Especificação de Agentes de Captura para Sistemas Detectores de Intrusão
Resumo
A captura de pacotes é usada por administradores de rede para coletar dados relativas ao comportamento do usuário e da rede. Um problema comum enfrentado hoje em sistemas detectores de intrusão (SDIs) network based, concerne o uso de sistemas de captura de pacotes em grandes redes segmentadas. O objetivo deste artigo é superar essa limitação através de um sistema composto por agentes de captura estáticos, integrados a especificação de um SDI baseado no paradigma de agentes móveis.
Referências
Bernardes, M.C. & Moreira E.S. A Proposal for Intrusion Detection Systems Based on Mobile Agents. Proceedings of Fifth Int Symposium on Parallel and Distributed Engineering, Eds Nixon And Ritchie, Pub IEEE Cs Pres, 2000.
Cansian, A. M. (1997). Desenvolvimento de Um Sistema Adaptativo de Detecção de Intrusos em Redes de Computadores. Tese de Doutorado, Instituto de Física de São Carlos - USP.
Cisco. Cisco Netacad Program – Semester 1 V2.1.1. Cisco Press, 2002.
Crosbie, M. & Spafford, E.H. Active Defense of A Computer System Using Autonomous Agents. Departament of Computer Science, Purdue University, 1995. (Technical Report Csd-Tr-95-008).
Crosbie, M. & Spafford, E.H. Defending A Computer System Using Autonomous Agents. Departament of Computer Science, Purdue University, 1995. (Technical Report Csd-Tr-95-022; Coast Tr 95-02).
Lange, D.B; Oshima, M. Programming and Deploying Java Mobile Agents with Aglets. Addison Wesley Longman, Inc. 1998.
Zamboni, D., Balasubramaniyan, J., Garcia-Fernandes, J.O., Spafford E.H. An Architecture for Intrusion Detection Using Autonomous Agents. Departament of Computer Science, Purdue University; Coast Tr 98-05; 1998.
Sipes, S. (2000). Intrusion Detection Faq, Why Your Switched Network Isn't Secure. Sans Institute Resouces.