Classificação de anomalias e redução de falsos positivos em sistemas de detecção de intrusão baseados em rede utilizando métodos de agrupamento

Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)

Classificação de anomalias e redução de falsos positivos em sistemas de detecção de intrusão baseados em rede utilizando métodos de agrupamento

Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)

Correlação e visualização de alertas de segurança em redes de computadores

Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)

Detecção de impressões digitais fraudulentas utilizando padrões mapeados localmente em multiescala

Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)

Detecção de impressões digitais falsas no reconhecimento biométrico de pessoas

Pós-graduação em Ciência da Computação - IBILCE

Sistemas de Detecção de Intrusões Análise de intrusões na rede multimédia da Unipiaget

Os sistemas computacionais ligados através da rede precisam, cada vez mais, de medidas e mecanismos de protecção que os permitem realizar as suas tarefas de acordo com os objectivos traçados pelos indivíduos ou organizações que os utilizam. Neste sentido, os Intrusion Detection System (IDS) ou Sistemas de Detecção de Intrusão desempenham um papel preponderante na monitorização contínua de actividades de um sistema pretendendo, essencialmente, garantir a autenticidade, confidencialidade, integridade e, sobretudo, a disponibilidade dos seus recursos. O presente trabalho apresenta um estudo sobre os Sistemas de Detecção de Intrusões, apresentando ainda um caso de estudo sobre a Rede Multimédia da Universidade Jean Piaget de Cabo Verde, estudo esse que incide sobre uma ferramenta Open Source, o Snort

Sistema de detecção de intrusão baseado em métodos estatísticos para análise de comportamento

A segurança no ambiente de redes de computadores é um elemento essencial para a proteção dos recursos da rede, dos sistemas e das informações. Os mecanismos de segurança normalmente empregados são criptografia de dados, firewalls, mecanismos de controle de acesso e sistemas de detecção de intrusão. Os sistemas de detecção de intrusão têm sido alvo de várias pesquisas, pois é um mecanismo muito importante para monitoração e detecção de eventos suspeitos em um ambiente de redes de computadores. As pesquisas nessa área visam aprimorar os mecanismos de detecção de forma a aumentar a sua eficiência. Este trabalho está focado na área de detecção de anomalias baseada na utilização de métodos estatísticos para identificar desvios de comportamento e controlar o acesso aos recursos da rede. O principal objetivo é criar um mecanismo de controle de usuários da rede, de forma a reconhecer a legitimidade do usuário através de suas ações. O sistema proposto utilizou média e desvio padrão para detecção de desvios no comportamento dos usuários. Os resultados obtidos através da monitoração do comportamento dos usuários e aplicação das medidas estatísticas, permitiram verificar a sua validade para o reconhecimento dos desvios de comportamento dos usuários. Portanto, confirmou-se a hipótese de que estas medidas podem ser utilizadas para determinar a legitimidade de um usuário, bem como detectar anomalias de comportamento. As análises dos resultados de média e desvio padrão permitiram concluir que, além de observar os seus valores estanques, é necessário observar o seu comportamento, ou seja, verificar se os valores de média e desvio crescem ou decrescem. Além da média e do desvio padrão, identificou-se também a necessidade de utilização de outra medida para refletir o quanto não se sabe sobre o comportamento de um usuário. Esta medida é necessária, pois a média e o desvio padrão são calculados com base apenas nas informações conhecidas, ou seja, informações registradas no perfil do usuário. Quando o usuário faz acessos a hosts e serviços desconhecidos, ou seja, não registrados, eles não são representados através destas medidas. Assim sendo, este trabalho propõe a utilização de uma medida denominada de grau de desconhecimento, utilizada para medir quantos acessos diferentes do seu perfil o usuário está realizando. O sistema de detecção de anomalias necessita combinar as medidas acima descritas e decidir se deve tomar uma ação no sistema. Pra este fim, propõe-se a utilização de sistemas de regras de produção e lógica fuzzy, que permitem a análise das medidas resultantes e execução do processo de decisão que irá desencadear uma ação no sistema. O trabalho também discute a integração do sistema de detecção de intrusão proposto à aplicação de gerenciamento SNMP e ao gerenciamento baseado em políticas.

