Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouCauê Da Rocha Alterado mais de 9 anos atrás
1
Aperfeiçoamentos do Modelo para Respostas de Detecção de Intrusão Compatível com o Modelo IDWG Paulo Fernando da Silva Carlos Becker Westphall UFSC – CPGCC – LRG
2
CPGCC - LRG - UFSC Sumário Introdução; Modelo IDREF; Alterações na Arquitetura Proposta; Desenvolvimento e Testes; Conclusão;
3
CPGCC - LRG - UFSC Introdução Padronização de IDSs: –Modelo IDMEF do grupo IDWG; IDWG não define respostas; Propor um modelo para interoperabilidade de respostas; Modelo deve ser compatível com arquitetura IDWG;
4
CPGCC - LRG - UFSC Modelo IDREF Modelo de Dados – Visão Geral
5
CPGCC - LRG - UFSC Modelo IDREF Modelo de Dados – Response
6
CPGCC - LRG - UFSC Modelo IDREF Modelo de Dados – React
7
CPGCC - LRG - UFSC Modelo IDREF Modelo de Dados – Config
8
CPGCC - LRG - UFSC Modelo IDREF Modelo de Dados – Resource
9
CPGCC - LRG - UFSC Alterações na arquitetura IDWG
10
CPGCC - LRG - UFSC Desenvolvimento e Teste do Modelo
11
CPGCC - LRG - UFSC Teste do Modelo Configurada regra Snort: –Alerta ao protocolo ICMP; Executado ping na rede; Alertas foram apresentados no IDSMan; Respostas foram geradas no IDSMan –Bloqueio de 30 minutos do recurso node;
12
CPGCC - LRG - UFSC Teste do Modelo Transmissão IDREF
13
CPGCC - LRG - UFSC Conclusão Modelo de ambiente de detecção: –utiliza informações do modelo IDMEF; –aumenta cooperação entre IDSs; –contribui com a segurança dos ambientes; Trabalhos Futuros: –Analisar outros tipos de repostas; –Avaliação do modelo junto a outros IDSs;
14
CPGCC - LRG - UFSC Obrigado! Perguntas? Contato: Paulo Fernando da Silva paulo@lrg.ufsc.br
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.