Modelo para Integração de Sistemas de Detecção de Intrusão através de Grids Computacionais Paulo Fernando da Silva Carlos Becker Westphall Carla Merkle.

Slides:

Advertisements

Apresentações semelhantes

Desenvolvimento de Sistemas

Advertisements

Sistemas Distribuídos

Os Sistemas Multi-agente Viviane Torres da Silva

Objetivos do Capítulo Utilizar o processo de desenvolvimento de sistemas delineado neste capítulo e o modelo de componentes de SI, do Capítulo 1, como.

Honeypots e Honeynets PONTIFÍCIA UNIVERSIDADE CATÓLICA DE CAMPINAS

Pode ser uma máquina emulada ou uma máquina real na rede.

Por Marcio Belo Mestrado em Computação PGCC/IC/UFF

Laboratório de Sistemas Integráveis

Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE

Mecanismo de Proteção (Prevenção e Detecção)

Os Sistemas Multi-agente Viviane Torres da Silva

Grid Anywhere Um Middleware Extensível para Grades Computacionais

Sistemas Distribuídos e Redes de Computadores

CAPÍTULO Sistemas concentrados e distribuídos

Uma estratégia para implementar Computação Paralela

Banco de dados distribuídos

Gerência de Redes Áreas Funcionais de Gerenciamento

Alexandre Duarte Walfredo Cirne Francisco Brasileiro Patrícia Machado GridUnit: Using the Computational Grid to Speed up Software Testing Sessão de Ferramentas.

Eng. Luiz Francisco Bozo

Professora Vanessa Fonseca

RUPinho Qualidade de Software

Planejamento e Execução da Auditoria

Estudo de Caso: Técnicas de Teste como parte do Ciclo de Desenvolvimento de Software Aline Pacheco Patric Ribeiro Diego Kreutz.

SEMINÁRIO DE METODOLOGIA Arquitetura GRADI

Maria Tereza Nagel Junho 2004 Grids de Agentes Processadores para Gerência de Redes de Computadores e Telecomunicações Orientador: Prof. Dr. Carlos Becker.

Rodrigo de Souza Couto Redes de Computadores II

Biblioteca para coleta de dados na plataforma Symbian

Carlos Oberdan Rolim Ciência da Computação

Metodologia da Pesquisa em Ciência da Computação - INE – Luís Fernando Custódio Seminário de Metodologia GPU em Ambientes Compartilhados.

SISTEMAS DE INFORMAÇÃO Segurança em Computação Distribuída

Soluções de TI seguras, integradas e continuadas H igh P erformance C omputing.

Gerenciamento de Redes Utilizando Agentes Móveis

IDS - Sistemas de Detecção de Intrusão (Intrusion Detection System)‏

Honeypot: enganando e conhecendo o inimigo

1.4 – Sistemas de Detecção de Intrusão Conceitos; Arquitetura; Técnicas; Classificações;

Sistemas Distribuídos Introdução. Conceito Coleção de múltiplos processos que executam sobre uma coleção de processadores autônomos interligados em uma.

Introdução à Computação em Grade Porto Alegre, Maio/2006 Centro Nacional de Supercomputação CESUP/RS Realização: Projeto GradeUFRGS Material pertencente.

Tecgraf PUC-Rio Setembro de 2013 Introdução ao Openbus.

Sistemas Tolerantes a Falhas: Conceitos e Técnicas

Proposta de descrição de ataques em ambientes grid Aluno: Hung Ruo Han Orientador: Prof. Dr. Carlos Becker Westphall.

Aperfeiçoamentos do Modelo para Respostas de Detecção de Intrusão Compatível com o Modelo IDWG Paulo Fernando da Silva Carlos Becker Westphall UFSC – CPGCC.

Intel Virtualization Technology (VT) Redes de Computadores II Felipe Figueira Horta Professores: Luis Henrique e Otto Carlos.

A Utilização de Sistemas de Detecção de Intrusão no Auxílio à Segurança das Redes de Computadores UFSC – LRG FURB – DSC Paulo Fernando da Silva.

Sistemas Tolerantes a Falhas: Conceitos e Técnicas

Integração de Ferramentas CASE

Sistema de Segurança Globus UFSC – PPGCC – LRG Segurança de Sistemas Distribuídos Paulo Fernando da Silva.