Detecção de intrusão em redes de computadores utilizando Floresta de Caminhos Ótimos

Fundação de Amparo à Pesquisa do Estado de São Paulo (FAPESP)

Uma Proposta de uso da Arquitetura Trace como um sistema de detecção de intrusão

Este trabalho propõe a utilização da arquitetura Trace como um sistema de detecção de intrusão. A arquitetura Trace oferece suporte ao gerenciamento de protocolos de alto nível, serviços e aplicações através de uma abordagem baseada na observação passiva de interações de protocolos (traços) no tráfego de rede. Para descrever os cenários a serem monitorados, é utilizada uma linguagem baseada em máquinas de estado. Esta linguagem permite caracterizar aspectos observáveis do tráfego capturado com vistas a sua associação com formas de ataque. O trabalho mostra, através de exemplos, que esta linguagem é adequada para a modelagem de assinaturas de ataques e propõe extensões para permitir a especificação de um número maior de cenários ligados ao gerenciamento de segurançaa. Em seguida, é descrita a implementação do agente de monitoração, componente-chave da arquitetura Trace, e sua utilização para detectar intrusões. Esse agente (a) captura o tráfego da rede, (b) observa a ocorrência dos traços programados e (c) armazena estatísticas sobre a sua ocorrência em uma base de informações de gerenciamento (MIB { Management Information Base). O uso de SNMP permite a recuperação destas informações relativas µa ocorrências dos ataques. A solução apresentada mostrou ser apropriada para resolver duas classes de problemas dos sistemas de detecção de intrusão: o excesso de falsos positivos e a dificuldade em se modelar certos ataques.

Sistema de detecção de intrusão em redes informáticas

Mestrado em Engenharia Electrotécnica e de Computadores

Segurança em redes sem fio: estudo sobre o desenvolvimento de conjuntos de dados para comparação de IDS

Pós-graduação em Engenharia Elétrica - FEIS

Detecção de anomalias por Floresta Caminhos Ótimos

Pós-graduação em Ciência da Computação - IBILCE

Sistemas de automação e manutenção de edifícios: concepção de sistemas de detecção e protecção contra incêndios de uma unidade hoteleira

No sentido de aprofundar um tema pouco abordado ao longo das unidades curriculares do mestrado em Engenharia Mecânica – Ramo de Energia, Refrigeração e Climatização, leccionado no Instituto Superior de Engenharia de Lisboa, realizou-se um estudo que envolveu a aquisição de conhecimentos não só através de pesquisa bibliográfica como também através do contacto com algumas pessoas com vasta experiência nesta área. Através da análise da legislação, e consequente determinação dos requisitos aplicados à unidade hoteleira em estudo, pretendeu-se colocar em prática os conhecimentos adquiridos, através da concepção um projecto de segurança contra incêndios, com sistema automático de detecção, desenfumagem, pressurização e extinção, sendo a última etapa do trabalho a execução de um projecto e respectiva memória descritiva, de acordo com o Regulamento, que inclui a classificação do edifício, a especificação dos equipamentos, a apresentação dos cálculos efectuados e a descrição do funcionamento da instalação. Com a realização do trabalho, concluiu-se que a melhor maneira de se atingir o objectivo principal, salvar vidas, é atender a prioridade secundária: a extinção do incêndio, e que para tal seja feito de uma forma eficiente, é necessário um projecto minucioso e completo, sustentado por uma construção cuidada, uma manutenção correcta e um conjunto de instalações especiais devidamente dimensionadas e com capacidade para compartimentar, circunscrever e extinguir o incêndio.

Sistemas de automação e manutenção de edifícios: concepção dos sistemas de detecção e protecção contra incêndios de uma unidade industrial

Trabalho Final de Mestrado para obtenção do grau de Mestre em Engenharia Mecânica

Verificação e Acompanhamento em Obra das Medidas de Segurança Contra Incêndios em Edifícios

A Segurança Contra Incêndios em Edifícios representa uma parte importante nos projetos de engenharia, uma vez que tem de ser analisada e implementada desde o início da construção. O principal objetivo é oferecer confiança aos utilizadores dos edifícios, aos seus bens e sistemas, sempre de acordo com a lei. Em qualquer tipo de edifício é iminente a capacidade de, por diversos motivos e circunstâncias, se iniciar um incêndio. O que se pretende com toda a regulamentação e matéria sobre a Segurança Contra Incêndios em Edifícios é a aplicação de sistemas de deteção, prevenção e extinção de incêndios, conseguindo, deste modo, reduzir os seus efeitos negativos. Este relatório de estágio apresenta, de um modo geral, a importância da Segurança Contra Incêndios em Edifícios atualmente nas construções, quais as principais regras neste âmbito, bem como a apresentação de todos os equipamentos e sistemas que fazem parte dos sistemas de SCIE. O presente relatório culmina com a vertente prática que consiste na descrição de casos acompanhados durante os meses de estágio, vistorias efetuadas e ensaios de incêndio. Os fenómenos inerentes a um alarme de incêndio serão descritos e comprovados em situações reais de simulação.