E-Sentry+: Um IDS Baseado em Rede com Suporte à Especificação em Alto Nível de Assinaturas de Ataque
Resumo
O aumento da utilização das redes de computadores e o crescimento dos serviços por elas suportados têm causado um aumento no número de incidentes de segurança. Os sistemas de detecção de intrusão (IDS) têm sido usados, nesse contexto, para identificar atividades maliciosas como sondagens e ataques. No caso dos IDSs baseados em assinatura, é preciso descrever essas atividades para que eles sejam capazes de monitorar a sua ocorrência. A maioria dos sistemas, no entanto, não oferece flexibilidade a esse processo de especificação, além de exigir a utilização de notações em baixo nível. Esse trabalho apresenta um sistema de detecção de intrusão, o E-Sentry+, que aborda esse problema ao explorar uma linguagem em alto nível para a representação de assinaturas.
Palavras-chave:
segurança de redes, sistemas de detecção de intrusão, assinaturas de ataques
Referências
NORTHCUTT, Stephen. Segurança e prevenção em redes. São Paulo: Berkeley Brasil, 2001.
GASPARY, L. P.; BALBINOT, L. F.; STORCH, R.; WENDT, F.; TAROUCO, L. R. Uma Arquitetura para Gerenciamento Distribuído e Flexível de Protocolos de alto Nível e Serviços de Rede In SIMPÓSIO BRASILERIO DE REDES DE COMPUTADORES, (SBRC), Santa Catarina. Anais... Santa Catarina: SBC, 2001.
CAMPELLO, Rafael Saldanha. Sistema de Detecção de Intrusão. In: SIMPÓSIO BRASILERIO DE REDES DE COMPUTADORES, (SBRC), Santa Catarina. Livro de Mini Cursos... Santa Catarina: SBC, 2001.
PAXSON, V. Bro: A System for Detecting Network Intruders in Real-Time. Proceedings of the 7th USENIX Security Symposium, San Antonio, TX, Janeiro 1998.
SRI International. Event Monitoring Enabling Responses to Anomalous Live Disturbances (EMERALD). Disponível em http://www.sdl.sri.com/projects/emerald/. (Novembro, 2001).
LINDQVIST, Ulf; PORRAS, Phillip A. Detecting Computer and Network Misuse Through the Production-Based Expert System Tollset (P-BEST). Proceedings of the 1999 IEEE Symposium on Security and Privacy, Oakland, California, May 9–12, 1999.
ECKMANN, S.T.; VIGNA, G.; KEMMERER, R.A. STATL: An Attack Language for Statebased Intrusion Detection. Proceedings of the ACM Workshop on Intrusion Detection, Athens, Greece, November 2000.
VIGNA, G.; ECKMANN, S.T.; KEMMERER, R.A. STATL: An Attack Language for Statebased Intrusion Detection. Journal of Computer Security, 2001.
MCCLURE, Stuart et al. Hackers Expostos. São Paulo: Makron Books, 2000.
GASPARY, L. P.; BALBINOT, L. F.; STORCH, R.; WENDT, F.; TAROUCO, L. R. Uma Arquitetura para Gerenciamento Distribuído e Flexível de Protocolos de alto Nível e Serviços de Rede In SIMPÓSIO BRASILERIO DE REDES DE COMPUTADORES, (SBRC), Santa Catarina. Anais... Santa Catarina: SBC, 2001.
CAMPELLO, Rafael Saldanha. Sistema de Detecção de Intrusão. In: SIMPÓSIO BRASILERIO DE REDES DE COMPUTADORES, (SBRC), Santa Catarina. Livro de Mini Cursos... Santa Catarina: SBC, 2001.
PAXSON, V. Bro: A System for Detecting Network Intruders in Real-Time. Proceedings of the 7th USENIX Security Symposium, San Antonio, TX, Janeiro 1998.
SRI International. Event Monitoring Enabling Responses to Anomalous Live Disturbances (EMERALD). Disponível em http://www.sdl.sri.com/projects/emerald/. (Novembro, 2001).
LINDQVIST, Ulf; PORRAS, Phillip A. Detecting Computer and Network Misuse Through the Production-Based Expert System Tollset (P-BEST). Proceedings of the 1999 IEEE Symposium on Security and Privacy, Oakland, California, May 9–12, 1999.
ECKMANN, S.T.; VIGNA, G.; KEMMERER, R.A. STATL: An Attack Language for Statebased Intrusion Detection. Proceedings of the ACM Workshop on Intrusion Detection, Athens, Greece, November 2000.
VIGNA, G.; ECKMANN, S.T.; KEMMERER, R.A. STATL: An Attack Language for Statebased Intrusion Detection. Journal of Computer Security, 2001.
MCCLURE, Stuart et al. Hackers Expostos. São Paulo: Makron Books, 2000.
Publicado
22/05/2002
Como Citar
KONRATH, Marlom Alves; SBERB, Josué; ISAIA FILHO, Eduardo; GASPARY, Luciano Paschoal; TAROUCO, Liane.
E-Sentry+: Um IDS Baseado em Rede com Suporte à Especificação em Alto Nível de Assinaturas de Ataque. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 2. , 2002, Búzios.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2002
.
p. 95-102.
DOI: https://doi.org/10.5753/sbseg.2002.21269.