Seminário CI303 Lucas Nascimento Ferreira. Data sharing service: Propriedades Persistência Independentemente da aplicação Permitir o reutilização dos.

Avaliação de condições de fiabilidade e segurança de protocolos de encaminhamento de dados em redes de sensores sem fios (RSSF) Apresentação do relatório.

UNIVERSIDADE FEDERAL DO ESPÍRITO SANTO PROJETO FINAL

A High Performance Java Middleware with a Real Application HUERT, Fabrice; CAROMEL, Denis; Bal, Henri E. Supercomputing 2004 Trabalho desenvolvido por:

JMB LogView Ferramenta visualizadora de Logs baseado no framework Log4j Bruno Guedes Frei Junio Martins de Araújo Matheus Motta Alves Brasília 2009.

1 Gerenciamento de Recursos em Sistemas de Grande Escala Jeferson R. Marques Fabio Kon Departamento de Ciência da Computação IME-USP

Multiparadigma das Comunicações em Java para Grid Computing Fernanda R. Ramos Luiz Felipe Marco Eiterer Profº Alcides Calsavara, Ph.D.

1 III Workshop InteGrade InteGrade IDE – Um Ambiente Integrado de Desenvolvimento para o InteGrade Eduardo Leal Guerra Orientador: Prof.

Comparativo GridSim x MONARC 2 Programação Distribuída e Paralela – 2006/2 Prof.: Cláudio Geyer Aluno: Anderson Bestteti.

CloudSim Um framework para modelagem e simulação de infraestrutura e serviços de Computação em Nuvem.

Roteiro Introdução Arquitetura Características Algoritmos de Escalonamento Tipos de Grades Projetos Aplicações Conclusão Perguntas Thiago Soares de Carvalho.

GRIDCC GRICC - Instrumentação Remota de Grade com Controle Distribuído Computacional William Santos RGM Lucas de Carlo RGM

Scalable Grid Application Scheduling via Decoupled Resource Selection and Scheduling VLADIMIR GUERREIRO Publicado em: IEEE International Symposium, 2006.

Grades Computacionais Redes de Computadores II Thiago Soares de Carvalho Professores Luís Henrique M. K. Costa Otto Carlos M. B. Duarte 2007.

Memória de Aula 1 Prof Alfredo Senger

Apresentação Assuntos : Grids OurGrid

Versão 1 - julho/2013 Tecgraf PUC-Rio Novembro de 2013 Introdução ao OpenBus.

PORTAL DO C DOUT EX PORTAL DO C DOUT EX ESTADO-MAIOR DO EXÉRCITO 2012.

Processos de Software Ludimila Monjardim Casagrande 1º Semestre Desenvolvimento e Qualidade.

Alunas: Ana Paula/ Beatriz / Gracielle / Márci Alunas: Ana Paula/ Beatriz / Gracielle / Márci a Professor Antônio.

Aplicação de Métodos Formais no Desenvolvimento de Sistemas Multimídia Distribuídos Cláudia Araújo Ribeiro UFPE Junho/2000.

SHIFT Súmario: Introdução Funcionalidades Aplicação de Monitorização Integração dos Sistemas de Segurança Registo de entrada e saída do utilizador.

Faculdade de Tecnologia SENAC Pelotas/RS Curso Superior de Tecnologia em Redes de Computadores Trabalho de Conclusão de Curso (TCC) Seminário de Andamento.

Transcrição da apresentação:

Modelo para Integração de Sistemas de Detecção de Intrusão através de Grids Computacionais Paulo Fernando da Silva Carlos Becker Westphall Carla Merkle Westphall UFSC – PPGCC – LRG

PPGCC - LRG - UFSC Sumário •Introdução •Modelo Proposto •Desenvolvimento •Testes •Resultados •Conclusão

PPGCC - LRG - UFSC Introdução – Integração •Diversidade de IDSs: –Técnicas e alvos diferentes; –Pontos fortes e fracos diferentes; •Justificativas para Integração: –Ambientes heterogêneos com vários IDSs; –Ataques envolvem várias redes; –Facilidade na migração de pesquisas para produtos;

