| Ano de defesa: |
2005 |
| Autor(a) principal: |
Benicio Pereira de Carvalho Filho |
| Orientador(a): |
Antonio Montes Filho |
| Banca de defesa: |
Stephan Stephany,
Felipe Afonso de Almeida |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Instituto Nacional de Pesquisas Espaciais
|
| Programa de Pós-Graduação: |
Programa de Pós-Graduação do INPE em Computação Aplicada
|
| Departamento: |
Não Informado pela instituição
|
| País: |
BR
|
| Resumo em Inglês: |
The continuous growth of Internet, allied to the always evolving network technology, has been pushing the relatively new branch of Intrusion Detection to the quest for new paradigms. Traffic analysis with detailed inspection of each and every packet often becomes an unfeasible task, due to the large processing and storage costs needed to keep up without loss of valuable information. This work investigates the use of Netflow, a monitoring facility developed by Cisco Systems Inc., as an alternative to the packet inspection technique for Intrusion Detection in high-speed networks, considering its lower demands of storage space and, consequently, processing capacity. |
| Link de acesso: |
http://urlib.net/sid.inpe.br/mtc-m19/2011/07.07.17.34
|
| Resumo: |
Com a contínua expansão da Internet e a evolução tecnológica que tem possibilitado o aumento da velocidade das redes, a detecção de intrusão, apesar de relativamente recente, vem sendo forçada a buscar novos paradigmas. A análise do tráfego com o exame de cada pacote trafegado torna-se tarefa muitas vezes inviável, em função da grande capacidade de processamento necessária para que não ocorra perda de informação. Este trabalho investiga a aplicação do Netflow, ferramenta de monitoramento de tráfego desenvolvida pela Cisco Systems, como alternativa para a detecção de intrusão em redes de alta velocidade, em funçãodo menor volume de dados. |
|---|
