Em Busca de um Roteiro Experimental de Curta Duração para Avaliação de Sistemas de Detecção de Intrusão baseados em Rede
Resumo
Os sistemas de detecção de intrusão, Intrusion Detection Systems (IDSs), têm se tornado um componente essencial para aprimorar a segurança em ambientes interligados. O conjunto crescente de IDSs disponíveis tem estimulado projetos de pesquisa que investigam mecanismos para avaliá-los com o objetivo de identificar suas potencialidades e limitações (para proporcionar o aprimoramento dos próprios IDSs) e auxiliar gerentes de segurança na seleção do sistema que mais se adequa a requisitos específicos. As abordagens atualmente disponíveis para tal (a) requerem a realização de procedimentos complexos que consomem muito tempo para serem realizados, (b) não possuem nenhuma forma de sistematização, e (c) algumas requerem conhecimentos específicos da estrutura interna dos IDSs. Neste artigo nós tratamos essas limitações ao propor um roteiro para avaliar IDSs baseados em rede quanto a sua capacidade de detecção, escalabilidade e taxa de falsos positivos. Dois sistemas de detecção de intrusão, Snort e Firestorm, foram avaliados para validar a nossa abordagem.Referências
Alessandri, D. (2000). Using rule-based activity descriptions to evaluate intrusion-detection systems. In Third International Workshop on Recent Advances in Intrusion Detection (RAID), pages 183–196.
Barber, R. (2001). The evolution of intrusion detection systems the next step. Computer & Security, 20(2):132–145.
Firestorm (2001). Firestorm network intrusion detection system Homepage. http://www.scaramanga.co.uk/.
ISS (1999). Real Secure Systems Inc. Homepage. http://iss.net.
Lippmann, R., Haines, D., Fried, D. J., Das, K. J., e Korba, J. (1999). Evaluating intrusion detection systems: the 1999 darpa off-line intrusion detection evaluation. Computer Networks, 34(4):579–595.
NFR (2001). Network Flight Recorder, Inc. Homepage. http://www.nfr.com/.
Paxson, V. (1999). Bro: a system for detecting network intruders in real-time. Computer Networks, 31(2324):2435–2463.
Puketza, N., Chung, M., Olsson, R. A., e Mukherjee, B. (1997). A software plataform for testing intrusion detection systems. IEEE Software, 14(5):43–51.
Roesch, M. (1999). Snort lightweight intrusion detection for networks. In USENIX LISA Conference.
Barber, R. (2001). The evolution of intrusion detection systems the next step. Computer & Security, 20(2):132–145.
Firestorm (2001). Firestorm network intrusion detection system Homepage. http://www.scaramanga.co.uk/.
ISS (1999). Real Secure Systems Inc. Homepage. http://iss.net.
Lippmann, R., Haines, D., Fried, D. J., Das, K. J., e Korba, J. (1999). Evaluating intrusion detection systems: the 1999 darpa off-line intrusion detection evaluation. Computer Networks, 34(4):579–595.
NFR (2001). Network Flight Recorder, Inc. Homepage. http://www.nfr.com/.
Paxson, V. (1999). Bro: a system for detecting network intruders in real-time. Computer Networks, 31(2324):2435–2463.
Puketza, N., Chung, M., Olsson, R. A., e Mukherjee, B. (1997). A software plataform for testing intrusion detection systems. IEEE Software, 14(5):43–51.
Roesch, M. (1999). Snort lightweight intrusion detection for networks. In USENIX LISA Conference.
Publicado
01/05/2003
Como Citar
FAGUNDES, Leonardo Lemes; GASPARY, Luciano Paschoal.
Em Busca de um Roteiro Experimental de Curta Duração para Avaliação de Sistemas de Detecção de Intrusão baseados em Rede. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 3. , 2003, Natal.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2003
.
p. 104-111.
DOI: https://doi.org/10.5753/sbseg.2003.21256.
