A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Modelo para Integração de Sistemas de Detecção de Intrusão através de Grids Computacionais Paulo Fernando da Silva Carlos Becker Westphall Carla Merkle.

PublicouEloá Cosme Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Modelo para Integração de Sistemas de Detecção de Intrusão através de Grids Computacionais Paulo Fernando da Silva Carlos Becker Westphall Carla Merkle."— Transcrição da apresentação:

1 Modelo para Integração de Sistemas de Detecção de Intrusão através de Grids Computacionais Paulo Fernando da Silva Carlos Becker Westphall Carla Merkle Westphall UFSC – PPGCC – LRG

2 PPGCC - LRG - UFSC Sumário •Introdução •Modelo Proposto •Desenvolvimento •Testes •Resultados •Conclusão

3 PPGCC - LRG - UFSC Introdução – Integração •Diversidade de IDSs: –Técnicas e alvos diferentes; –Pontos fortes e fracos diferentes; •Justificativas para Integração: –Ambientes heterogêneos com vários IDSs; –Ataques envolvem várias redes; –Facilidade na migração de pesquisas para produtos;

4 PPGCC - LRG - UFSC Introdução – DIDSs x Grids •DIDSs: –Relacionam informações de diferentes origens; –Ataques envolvendo várias redes\hosts; –Necessitam de um alto grau de coordenação; •Grids: –permitem o compartilhamento coordenado de recursos sobre diferentes redes\hosts;

5 PPGCC - LRG - UFSC Introdução – Proposta •Um modelo para integração de IDSs: –Cooperação entre IDSs heterogêneos; –IDSs integrados formam um DIDS; –Integração através de Grids; –IDSs integrados são visto como recursos; •Modelo Proposto: –DIDSoG: Sistema de Detecção de Intrusão Distribuído sobre Grids ;

6 PPGCC - LRG - UFSC Introdução - Justificativa sobre Grids •Características de Serviços sobre Grids: –Gerência de dados distribuídos; –Execução coordenada de múltiplas aplicações; –Serviços de auditoria (fraudes e intrusões); –Serviços de monitoramento (sensores e alertas); [Foster 2002] •Os DIDSs possuem características próprias de serviços sobre Grids; •Grids poderiam prover serviços de suporte aos DIDSs;

7 PPGCC - LRG - UFSC Modelo Proposto •DIDSoG forma uma hierarquia de serviços de detecção de intrusão; •Funcionalidades dos IDSs participantes são alocadas em algum nível da hierarquia; •Organizada sob “Escopo:Complexidade”: –Ex.: Nível 1:1 (Escopo local e complexidade baixa);

8 PPGCC - LRG - UFSC Modelo Proposto - Cenário

9 PPGCC - LRG - UFSC Modelo Proposto - Arquitetura •Determinado recurso do DIDSoG: –Recebe dados de outros recursos; –Realiza seu processamento; –Encaminha dados a outros recursos; •Descritor define: –As características de um recurso no Grid; –Os recursos de destino de um determinado recurso;

10 PPGCC - LRG - UFSC Modelo Proposto - Descritor

11 PPGCC - LRG - UFSC Modelo Proposto - Arquitetura

12 PPGCC - LRG - UFSC Desenvolvimento •Simulador GridSim Toolkit 3.3; •Componentes da Arquitetura: –Base: DIDSoG_BaseResource; –Descritor: DIDSoG_Descriptor; –Conector: derivar de DIDSoG_BaseResource; –IDS Nativo: implementado pelo IDS;

13 PPGCC - LRG - UFSC Desenvolvimento - Simulador

14 PPGCC - LRG - UFSC Testes •Foram desenvolvidos simuladores de IDSs: –coleta, análise, correlação e contra-medidas; •Foram desenvolvidos componentes conectores para cada um dos IDSs; •Foram especificados Descritores para cada um dos IDSs: –através documentos XML;

15 PPGCC - LRG - UFSC Testes - Descritor

16 PPGCC - LRG - UFSC Testes – Simulação

17 PPGCC - LRG - UFSC Resultados e Discussão •DIDSoG forma uma grade de serviços de detecção de intrusão; •O modelo apresenta flexibilidade: –Escopo, complexidade e descritores; •Componente Conector: –Adaptações e conversões; –Filtros e logs;

