140 likes | 255 Views
Aperfeiçoamentos do Modelo para Respostas de Detecção de Intrusão Compatível com o Modelo IDWG. Paulo Fernando da Silva Carlos Becker Westphall UFSC – CPGCC – LRG. Sumário. Introdução; Modelo IDREF; Alterações na Arquitetura Proposta; Desenvolvimento e Testes; Conclusão;. Introdução.
E N D
Aperfeiçoamentos do Modelo para Respostas de Detecção de Intrusão Compatível com o Modelo IDWG Paulo Fernando da Silva Carlos Becker Westphall UFSC – CPGCC – LRG
Sumário • Introdução; • Modelo IDREF; • Alterações na Arquitetura Proposta; • Desenvolvimento e Testes; • Conclusão;
Introdução • Padronização de IDSs: • Modelo IDMEF do grupo IDWG; • IDWG não define respostas; • Propor um modelo para interoperabilidade de respostas; • Modelo deve ser compatível com arquitetura IDWG;
Teste do Modelo • Configurada regra Snort: • Alerta ao protocolo ICMP; • Executado ping na rede; • Alertas foram apresentados no IDSMan; • Respostas foram geradas no IDSMan • Bloqueio de 30 minutos do recurso node;
Conclusão • Modelo de ambiente de detecção: • utiliza informações do modelo IDMEF; • aumenta cooperação entre IDSs; • contribui com a segurança dos ambientes; • Trabalhos Futuros: • Analisar outros tipos de repostas; • Avaliação do modelo junto a outros IDSs;
Obrigado!Perguntas? Contato: Paulo Fernando da Silva paulo@lrg.ufsc.br