Agentes Móveis e Sistemas de Gerenciamento SNMP
Resumo
Após a grande popularização da Internet, segurança passou a ser palavra de ordem. Este trabalho apresenta a integração de dois projetos. O primeiro, denominado NetTracker, é um sistema de gerenciamento que utiliza as facilidades do protocolo SNMP. O segundo, constitui-se de um Sistema de Detecção de Intrusão baseado em agentes móveis. Para esta integração, foi desenvolvido um agente móvel que funciona como elo de ligação entre os dois, recebendo mensagens do Sistema de Detecção de Intrusão através de comunicação entre agentes e repassando-as ao NetTracker através do SNMP. Esta união habilita ao Sistema de Detecção de Intrusão utilizar recursos do NetTracker como contramedidas a intrusos detectados.
Palavras-chave:
Gestão Integrada de Segurança, Gerenciamento de Redes, Agentes Móveis
Referências
BERNARDES, M.C. Avaliação do Uso de Agentes Móveis em Segurança Computacional. Dissertação de Mestrado, 112 p. ICMC/USP - São Carlos, 1999.
BERNARDES, M. C.; MOREIRA, E.S.; An Architecture for an Intrusion Detection System Based on Mobile Agents. In: International Symposium on Advanced Distributed Systems, Guadalajara, Mexico, Mar/2000
BONIFÁCIO Jr., J. M.; CANSIAN, A.M.; CARVALHO, A.C.P.L; MOREIRA, E.S. Neural Networks Applied in Intrusion Detection Systems. In: Proceedings of the IEEE IJCNN ’98 International Joint Conference on Neural Networks, Anchorage, Alaska, Maio 1998.
CANSIAN, A.M.; MOREIRA, E.M.; CARVALHO, A.C.P.L.; BONIFÁCIO Jr., J.M. Um Modelo Adaptativo para Detecção de Comportamento Suspeito em Redes de Computadores. In: Proceedings of the XV Brazilian Symposium on Computer Networks, SBRC’97, p. 51-60, São Carlos, Maio 1997.
ENDLER, Markus. ?Novos Paradigmas de Interação usando Agentes Móveis? Departamento de Ciência da Computação. IME. USP. SBRC98.
FRANKLIN, S.; GRAESSER, A. Is It An Agent, or Just a Program? A Taxonomy for Autonomous Agents. In: Proceedings of the Third International Workshop on Agent Theories, Architectures, and Languages. Springer-Verlag. 1996. Disponível on-line em: http://www.msci.memphis.edu/~franklin/AgentProg.html Visitado em 16/04/2002
GENESERETH, M.R.; KETCHPEL, S.P. Software Agents. In: Communications of the ACM, 37(7): 48-53, 1994.
JAVITZ, H.S.; VALDES, A.; LUNT, T.F.; TAMARU, A.; TYSON, M.; LOWRANCE, J. Next Generation Intrusion Detection Expert System ({NIDES}). 1993. (Relatório Técnico SRI-A016-Rationales).
LANGE, D.B; OSHIMA, M. Programming And Deploying Java Mobile Agents with Aglets. Addison Wesley Longman, Inc. 1998.
LEE, W.; STOLFO, S. Data Mining Approaches for Intrusion Detection. In: Proceedings 1998 7th USENIX Security Symposium. 1997.
LUNT, T.F.; JAGANNATHAN, R. A Prototype Real- Time Intrusion Detection Expert System. In: Proceedings of the 1988 IEEE Symposium on Security and Privacy, Abril 1988.
MINSK, M.; RIECKEN, D. A conversation with Marvin Minsk about Agents Communications of the ACM, 37(7):23-29, 1994.
MOURO, R. B. Uma Arquitetura Operacional Extensível para Ferramentas de Gerenciamento de Redes. São Carlos, 1997. 60p. Dissertação (Mestrado) - Instituto de Ciências Matemáticas de São Carlos, Universidade de São Paulo.
MOURO, R. B.; MORISHITA, F. T.; MOREIRA, E. S. NetTracker: Uma Arquitetura Operacional Extensível Para Ferramentas de Gerenciamento de Redes. São Carlos, 1997. In: Proceedings of the XV Brazilian Symposium on Computer Networks, SBRC’97, p. 164-174, São Carlos, Maio 1997.
PORRAS, P.A.; NEUMANN, P.G. EMERALD: Event Monitoring Enabling Responses to Anomalous Live Disturbances. In: Proceedings of 20th National Information Systems Security Conference Proceedings, p.353-366. Baltimore, Maryland. Outubro 1997. Disponível on-line em: [link]. Visitado em 16/04/2002.
REAMI, E. R. Especificação e Prototipagem de um Ambiente de Gerenciamento de Segurança Apoiado por Agentes Móveis. São Carlos, 1998, 82p., Dissertação (Mestrado) - Instituto de Ciências Matemáticas e de Computação, Universidade de São Paulo.
