Patrocínio Ouro
Patrocínio Prata
Improve talk: Projeto Tamanduá - Um IPS verdadeiramente inteligente
Speaker
subject: Acadêmico
type: Palestra
short description: O software Projeto Tamanduá consiste em pesquisar uma forma de combater as freqüentes tentativas de invasão de hackers em redes de computadores. Utilizando técnicas de inteligência artificial, o software automatiza todo o controle da rede, que normalmente é feito manualmente pelo administrador.
Com uma interface mais amigável à leigos em sistemas Unix, o software Projeto Tamanduá oferece excelentes condições para administração de redes. O projeto ainda pode ser interligado a outros sistemas através do desenvolvimento de plug-ins.
Com uma interface mais amigável à leigos em sistemas Unix, o software Projeto Tamanduá oferece excelentes condições para administração de redes. O projeto ainda pode ser interligado a outros sistemas através do desenvolvimento de plug-ins.
long description: O Tamanduá utilizando-se de um sistema de banco de dados para armazenar as informações sobre o funcionamento dos diversos protocolos, usa a inteligência artificial para “aprender” o conteúdo de um pacote nunca antes encontrado, agindo assim com muito mais precisão sobre a decisão de bloqueá-lo ou liberá-lo.
A forma mais comum para descobrir intrusões é a utilização de auditorias dos dados gerados pelos sistemas operacionais e ordenados em ordem cronológica de ocorrência, e possível um manual inspecção destes registos, o que não é uma prática viável, pois estes arquivos, registros mostram consideráveis Tamanhos.
O IDS automatiza a tarefa de análise destes dados de auditoria. Estes dados são extremamente úteis, porque ela pode ser utilizada para estabelecer a culpabilidade do atacante e são muitas vezes a única forma de encontrar uma actividade sem autorização, detectar a extensão dos danos e prevenir tais ataques no futuro, tornando o IDS ferramenta extremamente valiosa para análises em tempo real e após a ocorrência de um ataque.
Existem dois tipos de implementação de ferramentas IDS:
2.1. Com base Host: são instalados em servidores para alertar e identificar ataques e tentativas de acesso indevido à própria máquina, e mais empregados nos casos em que a segurança está focada em informações contidas em um servidor E os usuários não precisam de ser monitorizados. Também é aplicada em redes onde a transmissão é muito alta velocidade e em redes "Gigabit Ethernet" ou quando não confia na segurança da rede corporativa no qual o servidor está instalado.
2.2. Com base Rede: são instalados em máquinas responsáveis por identificar ataques direcionados a toda a rede, o acompanhamento do conteúdo dos pacotes ou o tráfego em suas informações como detalhes de cabeçalhos e protocolos.
THUMS, Jorge. Acesso à realidade: técnicas de pesquisa e construção do conhecimento. Porto Alegre: Sulina/Ulbra, 2000.
TELES, Vinícius M. Extreme Programming: Aprenda como encantar seus usuários desenvolvendo software com agilidade e alta qualidade. São Paulo. Novatec Editora, 2004.
ASTELS, David. MILLER, Granville. NOVAK, Miroslav. Extreme Programming: Guia Prático tradução de Kátia Roque. Rio de Janeiro. Campus, 2002.
SIQUEIRA, Luciano Antonio. Certificação LPI-1. São Paulo. Linux New Media do Brasil Editora Ltda. 2007.
SIQUEIRA, Luciano Antonio. Certificação LPI-2. 2ª Ed. São Paulo. Linux New Media do Brasil Editora Ltda. 2007.
MAGALHÃES, Ivan L. PINHEIRO, Walfrido B. Gerenciamento de Serviços de TI na Prática: uma abordagem com base na ITIL : inclui ISSO/IEC 20,000 e IT Flex. São Paulo. Novatec Editora. 2007.
TYSON, Jeff. HOWSTUFFWORKS - Como funcionam os firewalls. Publicado em 24/10/2000, Atualizado em: 16 abr. 2007 disponível em http://informatica.hsw.uol.com.br/firewall.htm. Acesso em: 10 de nov. 2008.
