Navegar por:

Provendo segurança em redes definidas por software através da integração com sistemas de detecção e prevenção de intrusão

Use este link compartilhar ou citar este material: http://educapes.capes.gov.br/handle/capes/768873
Registro completo de metadados
MetadadosDescriçãoIdioma
Autor(es): dc.contributorFernandes, Natalia Castro-
Autor(es): dc.contributorMoraes, Igor Monteiro-
Autor(es): dc.contributorSantos, Joel André Ferreira dos-
Autor(es): dc.creatorFernandes, Henrique Santos-
Data de aceite: dc.date.accessioned2024-07-11T18:21:12Z-
Data de disponibilização: dc.date.available2024-07-11T18:21:12Z-
Data de envio: dc.date.issued2017-07-03-
Data de envio: dc.date.issued2017-07-03-
Data de envio: dc.date.issued2016-
Fonte completa do material: dc.identifierhttps://app.uff.br/riuff/handle/1/3939-
Fonte: dc.identifier.urihttp://educapes.capes.gov.br/handle/capes/768873-
Descrição: dc.descriptionOs Sistemas de Detecção e Prevenção de Intrusão são fundamentais para a segurança da rede de computadores, inspecionar o tráfego da rede em tempo real em busca de intrusos para garantir uma rede confiável é um dos seus papéis. Porém a falta de integração com os ativos da rede é um dos principais fatores que limitam sua atuação. O conceito de Redes Definidas por Software visa diminuir a falta de integração entre os ativos de rede devido a separação do plano de dados do plano de controle. Diante da limitação da integração entre os ativos de redes e os Sistemas de Detecção e Prevenção de Intrusão, o presente estudo propõe, desenvolve e demonstra o IDSFlow, um modelo de integração de sistemas de detecção de intrusão em redes definidas por software. Para validar o IDSFlow, foram realizados testes utilizando o Openflow, o Mininet, CPqD e o Snort. Os resultados obtidos pelos algorítimos desenvolvidos e apresentados mostram a capacidade de integração proposta, é possível verificar a viabilidade de utilizar as regras já existentes e funcionais para o Snort assim como utilizar o histórico de utilização da rede para aumentar a efetividade da detecção e dos bloqueios de intrusos.-
Descrição: dc.descriptionIntrusion Detection and Prevention Systems are fundamental to the network security, to inspect the traffic in real time seeking intruders to ensure a reliable network is one of it’s roles. However the lack of integration between the network equipments, is one of the biggest factors to limit its operations. The concept of Software Defined Networks aims to reduce the lack of integration among network assets due to the separation of the data plan from the control plan. Given the limitation of integration between networks assets and Intrusion Detection and Prevention Systems, the present study proposes, develops and demonstrates IDSFlow, an integration model of intrusion detection systems in softwaredefined networks. To validate IDSFlow, tests were run using Openflow, Mininet, CPqD and Snort. The results obtained by the algorithms developed and presented show the proposed integration capacity, it is possible to verify the feasibility of using the existing and functional rules for Snort as well as to use the network usage history to increase the effectiveness of intrusion detection and block.-
Formato: dc.formatapplication/pdf-
Idioma: dc.languagept_BR-
Publicador: dc.publisherNiterói-
Direitos: dc.rightsopenAccess-
Direitos: dc.rightsCC-BY-SA-
Palavras-chave: dc.subjectSDN-
Palavras-chave: dc.subjectOpenflow-
Palavras-chave: dc.subjectSnort-
Palavras-chave: dc.subjectIDS-
Palavras-chave: dc.subjectRede de Computadores-
Palavras-chave: dc.subjectIPS-
Palavras-chave: dc.subjectNIDS-
Palavras-chave: dc.subjectSegurança-
Palavras-chave: dc.subjectAnálise de tráfego-
Palavras-chave: dc.subjectRedes definidas por software-
Palavras-chave: dc.subjectRede de computadores-
Palavras-chave: dc.subjectSegurança de dados on-line-
Palavras-chave: dc.subjectFluxo contínuo-
Palavras-chave: dc.subjectSistema de telecomunicação-
Palavras-chave: dc.subjectSoftware defined networks-
Palavras-chave: dc.subjectNetworks-
Palavras-chave: dc.subjectNetwork Security-
Palavras-chave: dc.subjectSecurity-
Título: dc.titleProvendo segurança em redes definidas por software através da integração com sistemas de detecção e prevenção de intrusão-
Tipo de arquivo: dc.typeDissertação-
Aparece nas coleções:Repositório Institucional da Universidade Federal Fluminense - RiUFF

Não existem arquivos associados a este item.
Mostrar registro simples do item Visualizar estatísticas

Avaliação