Correlação de eventos para detecção de intrusão: um experimento com open source security information management (OSSIM)

Egger, Máximo Eduardo

Please use this identifier to cite or link to this item: http://hdl.handle.net/11422/3357

Full metadata record

DC Field	Value	Language
dc.contributor.advisor	Silva, Mônica Ferreira da	-
dc.contributor.author	Egger, Máximo Eduardo	-
dc.date.accessioned	2017-12-19T16:08:03Z	-
dc.date.available	2023-12-21T03:04:13Z	-
dc.date.issued	2009-06-26	-
dc.identifier.uri	http://hdl.handle.net/11422/3357	-
dc.description.abstract	Recent studies have shown that it is possible to identify abnormalities in networks of computers automatically using techniques of learning and data mining. To see how the use of these techniques helps in the identification of abnormalities was chosen Open Source Security Information Management (OSSIM) tool for analysis. For this analysis, an experiment was set up to allow verification of the installation and configuration of the tool and the techniques of data mining for correlation of events from a computer network. The results show the feasibility of using these techniques for the correlation and analysis of events in automatic mode on a computer network. It was also difficult to identify the tool`s installation and configuration and the impact on the events correlation when the number of events was high.	en
dc.language	por	pt_BR
dc.publisher	Universidade Federal do Rio de Janeiro	pt_BR
dc.rights	Acesso Aberto	pt_BR
dc.subject	Mineração de dados	pt_BR
dc.subject	Segurança de computadores	pt_BR
dc.subject	Open Source Security Information Management (OSSIM)	pt_BR
dc.subject	Gestão da informação	pt_BR
dc.title	Correlação de eventos para detecção de intrusão: um experimento com open source security information management (OSSIM)	pt_BR
dc.type	Trabalho de conclusão de especialização	pt_BR
dc.contributor.advisorLattes	http://lattes.cnpq.br/6380923400551734	pt_BR
dc.description.resumo	Trabalhos recentes têm mostrado que é possível identificar anormalidades em redes de computadores automaticamente usando técnicas de aprendizagem ou de mineração de dados. Para verificar como o uso destas técnicas ajuda na identificação de anormalidades foi escolhida a ferramenta Open Source Security Information Management (OSSIM) para análise. Para esta análise foi montado um experimento a fim de permitir a verificação da instalação e configuração da ferramenta e o uso das técnicas de mineração para a correlação dos eventos de uma rede de computadores. Os resultados obtidos mostram a viabilidade da utilização dessas técnicas para a correlação e análise de eventos de modo automático em uma rede de computadores. Também foi possível identificar as dificuldades para instalação e configuração da ferramenta e do impacto para a correlação de eventos quando a quantidade de eventos foi elevada.	pt_BR
dc.publisher.country	Brasil	pt_BR
dc.publisher.department	Instituto Tércio Pacitti de Aplicações e Pesquisas Computacionais	pt_BR
dc.publisher.program	Programa de Pós-Graduação em Gerência de Redes de Computadores e Tecnologia Internet	pt_BR
dc.publisher.initials	UFRJ	pt_BR
dc.subject.cnpq	CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO	pt_BR
dc.embargo.terms	aberto	pt_BR
Appears in Collections:	Gerência de Redes de Computadores e Tecnologia Internet

Files in This Item:

File	Description	Size	Format
MEgger.pdf		1.64 MB	Adobe PDF	View/Open

Show simple item record Recommend this item View Statistics

Pantheon Institutional repository