Análise comparativa entre o IDXP e uma variante IDMEF
Resumo
O IDXP usa o formato IDMEF e propõe autenticação dos parceiros de comunicação, integridade e confidencialidade por meio do protocolo BEEP. O objetivo do trabalho é propor a integração do IDMEF com um modelo XML de assinatura digital de conteúdo, denominada variante IDMEF, proporcionando segurança da mensagem com o uso de qualquer protocolo de comunicação. Como resultado, o artigo discute uma análise comparativa entre o protocolo IDXP e a variante proposta.Referências
Bace, R; Mell, P; "Intrusion Detection Systems", NIST National Institute of Standards and Technology, Special Publication, 2001.
Buchheim, T.; Erlinger, M.; Feinstein, B.; Matthews, G.; Pollock, R.; Betser, J.; Walther, A.; "Implementing the Intrusion Detection Exchange protocol"; Computer Security Applications Conference, ACSAC 2001. Proceedings 17th Annual, 2001
Centner, M.; "XML Advanced Electronic Signatures", Master Thesis, 2004
Debar, H.; Curry, D.; Feinstein, B.; "The Intrusion Detection Message Exchange Format", 2005. Draft-ietf-idwg-idmef-xml-14, trabalho em andamento.
Davis, D., "Defective Sign & Encrypt in S/MIME PKCS7, MOSS, PEM, PGP, and XML", Proceedings of the 2001 USENIX Annual Technical Conference.
Feinstein, B.; Matthews, G.; White, J.; "The Intrusion Detection Exchange Protocol (IDXP)", 2002, draft-ietf-idwg-beep-idxp-07, trabalho em andamento.
Poppi, S.; Migus, A.; McAlerney, J.; "LibIDMEF" http://sourceforge.net/projects/libidmef/, consulta ao site junho de 2005.
RSA Laboratories, RSA Security; "PKCS-7: Cryptographic Message Syntax Standard", consulta ao site em Junho de 2005, 1993.
Dierks, T.; Allen, C., "The TLS Protocol, Version 1.0", IETF, 1999. Disponível em http://www.faqs.org/rfcs/rfc2246.html.
Thayer, R.; Doraswamy, N.; Glenn R., "RFC 2411: IP Security", IETF, 1998. Disponível em http://www.faqs.org/rfcs/rfc2411.html.
Rose, M.; RFC 3080: "The Blocks Extensible Exchange Protocol Core", IETF, 2001. Disponível em http://www.faqs.org/rfcs/rfc3080.html.
World Wide Web Consortium (W3C). XML Advanced Electronic Signatures (XAdES), W3C, 2003
World Wide Web Consortium (W3C). XML - Signature Syntax and Processing (XMLDSig), W3C Recommendation, 2002
Wood, M; Erlinger, M; "Intrusion Detection Message Exchange Requirements", 2002, trabalho em andamento.
Zimmermann, P., "The Official PGP User's Guide," MIT Press, 1995.
Buchheim, T.; Erlinger, M.; Feinstein, B.; Matthews, G.; Pollock, R.; Betser, J.; Walther, A.; "Implementing the Intrusion Detection Exchange protocol"; Computer Security Applications Conference, ACSAC 2001. Proceedings 17th Annual, 2001
Centner, M.; "XML Advanced Electronic Signatures", Master Thesis, 2004
Debar, H.; Curry, D.; Feinstein, B.; "The Intrusion Detection Message Exchange Format", 2005. Draft-ietf-idwg-idmef-xml-14, trabalho em andamento.
Davis, D., "Defective Sign & Encrypt in S/MIME PKCS7, MOSS, PEM, PGP, and XML", Proceedings of the 2001 USENIX Annual Technical Conference.
Feinstein, B.; Matthews, G.; White, J.; "The Intrusion Detection Exchange Protocol (IDXP)", 2002, draft-ietf-idwg-beep-idxp-07, trabalho em andamento.
Poppi, S.; Migus, A.; McAlerney, J.; "LibIDMEF" http://sourceforge.net/projects/libidmef/, consulta ao site junho de 2005.
RSA Laboratories, RSA Security; "PKCS-7: Cryptographic Message Syntax Standard", consulta ao site em Junho de 2005, 1993.
Dierks, T.; Allen, C., "The TLS Protocol, Version 1.0", IETF, 1999. Disponível em http://www.faqs.org/rfcs/rfc2246.html.
Thayer, R.; Doraswamy, N.; Glenn R., "RFC 2411: IP Security", IETF, 1998. Disponível em http://www.faqs.org/rfcs/rfc2411.html.
Rose, M.; RFC 3080: "The Blocks Extensible Exchange Protocol Core", IETF, 2001. Disponível em http://www.faqs.org/rfcs/rfc3080.html.
World Wide Web Consortium (W3C). XML Advanced Electronic Signatures (XAdES), W3C, 2003
World Wide Web Consortium (W3C). XML - Signature Syntax and Processing (XMLDSig), W3C Recommendation, 2002
Wood, M; Erlinger, M; "Intrusion Detection Message Exchange Requirements", 2002, trabalho em andamento.
Zimmermann, P., "The Official PGP User's Guide," MIT Press, 1995.
Publicado
26/09/2005
Como Citar
FONSECA, Renato D. R.; MILITELLI, Leonardo C.; GUELFI, Adilson E.; BERNAL, Volnys B.; ZUFFO, João Antônio.
Análise comparativa entre o IDXP e uma variante IDMEF. In: SIMPÓSIO BRASILEIRO DE SEGURANÇA DA INFORMAÇÃO E DE SISTEMAS COMPUTACIONAIS (SBSEG), 5. , 2005, Florianópolis.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2005
.
p. 355-358.
DOI: https://doi.org/10.5753/sbseg.2005.21557.