Sistema de detecção de intrusão distribuído com monitoramento multiagentes
Carregando...
Data de Submissão
Data de Defesa
2010
Edição
Autores
Orientadores
Coorientadores
Pellin, Alex
Editores
Título da Revista
ISSN da Revista
Título de Volume
Editor
Descrição
Neste trabalho é apresentado o conceito de detecção colaborativa em uma arquitetura para um Sistema de Detecção de Intrusão que utiliza do conceito de sistemas multiagentes. O objetivo deste recurso é fazer com que o SDI possua uma base de conhecimento das tentativas de intrusões ja tratadas para que o sistema não cometa redundâncias nas tratativas dos ataques ao tratar uma intrusão já ocorrida. Se o sistema identificar novamente a mesma intrusão, é muito provável que haja falhas em sua tratativa pelo SDI. Através disso, é possível identificar e corrigir pontos falhos do sistema para torná-lo ainda melhor. Para a elaboração deste protocolo, é apresentado de forma resumida os tipos de SDI existentes, bem como o funcionamento de três SDI implementados. Além disso, é explicado a arquitetura do SDI baseado em sistemas multiagentes no qual a detecção colaborativa será implementada. Após, introduzindo os benefícios que a colaboração acrescenta ao SDI, uma revisão da atual arquitetura do SDI, o protocolo de colaboração desenvolvido, o ambiente utilizado nos testes e os cenários dos resultados obtidos (sic).