Uma arquitetura de interação entre sistemas de detecção de instrusão utilizando a extensão Fault-Tolerant CORBA
Resumo
Este trabalho trata de um estudo sobre o uso de padrões abertos para sistemas distribuidos na tentativa de resolver alguns dos atuais problemas dos sistemas de detecção de intrusão (IDSs). O principal objetivo foi o de avaliar a utilização da especificação FT-CORBA (Fault-Tolerant CORBA) visando às necessidades de confiabilidade e disponibilidade dos atuais IDSs. Foram analisadas caracteristicas como a aplicabilidade e a adapiação dos mecanismos propostos pelo FT-CORBA à área de detecção de intrusão.
Palavras-chave:
sistemas de detecção de intrusão, segurança, tolerância a falhas, sistemas distribuídos
Referências
ALLEN, Julia et al. 1999. State of the Practice cf Intrusion Detection Technology. Software Engineering Institute: Carnegie Mellon University.
CAMPELLO, Rafael Saldanha et al. 2001. O Sistema de Detecção de Intrusão Asgaard. Anais do I Workshop em Segurança de Sistemas de Computação. Florianópolis: UFSC-DAS.
CERT: EMERGENCE RESPONSE TEAM . 2001. Official Home Page. Encontrado em http://cert.org.10/11/2001.
CORBAsec. 2001. Security Service. Encontrado em http://omg.org/technology/documents/formal/security_service.htm. 10/11/2001.
IDMEF. Intrusion Detection Message Exchange Format 2001. Intrusion Detection Message Exchange Format Extensible Markup Language (XML) Document Type Definition Encontrado em http://www.ietf.org/internet-drafts/draf-ietf-idwg-idmef-xml-04.txt. 10/11/2001.
GROUPPAC. 2001 Página Oficial Encontrado em http://grouppac.sourceforge.net/grouppac/br. 18/04/2002.
IDWG: Intrusion Detection Working Group. 2001. Intrusion Detection Exchange Format (dwg) Charter. Encontrado em http://ietf.org/html.charters/idwg-charter.html. 10/11/2001.
IDXP: Intrusion Detection Exchange Protocol 2001. The Intrusion Detection Exchange Protocol (IDXP) Encontrado em http://www.ietf.org/internet-drafts/draf-ietf-idwe-beep-idxp-03.txt. 10/11/2001
MAEFTIA: Malicious-and Accidental-Fault Tolerance for Intenet Applications. 2001. Official Home Page. Encontrado em http://www.maftia.org. 10/11/2001
SERAFIM, Vinicius da Silveira & WEBER, Raul Fernando. 2001. Um verificador seguro de integridade de arquivos. 3º Simpósio Segurança em Informática. Campos do Jordão: ITA.
SNORT. 2001. Official Home Page. Encontrado em http://wwww.snort.org. 10/11/2001
TRIPWIRE. 2001. Tripwire, Inc. - Data and Network Integrity Software. Encontrado em http://www.tripwiresecurity.com. 10/11/2001
VERÍSSIMO, Paulo et al. 2000. The Middeware Architecture of MAFTIA: A Blueprint. Third Information Survivability Workshop. Boston, Massachusetts.
CAMPELLO, Rafael Saldanha et al. 2001. O Sistema de Detecção de Intrusão Asgaard. Anais do I Workshop em Segurança de Sistemas de Computação. Florianópolis: UFSC-DAS.
CERT: EMERGENCE RESPONSE TEAM . 2001. Official Home Page. Encontrado em http://cert.org.10/11/2001.
CORBAsec. 2001. Security Service. Encontrado em http://omg.org/technology/documents/formal/security_service.htm. 10/11/2001.
IDMEF. Intrusion Detection Message Exchange Format 2001. Intrusion Detection Message Exchange Format Extensible Markup Language (XML) Document Type Definition Encontrado em http://www.ietf.org/internet-drafts/draf-ietf-idwg-idmef-xml-04.txt. 10/11/2001.
GROUPPAC. 2001 Página Oficial Encontrado em http://grouppac.sourceforge.net/grouppac/br. 18/04/2002.
IDWG: Intrusion Detection Working Group. 2001. Intrusion Detection Exchange Format (dwg) Charter. Encontrado em http://ietf.org/html.charters/idwg-charter.html. 10/11/2001.
IDXP: Intrusion Detection Exchange Protocol 2001. The Intrusion Detection Exchange Protocol (IDXP) Encontrado em http://www.ietf.org/internet-drafts/draf-ietf-idwe-beep-idxp-03.txt. 10/11/2001
MAEFTIA: Malicious-and Accidental-Fault Tolerance for Intenet Applications. 2001. Official Home Page. Encontrado em http://www.maftia.org. 10/11/2001
SERAFIM, Vinicius da Silveira & WEBER, Raul Fernando. 2001. Um verificador seguro de integridade de arquivos. 3º Simpósio Segurança em Informática. Campos do Jordão: ITA.
SNORT. 2001. Official Home Page. Encontrado em http://wwww.snort.org. 10/11/2001
TRIPWIRE. 2001. Tripwire, Inc. - Data and Network Integrity Software. Encontrado em http://www.tripwiresecurity.com. 10/11/2001
VERÍSSIMO, Paulo et al. 2000. The Middeware Architecture of MAFTIA: A Blueprint. Third Information Survivability Workshop. Boston, Massachusetts.
Publicado
22/05/2002
Como Citar
SANTOS, Osmar Marchi dos; CAMPELLO, Rafael Saldanha.
Uma arquitetura de interação entre sistemas de detecção de instrusão utilizando a extensão Fault-Tolerant CORBA. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 2. , 2002, Búzios.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2002
.
p. 48-55.
DOI: https://doi.org/10.5753/sbseg.2002.21263.
