1000 resultados para Sistemas de detecção de intrusão
Resumo:
Nos ultimos anos, com a crescente popularização das redes de computadores baseadas no protocolo IP, desde pequenas redes até metropolitanas começaram a se agrupar e a fazer do que hoje se conhece como a rede mundial de computadores.Apesar dos benefícios de comunicação e troca de informação da Internet, esse feômeno global também trouxe problemas de segurança, pois a origem e estrutura dos protocolos utilizados na comunicação entre as diversas máquinas limitam as possibilidades de prevenir, identificar ou detectar possíveis ataques ou intrusos. Assim, várias ferramentas surgiram para prevenir e auxiliar na tarefa de identicar problemas de segurança nas redes como firewalls, sniffers e sistemas de detecção de intrusão. Apesar dos benefícios trazidos por essas novas tecnologias, surgiram muitas dúvidas referentes a segurança que esses recursos proporcionam. Afinal, o desenvolvimento e validação desses sistemas são procedimentos bastante complexos e, freqüentemente, esses sitemas têm se tornado o alvo primário de um atacante. O resultado disso, não raramente, é uma falsa noção de segurança devido à utilização inadequada desses mecanismos, o que é, normalmente, mais prejudicial do que a simples inexistência de segurança em uma organização, mas cujas falhas são conhecidas por seus administradores. A realização de testes para verificação da segurança de uma organização é uma atividade fundamental a fim de alcançar um ambiente operacional seguro e de verificar a correta aplicação dos requisitos de segurança de uma organização.O uso de testes permite a uma empresa verificar com precisão a postura de segurança utilizada em seus sistemas ao mesmo tempo em que permite visualizar a sua rede da mesma maneira que um atacante a visualizaria. Ao visualizar a rede como atacante, pode-se verificar com que facilidade obtém-se informações da rede, quais suas fragilidades e a dificuldade que se tem para invadí-la. Assim, obtém-se uma visão mais realista da segurança de uma organização. Além de técnicas para a avaliação, é muito importante que se possua ferramentas para a realização desses testes. Assim, é possível automotizar a realização de testes e verificar com maior facilidade a existência de problemas em uma rede. A existência de ferramentas que testem sistemas de segurnaça é extremamente importante e necessária, pois, afinal, a segurança de toda uma rede pode depender fortemente de algum desses sistemas. Este trabalho apresenta as técncias existentes para a injecção de falhas visando verificar as que são mais eficientes para a valiação de sistemas de segurança de rede. Adicionalmente são apresentadas algumas técnicas para o teste de mecanismos de segurança e algumas ferramentas existentes para a realizão de tais testes. A partir desses estudos, é apresentado um modelo de ferramenta adequando as funções de um sistema de injeção de falhas ao teste de mecanismos de segurança em rede. Um protótipo essa ferramenta foi desenvolvido e é apresentado neste trabalho. Esse protótipo permite o envio e o recebimento de pacotes da pilha TCP/IP, podendo testar problemas em protocolos e sistemas utilizados na rede. E, através da utilização de plug-ins, permite que diversos tipos de ataque mais sofisticados possam ser realizados.
Resumo:
Pós-graduação em Engenharia Elétrica - FEIS
Resumo:
Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)
Resumo:
O crescente aumento da criminalidade, com especial incidência nos crimes contra a propriedade, levou a um forte incremento na procura e instalação de Sistemas Automáticos de Detecção de Intrusão (SADI). A instalação de um SADI não pode ser analisada numa perspectiva exclusivamente monetária, ignorando-se uma série de outros aspectos, como por exemplo, o facto de, aquando de um assalto, além do roubo e/ou vandalismo de bens de elevado valor comercial, poder ocorrer também o roubo e/ou vandalismo de bens de baixo valor comercial, mas de elevado valor sentimental, além de que podem também ocorrer danos físicos e/ou psicológicos nos ocupantes das instalações. A instalação de um SADI torna-se, assim, fundamental como elemento de garantia do bem-estar e da segurança das pessoas, velando pela sua salvaguarda e pela salvaguarda dos seus bens, fazendo hoje (quase), obrigatoriamente, parte dos sistemas aplicados no sector da habitação, serviços, comércio e indústria. A instalação de sistemas automáticos de detecção de intrusão tornou-se, deste modo, hoje em dia, uma necessidade e um facto generalizado, em todos os sectores de actividade, desde o comércio, serviços, industria até á habitação, motivado, por um lado, pela necessidade de proceder à protecção de pessoas e bens, mas também, pela confiabilidade e baixo preço destes sistemas.
