RadNet-S: Um Mecanismo para Transmiss ão Segura e Secreta de Registros Syslog

Leonardo Lima; Paulo Cabral Filho; Diego L. C. Dutra; Claudio L. Amorim; Evandro Luiz Cardoso Macedo; Renato Souza Silva; Marco Antonio Coutinho; Luís Felipe M. de Moraes

RadNet-S: Um Mecanismo para Transmiss ão Segura e Secreta de Registros Syslog

Leonardo Lima
Paulo Cabral Filho
Diego L. C. Dutra
Claudio L. Amorim
Evandro Luiz Cardoso Macedo
Renato Souza Silva
Marco Antonio Coutinho
Luís Felipe M. de Moraes

Resumo

A integridade dos registros de eventos de segurança fornecidos pelos servidores de logs é essencial para a análise forense de dados. Assim, proteger servidores de logs contra invasores interessados em esconder os seus rastros é uma miss ão crítica para a gerência de segurança da informação. Este trabalho introduz RadNet-S, um original mecanismo que utiliza um protocolo centrado em interesse para transmiss ão de forma segura e ofuscada de logs através de canais n ão-seguros para a proteção de servidores Syslog. Desta forma, RadnetS protege esses registros contra adulterações e os mantêm íntegros para análise forense. Os resultados experimentais demonstram que RadNet-S inviabiliza um atacante na mesma rede localizar qualquer servidor de logs, além de produzir impacto negligível na operação da rede, mesmo quando a taxa de logs atingir um nível moderado de ataque DDoS de 1000 Eventos=s.

Publicado

06/05/2018

Como Citar

Selecione um Formato

LIMA, Leonardo; FILHO, Paulo Cabral; DUTRA, Diego L. C.; AMORIM, Claudio L.; MACEDO, Evandro Luiz Cardoso; SILVA, Renato Souza; COUTINHO, Marco Antonio; MORAES, Luís Felipe M. de. RadNet-S: Um Mecanismo para Transmiss ão Segura e Secreta de Registros Syslog. In: WORKSHOP DE GERÊNCIA E OPERAÇÃO DE REDES E SERVIÇOS (WGRS), 23. , 2018, Campos do Jordão. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2018 . ISSN 2595-2722.