STRICKLAND, Jonathan. "HowStuffWorks - Como funcionam os hackers". Publicado em 29 de outubro de 2007 (atualizado em 01 de fevereiro de 2008) http://informatica.hsw.uol.com.br/hacker.htm (08 de maio de 2009)
JAVVIN TECHNOLOGIES - Network Protocols Map Poster. 5ª Ed. 2007.
JAVVIN TECHNOLOGIES - Network Security Map Poster. 2ª Ed. 2007.
MORADI, Mehdi. ZULKERNINE, Mohammad. A Neural Network Based System for Intrusion Detection and Classification of Attacks.
LEI, John Z. GHORBANI, Ali. Network Intrusion Detection Using and Improved Competitive Learning Neural Network. 2004.
CHANG, Rai-I. LAI, Liang-Bin. SU, Wen-De. WANG, Jen-Chieh. KOUH, Jen-Shiang. Intrusion Detection by Backpropagation Neural Networks with Sample-Query and Attribute-Query, International Journal of Computational Intelligente Research – Research India Publications. Vol. 3, Nº1 p. 6-10. Longtan, Taiwan, 2007.
VENKATACHALAM, V., SELVAN, S. Performance Comparison of Intrusion Detection System Classifiers Using Various Feature Reduction Techniques. I.J. of Simulation Vol.9 No 1. Coimbatore, 2007.
VOKOROKOS, Liberios, BALÁZ, Anton, CHOVANEC, Martin. Intrusion Detection System Using Self Organizing Map. Letná, Eslováquia, 2006.
SAMMANY, Mohammed. SHARAWI, Marwa, EL-BELTAGY, SARIOT, Imane. Artificial Neural Networks Architecure For Intrusion Detection Systems and Classification of Attacks. Universidade do Cairo, Cairo, 2007.
BIVENS, Alan. PALAGIRI, Chandrika. SMITH, Rasheda. SZYMANSKI, Boleslaw. EMBRECHTS, Mark. Network-based Intrusion Detection Using Neural Networks. Vol 12 pp.579-584, ASME Press, Nova Iorque, 2002.
PLANQUART, Jean-Philipe. Application of Neural Networks to Intrusion Detecion. Security Reading Room, Sans Institute, 2001.
STEWARD, James M. Ten Ways Hackers Breach Security. Global Knowledge Training LLC, 2007.
ÖKSÜZ, Aykut. Unsupervised Intrusion Detection System Kongens Lyngby, 2007.
A forma mais comum para descobrir intrusões é a utilização de auditorias dos dados gerados pelos sistemas operacionais e ordenados em ordem cronológica de ocorrência, e possível um manual inspecção destes registos, o que não é uma prática viável, pois estes arquivos, registros mostram consideráveis Tamanhos.
O IDS automatiza a tarefa de análise destes dados de auditoria. Estes dados são extremamente úteis, porque ela pode ser utilizada para estabelecer a culpabilidade do atacante e são muitas vezes a única forma de encontrar uma actividade sem autorização, detectar a extensão dos danos e prevenir tais ataques no futuro, tornando o IDS ferramenta extremamente valiosa para análises em tempo real e após a ocorrência de um ataque.
Existem dois tipos de implementação de ferramentas IDS:
2.1. Com base Host: são instalados em servidores para alertar e identificar ataques e tentativas de acesso indevido à própria máquina, e mais empregados nos casos em que a segurança está focada em informações contidas em um servidor E os usuários não precisam de ser monitorizados. Também é aplicada em redes onde a transmissão é muito alta velocidade e em redes "Gigabit Ethernet" ou quando não confia na segurança da rede corporativa no qual o servidor está instalado.
2.2. Com base Rede: são instalados em máquinas responsáveis por identificar ataques direcionados a toda a rede, o acompanhamento do conteúdo dos pacotes ou o tráfego em suas informações como detalhes de cabeçalhos e protocolos.