Resumo:
Mycobacterium tuberculosis é o agente etiológico da tuberculose em humanos e segundo as estimativas da Organização Mundial da Saúde, um terço da população mundial está infectada com esta bactéria, calculando-se que no ano de 2008 aproximadamente 9,4 milhões de pessoas contraíram tuberculose activa. Associada a esta tendência, encontra-se o aumento alarmante da incidência de tuberculose resistente aos antibióticos, mais propriamente da tuberculose multirresistente e extensivamente resistente. Nesta Dissertação estudaram-se três sistemas de detecção molecular (INNO-LiPA Rif. TB, Innogenetics, Ghent, Bélgica, MTBDRplus e MTBDRsl, GenoType, GmbH, Nehren, Alemanha), que permitem detectar o complexo M. tuberculosis e as mutações mais comuns associadas à resistência aos antibióticos de primeira e segunda linha. Para o efeito, na primeira parte do trabalho os três sistemas em estudo foram testados em 21 isolados clínicos pertencentes à colecção do Laboratório de Micobactérias do Instituto de Higiene e Medicina Tropical (IHMT, UNL), com o propósito de avaliar a sua capacidade para identificar o complexo M. tuberculosis e detectar mutações ligadas à resistência aos fármacos de primeira e segunda linha. Na segunda parte do trabalho, os sistemas INNO-LiPA Rif. TB e MTBDRplus foram testados em 33 amostras respiratórias com baciloscopia positiva, com o propósito de aferir a “performance” destes sistemas para a detecção directa de tuberculose multirresistente em amostras respiratórias. Na primeira parte do trabalho os três sistemas em estudo apresentaram elevada sensibilidade na identificação do complexo M. tuberculosis em culturas, bem como na detecção de mutações ligadas à resistência aos antibióticos de primeira linha, com excepção do etambutol. No que diz respeito à detecção da resistência aos antibióticos de segunda linha, não foi possível calcular os valores de sensibilidade e especificidade. Na segunda parte do trabalho, o INNO-LiPA Rif. TB demonstrou ser o sistema mais robusto para a análise directa de amostras respiratórias com baciloscopia positiva, para um diagnóstico precoce de tuberculose e detecção de resistência à rifampicina. O MTBDRplus não se mostrou uma alternativa viável ao INNO-LiPA Rif. TB, pois apresentou baixa sensibilidade para a identificação do complexo M. tuberculosis e vários problemas no passo de amplificação. O MTBDRsl não foi testado, por não ter sido detectada nenhuma amostra multirresistente.
Resumo:
Mycobacterium tuberculosis é o agente etiológico da tuberculose em humanos e segundo as estimativas da Organização Mundial da Saúde, um terço da população mundial está infectada com esta bactéria, calculando-se que no ano de 2008 aproximadamente 9,4 milhões de pessoas contraíram tuberculose activa. Associada a esta tendência, encontra-se o aumento alarmante da incidência de tuberculose resistente aos antibióticos, mais propriamente da tuberculose multirresistente e extensivamente resistente. Nesta Dissertação estudaram-se três sistemas de detecção molecular (INNO-LiPA Rif. TB, Innogenetics, Ghent, Bélgica, MTBDRplus e MTBDRsl, GenoType, GmbH, Nehren, Alemanha), que permitem detectar o complexo M. tuberculosis e as mutações mais comuns associadas à resistência aos antibióticos de primeira e segunda linha. Para o efeito, na primeira parte do trabalho os três sistemas em estudo foram testados em 21 isolados clínicos pertencentes à colecção do Laboratório de Micobactérias do Instituto de Higiene e Medicina Tropical (IHMT, UNL), com o propósito de avaliar a sua capacidade para identificar o complexo M. tuberculosis e detectar mutações ligadas à resistência aos fármacos de primeira e segunda linha. Na segunda parte do trabalho, os sistemas INNO-LiPA Rif. TB e MTBDRplus foram testados em 33 amostras respiratórias com baciloscopia positiva, com o propósito de aferir a “performance” destes sistemas para a detecção directa de tuberculose multirresistente em amostras respiratórias. Na primeira parte do trabalho os três sistemas em estudo apresentaram elevada sensibilidade na identificação do complexo M. tuberculosis em culturas, bem como na detecção de mutações ligadas à resistência aos antibióticos de primeira linha, com excepção do etambutol. No que diz respeito à detecção da resistência aos antibióticos de segunda linha, não foi possível calcular os valores de sensibilidade e especificidade. Na segunda parte do trabalho, o INNO-LiPA Rif. TB demonstrou ser o sistema mais robusto para a análise directa de amostras respiratórias com baciloscopia positiva, para um diagnóstico precoce de tuberculose e detecção de resistência à rifampicina. O MTBDRplus não se mostrou uma alternativa viável ao INNO-LiPA Rif. TB, pois apresentou baixa sensibilidade para a identificação do complexo M. tuberculosis e vários problemas no passo de amplificação. O MTBDRsl não foi testado, por não ter sido detectada nenhuma amostra multirresistente.
