Aperfeiçoamentos do Modelo para Respostas de Detecção de Intrusão Compatível com o Modelo IDWG Paulo Fernando da Silva Carlos Becker Westphall UFSC – CPGCC.

Apresentação em tema: "Aperfeiçoamentos do Modelo para Respostas de Detecção de Intrusão Compatível com o Modelo IDWG Paulo Fernando da Silva Carlos Becker Westphall UFSC – CPGCC."— Transcrição da apresentação:

1 Aperfeiçoamentos do Modelo para Respostas de Detecção de Intrusão Compatível com o Modelo IDWG Paulo Fernando da Silva Carlos Becker Westphall UFSC – CPGCC – LRG

2 CPGCC - LRG - UFSC Sumário Introdução; Modelo IDREF; Alterações na Arquitetura Proposta; Desenvolvimento e Testes; Conclusão;

3 CPGCC - LRG - UFSC Introdução Padronização de IDSs: –Modelo IDMEF do grupo IDWG; IDWG não define respostas; Propor um modelo para interoperabilidade de respostas; Modelo deve ser compatível com arquitetura IDWG;

4 CPGCC - LRG - UFSC Modelo IDREF Modelo de Dados – Visão Geral

5 CPGCC - LRG - UFSC Modelo IDREF Modelo de Dados – Response

6 CPGCC - LRG - UFSC Modelo IDREF Modelo de Dados – React

7 CPGCC - LRG - UFSC Modelo IDREF Modelo de Dados – Config

8 CPGCC - LRG - UFSC Modelo IDREF Modelo de Dados – Resource

9 CPGCC - LRG - UFSC Alterações na arquitetura IDWG

10 CPGCC - LRG - UFSC Desenvolvimento e Teste do Modelo

11 CPGCC - LRG - UFSC Teste do Modelo Configurada regra Snort: –Alerta ao protocolo ICMP; Executado ping na rede; Alertas foram apresentados no IDSMan; Respostas foram geradas no IDSMan –Bloqueio de 30 minutos do recurso node;

12 CPGCC - LRG - UFSC Teste do Modelo Transmissão IDREF

13 CPGCC - LRG - UFSC Conclusão Modelo de ambiente de detecção: –utiliza informações do modelo IDMEF; –aumenta cooperação entre IDSs; –contribui com a segurança dos ambientes; Trabalhos Futuros: –Analisar outros tipos de repostas; –Avaliação do modelo junto a outros IDSs;

14 CPGCC - LRG - UFSC Obrigado! Perguntas? Contato: Paulo Fernando da Silva paulo@lrg.ufsc.br