PPGCC - LRG - UFSC Introdução – DIDSs x Grids •DIDSs: –Relacionam informações de diferentes origens; –Ataques envolvendo várias redes\hosts; –Necessitam de um alto grau de coordenação; •Grids: –permitem o compartilhamento coordenado de recursos sobre diferentes redes\hosts;

PPGCC - LRG - UFSC Introdução – Proposta •Um modelo para integração de IDSs: –Cooperação entre IDSs heterogêneos; –IDSs integrados formam um DIDS; –Integração através de Grids; –IDSs integrados são visto como recursos; •Modelo Proposto: –DIDSoG: Sistema de Detecção de Intrusão Distribuído sobre Grids ;

PPGCC - LRG - UFSC Introdução - Justificativa sobre Grids •Características de Serviços sobre Grids: –Gerência de dados distribuídos; –Execução coordenada de múltiplas aplicações; –Serviços de auditoria (fraudes e intrusões); –Serviços de monitoramento (sensores e alertas); [Foster 2002] •Os DIDSs possuem características próprias de serviços sobre Grids; •Grids poderiam prover serviços de suporte aos DIDSs;

PPGCC - LRG - UFSC Modelo Proposto •DIDSoG forma uma hierarquia de serviços de detecção de intrusão; •Funcionalidades dos IDSs participantes são alocadas em algum nível da hierarquia; •Organizada sob “Escopo:Complexidade”: –Ex.: Nível 1:1 (Escopo local e complexidade baixa);

PPGCC - LRG - UFSC Modelo Proposto - Cenário

PPGCC - LRG - UFSC Modelo Proposto - Arquitetura •Determinado recurso do DIDSoG: –Recebe dados de outros recursos; –Realiza seu processamento; –Encaminha dados a outros recursos; •Descritor define: –As características de um recurso no Grid; –Os recursos de destino de um determinado recurso;

PPGCC - LRG - UFSC Modelo Proposto - Descritor

PPGCC - LRG - UFSC Modelo Proposto - Arquitetura

PPGCC - LRG - UFSC Desenvolvimento •Simulador GridSim Toolkit 3.3; •Componentes da Arquitetura: –Base: DIDSoG_BaseResource; –Descritor: DIDSoG_Descriptor; –Conector: derivar de DIDSoG_BaseResource; –IDS Nativo: implementado pelo IDS;

PPGCC - LRG - UFSC Desenvolvimento - Simulador

PPGCC - LRG - UFSC Testes •Foram desenvolvidos simuladores de IDSs: –coleta, análise, correlação e contra-medidas; •Foram desenvolvidos componentes conectores para cada um dos IDSs; •Foram especificados Descritores para cada um dos IDSs: –através documentos XML;

PPGCC - LRG - UFSC Testes - Descritor

PPGCC - LRG - UFSC Testes – Simulação

PPGCC - LRG - UFSC Resultados e Discussão •DIDSoG forma uma grade de serviços de detecção de intrusão; •O modelo apresenta flexibilidade: –Escopo, complexidade e descritores; •Componente Conector: –Adaptações e conversões; –Filtros e logs;

PPGCC - LRG - UFSC Resultados e Discussão •Integração de informações de diferentes origens ( escopo ); •Integração de diferentes técnicas de detecção de intrusão ( complexidade ); •Organização hierárquica: –Processamento em fases; –Redução da sobrecarga dos sensores; –Facilita a expansão do DIDSoG; –Permite a gerência em níveis de escopo;

PPGCC - LRG - UFSC Conclusão •GridSim possibilitou a simulação do DIDSoG; •Foram desenvolvidos os componentes da arquitetura DIDSoG; •IDSs heterogêneos cooperaram entre si formando um DIDS através de um simulador de Grids;

PPGCC - LRG - UFSC Conclusão •DIDSoG demonstrou ser uma solução: –para integração de IDSs heterogêneos; –para detecção de ataques distribuídos; •Trabalhos Futuros: –desenvolver em uma plataforma de Grid e IDSs reais; –incorporar serviços de segurança; –permitir análise paralela por um mesmo IDSs Nativo;

PPGCC - LRG - UFSC Obrigado! Perguntas? Contato: Paulo Fernando da Silva