Resumo:
A área de Detecção de Intrusão, apesar de muito pesquisada, não responde a alguns problemas reais como níveis de ataques, dim ensão e complexidade de redes, tolerância a falhas, autenticação e privacidade, interoperabilidade e padronização. Uma pesquisa no Instituto de Informática da UFRGS, mais especificamente no Grupo de Segurança (GSEG), visa desenvolver um Sistema de Detecção de Intrusão Distribuído e com características de tolerância a falhas. Este projeto, denominado Asgaard, é a idealização de um sistema cujo objetivo não se restringe apenas a ser mais uma ferramenta de Detecção de Intrusão, mas uma plataforma que possibilite agregar novos módulos e técnicas, sendo um avanço em relação a outros Sistemas de Detecção atualmente em desenvolvimento. Um tópico ainda não abordado neste projeto seria a detecção de sniffers na rede, vindo a ser uma forma de prevenir que um ataque prossiga em outras estações ou redes interconectadas, desde que um intruso normalmente instala um sniffer após um ataque bem sucedido. Este trabalho discute as técnicas de detecção de sniffers, seus cenários, bem como avalia o uso destas técnicas em uma rede local. As técnicas conhecidas são testadas em um ambiente com diferentes sistemas operacionais, como linux e windows, mapeando os resultados sobre a eficiência das mesmas em condições diversas.
Sistema de detecção e isolamento de falhas em sistemas dinâmicos baseado em identificação paramétrica
Resumo:
The present research aims at contributing to the area of detection and diagnosis of failure through the proposal of a new system architecture of detection and isolation of failures (FDI, Fault Detection and Isolation). The proposed architecture presents innovations related to the way the physical values monitored are linked to the FDI system and, as a consequence, the way the failures are detected, isolated and classified. A search for mathematical tools able to satisfy the objectives of the proposed architecture has pointed at the use of the Kalman Filter and its derivatives EKF (Extended Kalman Filter) and UKF (Unscented Kalman Filter). The use of the first one is efficient when the monitored process presents a linear relation among its physical values to be monitored and its out-put. The other two are proficient in case this dynamics is no-linear. After that, a short comparative of features and abilities in the context of failure detection concludes that the UFK system is a better alternative than the EKF one to compose the architecture of the FDI system proposed in case of processes of no-linear dynamics. The results shown in the end of the research refer to the linear and no-linear industrial processes. The efficiency of the proposed architecture may be observed since it has been applied to simulated and real processes. To conclude, the contributions of this thesis are found in the end of the text
Resumo:
The industries are getting more and more rigorous, when security is in question, no matter is to avoid financial damages due to accidents and low productivity, or when it s related to the environment protection. It was thinking about great world accidents around the world involving aircrafts and industrial process (nuclear, petrochemical and so on) that we decided to invest in systems that could detect fault and diagnosis (FDD) them. The FDD systems can avoid eventual fault helping man on the maintenance and exchange of defective equipments. Nowadays, the issues that involve detection, isolation, diagnose and the controlling of tolerance fault are gathering strength in the academic and industrial environment. It is based on this fact, in this work, we discuss the importance of techniques that can assist in the development of systems for Fault Detection and Diagnosis (FDD) and propose a hybrid method for FDD in dynamic systems. We present a brief history to contextualize the techniques used in working environments. The detection of fault in the proposed system is based on state observers in conjunction with other statistical techniques. The principal idea is to use the observer himself, in addition to serving as an analytical redundancy, in allowing the creation of a residue. This residue is used in FDD. A signature database assists in the identification of system faults, which based on the signatures derived from trend analysis of the residue signal and its difference, performs the classification of the faults based purely on a decision tree. This FDD system is tested and validated in two plants: a simulated plant with coupled tanks and didactic plant with industrial instrumentation. All collected results of those tests will be discussed
