbrida

Processo: 12/10148-2
Linha de fomento:Bolsas no Brasil - Iniciação Científica
Vigência (Início): 01 de agosto de 2012
Vigência (Término): 31 de dezembro de 2013
Área do conhecimento:Ciências Exatas e da Terra - Ciência da Computação - Sistemas de Computação
Pesquisador responsável:Adriano Mauro Cansian
Beneficiário:Vinícius Oliveira Ferreira
Instituição-sede: Instituto de Biociências, Letras e Ciências Exatas (IBILCE). Universidade Estadual Paulista (UNESP). Campus de São José do Rio Preto. São José do Rio Preto , SP, Brasil
Assunto(s):Fluxo de dados

Resumo

Este projeto se insere na área de segurança da informação e tem como objetivo a pesquisa demétodos para integrar diferentes técnicas de detecção, algumas já desenvolvidas e outras quepossam surgir, utilizando-as em conjunto para o aprimoramento da análise do tráfego de rede.Com o avanço de pesquisas na área de detecção de intrusão, novas metodologias sãoconstantemente desenvolvidas, e normalmente utilizadas isoladamente. A utilização de taismetodologias em cooperação pode prover um resultado mais eficiente na detecção de ataques,porém o uso destas metodologias em conjunto acarreta a geração de um número excessivo dealertas, o que pode dificultar o monitoramento de um ambiente de rede. Para amenizar taldificuldade, é proposta a utilização de uma metodologia capaz de correlacionar os alertasemitidos por vários sistemas de detecção de intrusão, agrupando aqueles pertencentes a umamesma taxonomia de ataque, de forma a minimizar a análise dos alertas pelo administrador derede, além de propor um módulo de detecção de ataques baseado em fluxo de dados que seutilizará de informações da camada de enlace para sua análise. Como resultado destaabordagem pretende-se construir um sistema que facilite a análise, pelo administrador de rede,dos alertas provenientes de vários métodos de detecção de intrusão em uma arquiteturacolaborativa; e seja capaz de diminuir a quantidade de tráfego trocado entre as unidades decorrelação.