Em Busca de um Roteiro Experimental de Curta Duração para Avaliação de Sistemas de Detecção de Intrusão baseados em Rede

  • Leonardo Lemes Fagundes UNISINOS
  • Luciano Paschoal Gaspary UNISINOS

Resumo


Os sistemas de detecção de intrusão, Intrusion Detection Systems (IDSs), têm se tornado um componente essencial para aprimorar a segurança em ambientes interligados. O conjunto crescente de IDSs disponíveis tem estimulado projetos de pesquisa que investigam mecanismos para avaliá-los com o objetivo de identificar suas potencialidades e limitações (para proporcionar o aprimoramento dos próprios IDSs) e auxiliar gerentes de segurança na seleção do sistema que mais se adequa a requisitos específicos. As abordagens atualmente disponíveis para tal (a) requerem a realização de procedimentos complexos que consomem muito tempo para serem realizados, (b) não possuem nenhuma forma de sistematização, e (c) algumas requerem conhecimentos específicos da estrutura interna dos IDSs. Neste artigo nós tratamos essas limitações ao propor um roteiro para avaliar IDSs baseados em rede quanto a sua capacidade de detecção, escalabilidade e taxa de falsos positivos. Dois sistemas de detecção de intrusão, Snort e Firestorm, foram avaliados para validar a nossa abordagem.

Referências

Alessandri, D. (2000). Using rule-based activity descriptions to evaluate intrusion-detection systems. In Third International Workshop on Recent Advances in Intrusion Detection (RAID), pages 183–196.

Barber, R. (2001). The evolution of intrusion detection systems the next step. Computer & Security, 20(2):132–145.

Firestorm (2001). Firestorm network intrusion detection system Homepage. http://www.scaramanga.co.uk/.

ISS (1999). Real Secure Systems Inc. Homepage. http://iss.net.

Lippmann, R., Haines, D., Fried, D. J., Das, K. J., e Korba, J. (1999). Evaluating intrusion detection systems: the 1999 darpa off-line intrusion detection evaluation. Computer Networks, 34(4):579–595.

NFR (2001). Network Flight Recorder, Inc. Homepage. http://www.nfr.com/.

Paxson, V. (1999). Bro: a system for detecting network intruders in real-time. Computer Networks, 31(2324):2435–2463.

Puketza, N., Chung, M., Olsson, R. A., e Mukherjee, B. (1997). A software plataform for testing intrusion detection systems. IEEE Software, 14(5):43–51.

Roesch, M. (1999). Snort lightweight intrusion detection for networks. In USENIX LISA Conference.
Publicado
01/05/2003
FAGUNDES, Leonardo Lemes; GASPARY, Luciano Paschoal. Em Busca de um Roteiro Experimental de Curta Duração para Avaliação de Sistemas de Detecção de Intrusão baseados em Rede. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 3. , 2003, Natal. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2003 . p. 104-111. DOI: https://doi.org/10.5753/sbseg.2003.21256.

Artigos mais lidos do(s) mesmo(s) autor(es)