Uma arquitetura de interação entre sistemas de detecção de instrusão utilizando a extensão Fault-Tolerant CORBA
Abstract
This work is about the use of open patterns for distributed systems in an attempt to solve some problems related to today’s intrusion detection systems (IDSs). The main goal was to evaluate the utilization of the FI-CORBA (Fault-Tolerant CORBA) specification aiming at the disponibility and confiability of nowadays IDSs. Characteristics such as aplicability and adaptability of the proposed mechanisms inside the FT-CORBA were analyzed focusing on the needs of the intrusion detection area.
Keywords:
intrusion detection systems, security, fault tolerance, distributed systems
References
ALLEN, Julia et al. 1999. State of the Practice cf Intrusion Detection Technology. Software Engineering Institute: Carnegie Mellon University.
CAMPELLO, Rafael Saldanha et al. 2001. O Sistema de Detecção de Intrusão Asgaard. Anais do I Workshop em Segurança de Sistemas de Computação. Florianópolis: UFSC-DAS.
CERT: EMERGENCE RESPONSE TEAM . 2001. Official Home Page. Encontrado em http://cert.org.10/11/2001.
CORBAsec. 2001. Security Service. Encontrado em http://omg.org/technology/documents/formal/security_service.htm. 10/11/2001.
IDMEF. Intrusion Detection Message Exchange Format 2001. Intrusion Detection Message Exchange Format Extensible Markup Language (XML) Document Type Definition Encontrado em http://www.ietf.org/internet-drafts/draf-ietf-idwg-idmef-xml-04.txt. 10/11/2001.
GROUPPAC. 2001 Página Oficial Encontrado em http://grouppac.sourceforge.net/grouppac/br. 18/04/2002.
IDWG: Intrusion Detection Working Group. 2001. Intrusion Detection Exchange Format (dwg) Charter. Encontrado em http://ietf.org/html.charters/idwg-charter.html. 10/11/2001.
IDXP: Intrusion Detection Exchange Protocol 2001. The Intrusion Detection Exchange Protocol (IDXP) Encontrado em http://www.ietf.org/internet-drafts/draf-ietf-idwe-beep-idxp-03.txt. 10/11/2001
MAEFTIA: Malicious-and Accidental-Fault Tolerance for Intenet Applications. 2001. Official Home Page. Encontrado em http://www.maftia.org. 10/11/2001
SERAFIM, Vinicius da Silveira & WEBER, Raul Fernando. 2001. Um verificador seguro de integridade de arquivos. 3º Simpósio Segurança em Informática. Campos do Jordão: ITA.
SNORT. 2001. Official Home Page. Encontrado em http://wwww.snort.org. 10/11/2001
TRIPWIRE. 2001. Tripwire, Inc. - Data and Network Integrity Software. Encontrado em http://www.tripwiresecurity.com. 10/11/2001
VERÍSSIMO, Paulo et al. 2000. The Middeware Architecture of MAFTIA: A Blueprint. Third Information Survivability Workshop. Boston, Massachusetts.
CAMPELLO, Rafael Saldanha et al. 2001. O Sistema de Detecção de Intrusão Asgaard. Anais do I Workshop em Segurança de Sistemas de Computação. Florianópolis: UFSC-DAS.
CERT: EMERGENCE RESPONSE TEAM . 2001. Official Home Page. Encontrado em http://cert.org.10/11/2001.
CORBAsec. 2001. Security Service. Encontrado em http://omg.org/technology/documents/formal/security_service.htm. 10/11/2001.
IDMEF. Intrusion Detection Message Exchange Format 2001. Intrusion Detection Message Exchange Format Extensible Markup Language (XML) Document Type Definition Encontrado em http://www.ietf.org/internet-drafts/draf-ietf-idwg-idmef-xml-04.txt. 10/11/2001.
GROUPPAC. 2001 Página Oficial Encontrado em http://grouppac.sourceforge.net/grouppac/br. 18/04/2002.
IDWG: Intrusion Detection Working Group. 2001. Intrusion Detection Exchange Format (dwg) Charter. Encontrado em http://ietf.org/html.charters/idwg-charter.html. 10/11/2001.
IDXP: Intrusion Detection Exchange Protocol 2001. The Intrusion Detection Exchange Protocol (IDXP) Encontrado em http://www.ietf.org/internet-drafts/draf-ietf-idwe-beep-idxp-03.txt. 10/11/2001
MAEFTIA: Malicious-and Accidental-Fault Tolerance for Intenet Applications. 2001. Official Home Page. Encontrado em http://www.maftia.org. 10/11/2001
SERAFIM, Vinicius da Silveira & WEBER, Raul Fernando. 2001. Um verificador seguro de integridade de arquivos. 3º Simpósio Segurança em Informática. Campos do Jordão: ITA.
SNORT. 2001. Official Home Page. Encontrado em http://wwww.snort.org. 10/11/2001
TRIPWIRE. 2001. Tripwire, Inc. - Data and Network Integrity Software. Encontrado em http://www.tripwiresecurity.com. 10/11/2001
VERÍSSIMO, Paulo et al. 2000. The Middeware Architecture of MAFTIA: A Blueprint. Third Information Survivability Workshop. Boston, Massachusetts.
Published
2002-05-22
How to Cite
SANTOS, Osmar Marchi dos; CAMPELLO, Rafael Saldanha.
Uma arquitetura de interação entre sistemas de detecção de instrusão utilizando a extensão Fault-Tolerant CORBA. In: BRAZILIAN SYMPOSIUM ON CYBERSECURITY (SBSEG), 2. , 2002, Búzios.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2002
.
p. 48-55.
DOI: https://doi.org/10.5753/sbseg.2002.21263.
