SEGURANÇA EM REDES DE COMPUTADORES USANDO SISTEMAS DE DETECÇÃO DE INTRUSÃO BASEADOS EM FLUXOS

Eduardo Massato Kakihata; Helton Molina Sapia; Ronaldo Toshiaki Oikawa; Danillo Roberto Pereira; Francisco Assis da Silva

Colloquium Exactarum (Mar 2016)

SEGURANÇA EM REDES DE COMPUTADORES USANDO SISTEMAS DE DETECÇÃO DE INTRUSÃO BASEADOS EM FLUXOS

Eduardo Massato Kakihata,
Helton Molina Sapia,
Ronaldo Toshiaki Oikawa,
Danillo Roberto Pereira,
Francisco Assis da Silva

Affiliations

Eduardo Massato Kakihata
Helton Molina Sapia
Ronaldo Toshiaki Oikawa
Danillo Roberto Pereira
Francisco Assis da Silva: FIPP/UNOESTE

Journal volume & issue: Vol. 7, no. 3

Abstract

Read online

O uso constante de internet por diferentes tipos de dispositivos ocasiona um grande fluxo de informações confidencias e pessoais. Essas informações em posse de criminosos ou estelionatários podem causar grandes danos às instituições ou a seus colaboradores. Devido a tal situação, julga-se necessário utilizar ferramentas de segurança computacional, como por exemplo, Sistemas de Detecção de Intrusão (do inglês, Intrusion Detection System – IDS). Este trabalho apresenta um IDS capaz de realizar a análise baseada em fluxos de rede (netflow). A metodologia proposta realizou uma análise de comportamentos maliciosos em fluxos previamente coletados e detectou corretamente três diferentes tipos de comportamentos maliciosos. A análise baseada em fluxos mostrou-se eficiente na tarefa de detectar atos maliciosos, além disso o número de itens a serem verificados por meio desta abordagem é consideravelmente menor do que a baseada em pacotes de rede.

Published in Colloquium Exactarum

ISSN: 2178-8332 (Online)
Publisher: Universidade do Oeste Paulista
Country of publisher: Brazil
LCC subjects: Technology: Engineering (General). Civil engineering (General); Science: Science (General)
Website: http://journal.unoeste.br/index.php/ce

About the journal

Abstract

Keywords