Análise Conceitual e Comparativa entre Sistemas de Detecção de Intrusão

Abstract

Nos últimos anos, a quantidade de incidentes envolvendo segurança cibernética tem aumentado vertiginosamente, assim como os prejuízos causados por tais incidentes, junto ao crescente foco em ganhos financeiros por parte dos envolvidos na execução de ataques cibernéticos. Nesse sentido, o presente artigo tem por objeto de estudo os Sistemas de Detecção de Intrusão, ou Intrusion Detection Systems (IDS), estabelecendo um referencial teórico sobre aárea focando no entendimento das ferramentas utilizadas para analisar tráfego suspeito em redes computacionais. Para a experimentação do projeto, foi estabelecida uma rede local, implementada no Departamento de Ciência da Computação da Universidade Federal de São Carlos (UFSCar), realizando ataques cibernéticos de conhecimento público a partir de um sistema atacante direcionados para um sistema alvo a fim de capturar os pacotes de ataques misturados com pacotes legítimos de tráfego, identificando atividades maliciosas através dos sistemas de detecção testados. Ao final do artigo, a quantidade de alertas gerados e os recursos de processamento e memória utilizado pelos IDS Snort, Suricata e Bro são correlacionados, mostrando um uso mais eficiente de recursos pelo sistema Suricata, também são destacados os aspectos mais importantes de cada ferramenta.