PROPOSTA DE ATUALIZAÇÃO AUTOMÁTICA DOS SISTEMAS DE DETECÇÃO DE INTRUSÃO POR MEIO DE WEB SERVICES

Detalhes bibliográficos
Ano de defesa: 2005
Autor(a) principal: PESTANA JÚNIOR, Fernando Augusto
Orientador(a): ABDELOUAHAB, Zair lattes
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Federal do Maranhão
Programa de Pós-Graduação: PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DE ELETRICIDADE/CCET
Departamento: Engenharia
País: BR
Palavras-chave em Português:
Segurança de Redes
Detecção de Intrusos
Web services
Recuperação
Filtragem de Informação
Palavras-chave em Inglês:
Network Security
Intrusion Detection
Web services
Information Retrieval and Filtering
Área do conhecimento CNPq:
CNPQ::CIENCIAS EXATAS E DA TERRA::MATEMATICA::GEOMETRIA E TOPOLOGIA::SISTEMAS DINAMICOS
Link de acesso: http://tedebc.ufma.br:8080/jspui/handle/tede/397
Resumo: The security of computer networks is indispensable for its administrators. Intrusion Detection Systems (IDSs) can increase their security but is very important to update them constantly. This research work proposes a model for sharing information between Computer Security Incident Response Teams (CSIRTs) and IDSs, aiming the achievement of an automatic update of the IDSs response actions data base, based on restrictive short-term measures suggested in security alerts issued by CSIRTs. This model is based on Web services and Extensible Markup Language (XML) technologies. It is also presented a multiagent architecture based on information retrieval and filtering techniques, designed to automatically maintain the IDSs attacks signatures mechanism up-to-date.

Registros relacionados