Uma Ferramenta Adaptativa Baseada em Agentes Móveis Inteligentes para Segurança de Aplicações Web
Resumo
Nos dias atuais, observamos a necessidade de migração dos softwares desktop para a Internet. Por conta disso, cresce a cada dia o número de aplicações web desenvolvidas e as projeções relacionadas a continuidade desse crescimento são ainda mais otimistas. No entanto, a segurança das aplicações web não é priorizada da mesma forma que a busca pelo desenvolvimento de software rápido e ágil. Com base em tais considerações, esse trabalho apresenta uma alternativa para solucionar o problema supracitado através da utilização de um firewall de aplicações web adaptativo que, além de proteger as aplicações web de ataques já conhecidos, protegerá as mesmas de possíveis ataques 0-day que possam surgir.
Palavras-chave:
Ferramenta adaptativa, Agentes móveis, Segurança de aplicações
Referências
Bace, R., Mell, P. (2001). Intrusion Detection Systems. NIST - National Institute of Standards and Technology. http://www.snort.org/docs/nist-ids.pdf.
CERT.BR (2010). Estatísticas dos Incidentes Reportados ao CERT.br. http://www.cert.br/stats/incidentes/index.html. Julho.
IBM. (1996) The Aglets Portal. http://aglets.sourceforge.net/old_site/links.html, Julho.
JMeter (2010). JMETER: Uma Aplicação desktop projetada para testes de carga e medidas de performance. http://jakarta.apache.org/jmeter/. Julho.
Jones, K. J. and Bejtlich, R. Rose, C. W. (2006). Real Digital Forensics – Computer Security and Incident Response, Addison-Wesley.
Lange, D. (1998). Mobile objects and mobile agents: The future of distributed computing?. ECOOP’98 - Object-Oriented Programming. http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.18.7189&rep=rep1&type= pdf.
Macêdo, M. A.; Queiroz, R. G. and Damasceno, J. C. (2010). JShield: Uma Solução Open Source para Segurança de Aplicações Web. VI Simpósio Brasileiro de Sistemas de Informação – SBSI, Anais SBSI 2010.
ModSecurity (2010). ModSecurity: open source web application firewall. http://www.modsecurity.org. Julho.
OWASP (2010). The ten most critical web application security vulnerabilities. Open Web Application Security Project - OWASP. http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010.pdf.
Provos, N. and Holz, T. (2007) Virtual Honeypots – From Botnet Tracking to Intrusion Detection. Addison-Wesley.
WAFEC (2006). Web Application Firewall Evaluation Criteria. Web Application Security Consortium. http://www.webappsec.org/projects/wafec/v1/wasc-wafec- v1.0.pdf.
WANGHAM, M. (2004) Esquema de Segurança para Agentes Móveis em Sistemas Abertos. Tese de Doutorado, Universidade Federal de Santa Catarina, 2004. http://www.tede.ufsc.br/teses/PEEL1050.pdf.
CERT.BR (2010). Estatísticas dos Incidentes Reportados ao CERT.br. http://www.cert.br/stats/incidentes/index.html. Julho.
IBM. (1996) The Aglets Portal. http://aglets.sourceforge.net/old_site/links.html, Julho.
JMeter (2010). JMETER: Uma Aplicação desktop projetada para testes de carga e medidas de performance. http://jakarta.apache.org/jmeter/. Julho.
Jones, K. J. and Bejtlich, R. Rose, C. W. (2006). Real Digital Forensics – Computer Security and Incident Response, Addison-Wesley.
Lange, D. (1998). Mobile objects and mobile agents: The future of distributed computing?. ECOOP’98 - Object-Oriented Programming. http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.18.7189&rep=rep1&type= pdf.
Macêdo, M. A.; Queiroz, R. G. and Damasceno, J. C. (2010). JShield: Uma Solução Open Source para Segurança de Aplicações Web. VI Simpósio Brasileiro de Sistemas de Informação – SBSI, Anais SBSI 2010.
ModSecurity (2010). ModSecurity: open source web application firewall. http://www.modsecurity.org. Julho.
OWASP (2010). The ten most critical web application security vulnerabilities. Open Web Application Security Project - OWASP. http://owasptop10.googlecode.com/files/OWASP%20Top%2010%20-%202010.pdf.
Provos, N. and Holz, T. (2007) Virtual Honeypots – From Botnet Tracking to Intrusion Detection. Addison-Wesley.
WAFEC (2006). Web Application Firewall Evaluation Criteria. Web Application Security Consortium. http://www.webappsec.org/projects/wafec/v1/wasc-wafec- v1.0.pdf.
WANGHAM, M. (2004) Esquema de Segurança para Agentes Móveis em Sistemas Abertos. Tese de Doutorado, Universidade Federal de Santa Catarina, 2004. http://www.tede.ufsc.br/teses/PEEL1050.pdf.
Publicado
23/05/2011
Como Citar
MACÊDO, Márcio A.; DE QUEIROZ, Ruy J. G. B.; DAMASCENO, Julio C..
Uma Ferramenta Adaptativa Baseada em Agentes Móveis Inteligentes para Segurança de Aplicações Web. In: SIMPÓSIO BRASILEIRO DE SISTEMAS DE INFORMAÇÃO (SBSI), 7. , 2011, Salvador.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2011
.
p. 105-116.
DOI: https://doi.org/10.5753/sbsi.2011.14569.