SELKER, T. ?Coach: A Teaching Agent that Learns? In: Communications of the ACM, 37(7):92-99. 1994.
Stallings W., SNMP, SNMPv2, SNMPv3, and RMON 1 and 2. Third Edition, 1999. ISBN: 0-201-48534-6
Tanenbaum, Andrew S., Computer Networks. Third Edition. 1996. ISBN: 0-13-349945-6
BERNARDES, M. C.; MOREIRA, E.S.; An Architecture for an Intrusion Detection System Based on Mobile Agents. In: International Symposium on Advanced Distributed Systems, Guadalajara, Mexico, Mar/2000
BONIFÁCIO Jr., J. M.; CANSIAN, A.M.; CARVALHO, A.C.P.L; MOREIRA, E.S. Neural Networks Applied in Intrusion Detection Systems. In: Proceedings of the IEEE IJCNN ’98 International Joint Conference on Neural Networks, Anchorage, Alaska, Maio 1998.
CANSIAN, A.M.; MOREIRA, E.M.; CARVALHO, A.C.P.L.; BONIFÁCIO Jr., J.M. Um Modelo Adaptativo para Detecção de Comportamento Suspeito em Redes de Computadores. In: Proceedings of the XV Brazilian Symposium on Computer Networks, SBRC’97, p. 51-60, São Carlos, Maio 1997.
ENDLER, Markus. ?Novos Paradigmas de Interação usando Agentes Móveis? Departamento de Ciência da Computação. IME. USP. SBRC98.
FRANKLIN, S.; GRAESSER, A. Is It An Agent, or Just a Program? A Taxonomy for Autonomous Agents. In: Proceedings of the Third International Workshop on Agent Theories, Architectures, and Languages. Springer-Verlag. 1996. Disponível on-line em: http://www.msci.memphis.edu/~franklin/AgentProg.html Visitado em 16/04/2002
GENESERETH, M.R.; KETCHPEL, S.P. Software Agents. In: Communications of the ACM, 37(7): 48-53, 1994.
JAVITZ, H.S.; VALDES, A.; LUNT, T.F.; TAMARU, A.; TYSON, M.; LOWRANCE, J. Next Generation Intrusion Detection Expert System ({NIDES}). 1993. (Relatório Técnico SRI-A016-Rationales).
LANGE, D.B; OSHIMA, M. Programming And Deploying Java Mobile Agents with Aglets. Addison Wesley Longman, Inc. 1998.
LEE, W.; STOLFO, S. Data Mining Approaches for Intrusion Detection. In: Proceedings 1998 7th USENIX Security Symposium. 1997.
LUNT, T.F.; JAGANNATHAN, R. A Prototype Real- Time Intrusion Detection Expert System. In: Proceedings of the 1988 IEEE Symposium on Security and Privacy, Abril 1988.
MINSK, M.; RIECKEN, D. A conversation with Marvin Minsk about Agents Communications of the ACM, 37(7):23-29, 1994.
MOURO, R. B. Uma Arquitetura Operacional Extensível para Ferramentas de Gerenciamento de Redes. São Carlos, 1997. 60p. Dissertação (Mestrado) - Instituto de Ciências Matemáticas de São Carlos, Universidade de São Paulo.
MOURO, R. B.; MORISHITA, F. T.; MOREIRA, E. S. NetTracker: Uma Arquitetura Operacional Extensível Para Ferramentas de Gerenciamento de Redes. São Carlos, 1997. In: Proceedings of the XV Brazilian Symposium on Computer Networks, SBRC’97, p. 164-174, São Carlos, Maio 1997.
PORRAS, P.A.; NEUMANN, P.G. EMERALD: Event Monitoring Enabling Responses to Anomalous Live Disturbances. In: Proceedings of 20th National Information Systems Security Conference Proceedings, p.353-366. Baltimore, Maryland. Outubro 1997. Disponível on-line em: [link]. Visitado em 16/04/2002.
REAMI, E. R. Especificação e Prototipagem de um Ambiente de Gerenciamento de Segurança Apoiado por Agentes Móveis. São Carlos, 1998, 82p., Dissertação (Mestrado) - Instituto de Ciências Matemáticas e de Computação, Universidade de São Paulo.
SELKER, T. ?Coach: A Teaching Agent that Learns? In: Communications of the ACM, 37(7):92-99. 1994.
Stallings W., SNMP, SNMPv2, SNMPv3, and RMON 1 and 2. Third Edition, 1999. ISBN: 0-201-48534-6
Tanenbaum, Andrew S., Computer Networks. Third Edition. 1996. ISBN: 0-13-349945-6
Publicado
22/05/2002
Como Citar
BRANDÃO, Antonio José dos Santos; MOREIRA, Edson dos Santos.
Agentes Móveis e Sistemas de Gerenciamento SNMP. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 2. , 2002, Búzios.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2002
.
p. 103-110.
DOI: https://doi.org/10.5753/sbseg.2002.21270.
