Modelagem de um Sistema Automatizado de Análise Forense: Arquitetura Extensível e Protótipo Inicial
Resumo
A análise forense de um sistema computacional invadido depende totalmente da experiência do investigador. Entretanto, parte desse conhecimento pode ser transferida para um sistema automatizado através de técnicas aplicadas em detecção de intrusão. Nesse sentido, os autores deste artigo propõem um modelo de sistema automatizado capaz de identificar e correlacionar evidências de intrusões, apresentando sua arquitetura e um protótipo inicial.
Palavras-chave:
segurança, forense computacional, coleta e correlação de evidências
Referências
Ross Anderson e Abida Khattak. The use of information retrieval techniques for intrusion detection. Em First Workshop on the Recent Advances in Intrusion Detection, Louvain-la-Neuve, Belgium, Setembro de 1998.
Rebecca G. Bace. Intrusion Detection. Macmillan Technical Publishing, Indianapolis, IN, 2000.
The honeynet forensic challenge, 2000. Disponível online em agosto de 2001 na URL http://project.honeynet.org/challenge/.
T. Goan. A cop on the beat: Collecting and appraising intrusion evidence. Communications of ACM, Julho de 1999.
Marcelo A. Reis e Paulo L. Geus. Forense computacional: Procedimentos e padrões. Em Anais do SSI’2001: 3º Simpósio Segurança em Informática, São José dos Campos, SP, 2001.
Marcelo A. Reis, Fabrício S. Paula, Diego M. Fernandes, e Paulo L. Geus. A hybrid ids architecture based on the immune system. Em A ser publicado no Wseg2002: Workshop em Segurança de Sistemas Computacionais, Búzios, RJ, 2002.
Rebecca G. Bace. Intrusion Detection. Macmillan Technical Publishing, Indianapolis, IN, 2000.
The honeynet forensic challenge, 2000. Disponível online em agosto de 2001 na URL http://project.honeynet.org/challenge/.
T. Goan. A cop on the beat: Collecting and appraising intrusion evidence. Communications of ACM, Julho de 1999.
Marcelo A. Reis e Paulo L. Geus. Forense computacional: Procedimentos e padrões. Em Anais do SSI’2001: 3º Simpósio Segurança em Informática, São José dos Campos, SP, 2001.
Marcelo A. Reis, Fabrício S. Paula, Diego M. Fernandes, e Paulo L. Geus. A hybrid ids architecture based on the immune system. Em A ser publicado no Wseg2002: Workshop em Segurança de Sistemas Computacionais, Búzios, RJ, 2002.
Publicado
22/05/2002
Como Citar
REIS, Marcelo Abdalla dos; GEUS, Paulo Lício de.
Modelagem de um Sistema Automatizado de Análise Forense: Arquitetura Extensível e Protótipo Inicial. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 2. , 2002, Búzios.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2002
.
p. 143-149.
DOI: https://doi.org/10.5753/sbseg.2002.21275.