Resumo:
Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)
Resumo:
Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)
Resumo:
Pós-graduação em Ciência da Computação - IBILCE
Resumo:
Os Sistemas de Detecção e Prevenção de Intrusão (Intrusion Detection Systems – IDS e Intrusion Prevention Systems - IPS) são ferramentas bastante conhecidas e bem consagradas no mundo da segurança da informação. Porém, a falta de integração com os equipamentos de rede como switches e roteadores acaba limitando a atuação destas ferramentas e exige um bom dimensionamento de recursos de hardware como processamento, memória e interfaces de rede de alta velocidade, utilizados para implementá-las. Diante de diversas limitações deparadas por pesquisadores e administradores de redes, surgiu o conceito de Rede Definida por Software (Software Defined Network – SDN), que ao separar os planos de controle e de dados, permite adaptar o funcionamento da rede de acordo com as necessidades de cada um. Desta forma, devido à padronização e flexibilidade propostas pelas SDNs, e das limitações apresentadas dos IPSs, esta dissertação de mestrado propõe o IPSFlow, um framework que utiliza uma rede baseada na arquitetura SDN e o protocolo OpenFlow para a criação de um IPS com ampla cobertura e que permite bloquear um tráfego caracterizado pelos IDS(s) como malicioso no equipamento mais próximo da origem. Para validar o framework, experimentos no ambiente virtual Mininet foram realizados utilizando-se o Snort como IDS para analisar tráfego de varredura (scan) gerado pelo Nmap de um host ao outro. Os resultados coletados apresentam que o IPSFlow funcionou conforme planejado ao efetuar o bloqueio de 85% do tráfego de varredura.
Resumo:
A regulamentação de segurança das instalações reveste‐se da maior relevância, não só em consideração à vida humana, como à própria actividade económica. Motivada pela constante evolução da tecnologia, do surgimento de novos materiais e equipamentos e das exigências funcionais dos espaços, a regulamentação de segurança requer uma constante actualização e adaptação a essa novas necessidades e exigências. Cada vez mais a segurança de pessoas e bens é uma directriz fundamental aquando da realização dos projectos e execução dos edifícios, dos mais diversos fins. De forma a precaver situações que possam colocar em risco pessoas e bens, são consideradas medidas activas e passivas de protecção, das quais poderemos destacar os sistemas de detecção automática de incêndio, detecção automática de intrusão, sinalização de saída, etc. Assim, a especial preocupação com a segurança de pessoas e bens justifica a importância ocupada pela segurança, a qual exige a necessidade de se assegurar a forma como são projectadas, executadas, exploradas e conservadas, em geral as instalações e em particular as instalações de segurança dos edifícios. Torna‐se, pois, imperioso garantir‐se o cumprimento, por parte de todos de todos os agentes envolvidos (projectistas, instaladores...), da aplicação dos regulamentos estabelecidos para as instalações de Segurança. Esta tarefa apenas poderá ser conseguida se houver um conhecimento completo e profundo dos diplomas legais que enquadram a área de segurança dos edifícios. O presente trabalho tem, pois, por objectivo, sistematizar e apresentar a presente regulamentação contra incêndios em edifícios, bem como apresentar o futuro Regulamento de Segurança Contra Incêndio em Edifícios, que vem criar um inovador enquadramento nesta área, por forma a serem garantidas as exigências mínimas de protecção de pessoas, instalações e bens.
Resumo:
Dissertação apresentada na Faculdade de Ciências e Tecnologia da Universidade Nova de Lisboa para obtenção do Grau de Mestre em Engenharia Biomédica