THUMS, Jorge. Acesso à realidade: técnicas de pesquisa e construção do conhecimento. Porto Alegre: Sulina/Ulbra, 2000.
TELES, Vinícius M. Extreme Programming: Aprenda como encantar seus usuários desenvolvendo software com agilidade e alta qualidade. São Paulo. Novatec Editora, 2004.
ASTELS, David. MILLER, Granville. NOVAK, Miroslav. Extreme Programming: Guia Prático tradução de Kátia Roque. Rio de Janeiro. Campus, 2002.
SIQUEIRA, Luciano Antonio. Certificação LPI-1. São Paulo. Linux New Media do Brasil Editora Ltda. 2007.
SIQUEIRA, Luciano Antonio. Certificação LPI-2. 2ª Ed. São Paulo. Linux New Media do Brasil Editora Ltda. 2007.
MAGALHÃES, Ivan L. PINHEIRO, Walfrido B. Gerenciamento de Serviços de TI na Prática: uma abordagem com base na ITIL : inclui ISSO/IEC 20,000 e IT Flex. São Paulo. Novatec Editora. 2007.
TYSON, Jeff. HOWSTUFFWORKS - Como funcionam os firewalls. Publicado em 24/10/2000, Atualizado em: 16 abr. 2007 disponível em http://informatica.hsw.uol.com.br/firewall.htm. Acesso em: 10 de nov. 2008.
STRICKLAND, Jonathan. "HowStuffWorks - Como funcionam os hackers". Publicado em 29 de outubro de 2007 (atualizado em 01 de fevereiro de 2008) http://informatica.hsw.uol.com.br/hacker.htm (08 de maio de 2009)
JAVVIN TECHNOLOGIES - Network Protocols Map Poster. 5ª Ed. 2007.
JAVVIN TECHNOLOGIES - Network Security Map Poster. 2ª Ed. 2007.
MORADI, Mehdi. ZULKERNINE, Mohammad. A Neural Network Based System for Intrusion Detection and Classification of Attacks.
LEI, John Z. GHORBANI, Ali. Network Intrusion Detection Using and Improved Competitive Learning Neural Network. 2004.
CHANG, Rai-I. LAI, Liang-Bin. SU, Wen-De. WANG, Jen-Chieh. KOUH, Jen-Shiang. Intrusion Detection by Backpropagation Neural Networks with Sample-Query and Attribute-Query, International Journal of Computational Intelligente Research – Research India Publications. Vol. 3, Nº1 p. 6-10. Longtan, Taiwan, 2007.
VENKATACHALAM, V., SELVAN, S. Performance Comparison of Intrusion Detection System Classifiers Using Various Feature Reduction Techniques. I.J. of Simulation Vol.9 No 1. Coimbatore, 2007.
VOKOROKOS, Liberios, BALÁZ, Anton, CHOVANEC, Martin. Intrusion Detection System Using Self Organizing Map. Letná, Eslováquia, 2006.
SAMMANY, Mohammed. SHARAWI, Marwa, EL-BELTAGY, SARIOT, Imane. Artificial Neural Networks Architecure For Intrusion Detection Systems and Classification of Attacks. Universidade do Cairo, Cairo, 2007.
BIVENS, Alan. PALAGIRI, Chandrika. SMITH, Rasheda. SZYMANSKI, Boleslaw. EMBRECHTS, Mark. Network-based Intrusion Detection Using Neural Networks. Vol 12 pp.579-584, ASME Press, Nova Iorque, 2002.
PLANQUART, Jean-Philipe. Application of Neural Networks to Intrusion Detecion. Security Reading Room, Sans Institute, 2001.
STEWARD, James M. Ten Ways Hackers Breach Security. Global Knowledge Training LLC, 2007.
ÖKSÜZ, Aykut. Unsupervised Intrusion Detection System Kongens Lyngby, 2007.
1 comment(s)
subscribe to post comments.
Alguma referência/URL para acesso a esse projeto Tamanduá?