Pantheon Repositório Institucional da UFRJ
Coleta, preserva e divulga a produção acadêmica digital em todas as áreas do conhecimento.
São os ativos do repositório, além de teses e dissertações da UFRJ, artigos científicos, livros eletrônicos, capítulos de livros e trabalhos apresentados em eventos por professores, pesquisadores, funcionários administrativos e alunos de mestrado e doutorado.
Use este identificador para citar ou linkar para este item:
http://hdl.handle.net/11422/3357| Tipo: | Trabalho de conclusão de especialização |
| Título: | Correlação de eventos para detecção de intrusão: um experimento com open source security information management (OSSIM) |
| Autor(es)/Inventor(es): | Egger, Máximo Eduardo |
| Orientador: | Silva, Mônica Ferreira da |
| Resumo: | Trabalhos recentes têm mostrado que é possível identificar anormalidades em redes de computadores automaticamente usando técnicas de aprendizagem ou de mineração de dados. Para verificar como o uso destas técnicas ajuda na identificação de anormalidades foi escolhida a ferramenta Open Source Security Information Management (OSSIM) para análise. Para esta análise foi montado um experimento a fim de permitir a verificação da instalação e configuração da ferramenta e o uso das técnicas de mineração para a correlação dos eventos de uma rede de computadores. Os resultados obtidos mostram a viabilidade da utilização dessas técnicas para a correlação e análise de eventos de modo automático em uma rede de computadores. Também foi possível identificar as dificuldades para instalação e configuração da ferramenta e do impacto para a correlação de eventos quando a quantidade de eventos foi elevada. |
| Resumo: | Recent studies have shown that it is possible to identify abnormalities in networks of computers automatically using techniques of learning and data mining. To see how the use of these techniques helps in the identification of abnormalities was chosen Open Source Security Information Management (OSSIM) tool for analysis. For this analysis, an experiment was set up to allow verification of the installation and configuration of the tool and the techniques of data mining for correlation of events from a computer network. The results show the feasibility of using these techniques for the correlation and analysis of events in automatic mode on a computer network. It was also difficult to identify the tool`s installation and configuration and the impact on the events correlation when the number of events was high. |
| Palavras-chave: | Mineração de dados Segurança de computadores Open Source Security Information Management (OSSIM) Gestão da informação |
| Assunto CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| Programa: | Programa de Pós-Graduação em Gerência de Redes de Computadores e Tecnologia Internet |
| Unidade produtora: | Instituto Tércio Pacitti de Aplicações e Pesquisas Computacionais |
| Editora: | Universidade Federal do Rio de Janeiro |
| Data de publicação: | 26-Jun-2009 |
| País de publicação: | Brasil |
| Idioma da publicação: | por |
| Tipo de acesso: | Acesso Aberto |
| Aparece nas coleções: | Gerência de Redes de Computadores e Tecnologia Internet |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| MEgger.pdf | 1.64 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.