Sistemas de deteção de intrusões usando análise de padrões do tráfego de rede

Morais, Luís Filipe Bento

Sistemas de deteção de intrusões usando análise de padrões do tráfego de rede

Ficheiros

Dis Luís Filipe Bento Morais.pdf (16.91 MB)

Dec Luís Filipe Bento Morais.pdf (263.36 KB)

Val Luís Filipe Bento Morais.pdf (134.8 KB)

Data

2020-09-07

Autores

Morais, Luís Filipe Bento

Resumo

Com a evolução da humanidade apareceram cada vez formas mais rápidas de comunicar até que foi criada a Internet na sua versão primordial datada dos anos 70. Começaram a ser criados protocolos para garantir uma comunicação mais rápida e fiável e o número de utilizadores foi sempre crescendo ao longo dos anos. Tendo em conta o crescimento da rede começaram também os problemas de acesso não autorizado aos equipamentos de terceiros. Iniciou-se então a procura pela segurança e evitar ao máximo que informação privada, pessoal ou empresarial seja exposta em público. Com as crescentes exigências do mundo empresarial as firewalls têm um papel preponderante na segurança e regras de acesso a portas estão a entrar em desuso passando a firewalls inteligentes que reconhecem as ameaças por exemplo pelo conteúdo dos pacotes, isto é, quando um ficheiro é descarregado pela primeira vez é também descarregado para uma máquina virtual e sujeito a vários testes para verificar se é maligno, caso seja maligno a base de dados é atualizada impedindo que outros sistemas sejam afetados por este ficheiro. Além de firewalls há outros tipos de software que controlam o número de pacotes na rede, e caso seja anormal para esses algoritmos devido a aprenderem quais os padrões de comunicação normais e quais os potencialmente perigosos, conseguindo bloquear e/ou alertar o responsável. Esta dissertação tem como objetivo estudar metodologias e algoritmos que permitam avaliar se uma ligação é segura ou não tomando em conta alguns parâmetros recolhidos sobre a ligação.
With the evolution of humanity appeared faster forms of communicating until the creation of Internet, in the primordial version dated on 70’s. Protocols creation started to ensure faster and reliable communication . The number of users starts to grow, and keeps growing over the years. With the growth of the network also starts the problems with unauthorized access to the third party systems, so started the search for security, avoiding that private information, personal or business leaks to public. With the growing requirements of the business world, firewalls have a leading role in security, rules of access to ports are going into disuse giving space to intelligent firewalls that recognize threats for the content, e.g, when a file is downloaded for the first time it is also downloaded to a virtual machine and tested to clear if it is trustable, or not trustable, then the database will be updated preventing other systems to be infected by this file. Besides firewalls there are another kinds of software that control the number of packets in the network, and if the number is unusual for this algorithms due to learn which patterns of communication are usual and which are the dangerous ones, with this they can block/alert the person in charge. This dissertation has the objective of study working methods and algorithms that allows measuring if the connection is safe or unsafe taking in consideration some parameters gathered about the connection.

Descrição

Dissertação submetida à UNIVERSIDADE DE TRÁS-OS-MONTES E ALTO DOURO para obtenção do grau de MESTRE em Engenharia Eletrotécnica e de Computadores

Palavras-chave

Ataques informáticos , Ameaças

URI

http://hdl.handle.net/10348/10736

Coleções

TD - Dissertações de Mestrado
DENG - Dissertações de Mestrado

Ver registo completo