18 PPGCC - LRG - UFSC Resultados e Discussão •Integração de informações de diferentes origens ( escopo ); •Integração de diferentes técnicas de detecção de intrusão ( complexidade ); •Organização hierárquica: –Processamento em fases; –Redução da sobrecarga dos sensores; –Facilita a expansão do DIDSoG; –Permite a gerência em níveis de escopo;

19 PPGCC - LRG - UFSC Conclusão •GridSim possibilitou a simulação do DIDSoG; •Foram desenvolvidos os componentes da arquitetura DIDSoG; •IDSs heterogêneos cooperaram entre si formando um DIDS através de um simulador de Grids;

20 PPGCC - LRG - UFSC Conclusão •DIDSoG demonstrou ser uma solução: –para integração de IDSs heterogêneos; –para detecção de ataques distribuídos; •Trabalhos Futuros: –desenvolver em uma plataforma de Grid e IDSs reais; –incorporar serviços de segurança; –permitir análise paralela por um mesmo IDSs Nativo;

21 PPGCC - LRG - UFSC Obrigado! Perguntas? Contato: Paulo Fernando da Silva paulo@lrg.ufsc.br

Carregar ppt "Modelo para Integração de Sistemas de Detecção de Intrusão através de Grids Computacionais Paulo Fernando da Silva Carlos Becker Westphall Carla Merkle."

Apresentações semelhantes

Desenvolvimento de Sistemas

Desenvolvimento de Sistemas
Sistemas Distribuídos

Sistemas Distribuídos
Os Sistemas Multi-agente Viviane Torres da Silva

Os Sistemas Multi-agente Viviane Torres da Silva
Objetivos do Capítulo Utilizar o processo de desenvolvimento de sistemas delineado neste capítulo e o modelo de componentes de SI, do Capítulo 1, como.

Objetivos do Capítulo Utilizar o processo de desenvolvimento de sistemas delineado neste capítulo e o modelo de componentes de SI, do Capítulo 1, como.
Honeypots e Honeynets PONTIFÍCIA UNIVERSIDADE CATÓLICA DE CAMPINAS

Honeypots e Honeynets PONTIFÍCIA UNIVERSIDADE CATÓLICA DE CAMPINAS
Pode ser uma máquina emulada ou uma máquina real na rede.

Pode ser uma máquina emulada ou uma máquina real na rede.
Por Marcio Belo Mestrado em Computação PGCC/IC/UFF

Por Marcio Belo Mestrado em Computação PGCC/IC/UFF
Laboratório de Sistemas Integráveis

Laboratório de Sistemas Integráveis
Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE

Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE
Mecanismo de Proteção (Prevenção e Detecção)

Mecanismo de Proteção (Prevenção e Detecção)
Os Sistemas Multi-agente Viviane Torres da Silva

Os Sistemas Multi-agente Viviane Torres da Silva
Grid Anywhere Um Middleware Extensível para Grades Computacionais

Grid Anywhere Um Middleware Extensível para Grades Computacionais
Sistemas Distribuídos e Redes de Computadores

Sistemas Distribuídos e Redes de Computadores
CAPÍTULO Sistemas concentrados e distribuídos

CAPÍTULO Sistemas concentrados e distribuídos
Uma estratégia para implementar Computação Paralela

Uma estratégia para implementar Computação Paralela
Banco de dados distribuídos

Banco de dados distribuídos
Gerência de Redes Áreas Funcionais de Gerenciamento

Gerência de Redes Áreas Funcionais de Gerenciamento
Alexandre Duarte Walfredo Cirne Francisco Brasileiro Patrícia Machado GridUnit: Using the Computational Grid to Speed up Software Testing Sessão de Ferramentas.

Alexandre Duarte Walfredo Cirne Francisco Brasileiro Patrícia Machado GridUnit: Using the Computational Grid to Speed up Software Testing Sessão de Ferramentas.
Eng. Luiz Francisco Bozo

Eng. Luiz Francisco Bozo
Professora Vanessa Fonseca

Professora Vanessa Fonseca

Apresentações semelhantes

Anúncios Google