Sistema de detecção de intrusão distribuído com monitoramento multiagentes
Visualizar/ Abrir
Autor
Kerwald, Vinícius Borghetti
Orientador
Silva, João Luis Tavares da
Metadata
Mostrar registro completoResumo
Neste trabalho é apresentado o conceito de detecção colaborativa em uma arquitetura para um Sistema de Detecção de Intrusão que utiliza do conceito de sistemas multiagentes. O objetivo deste recurso é fazer com que o SDI possua uma base de conhecimento das tentativas de intrusões ja tratadas para que o sistema não cometa redundâncias nas tratativas dos ataques ao tratar uma intrusão já ocorrida. Se o sistema identificar novamente a mesma intrusão, é muito provável que haja falhas em sua tratativa pelo SDI. Através disso, é possível identificar e corrigir pontos falhos do sistema para torná-lo ainda melhor. Para a elaboração deste protocolo, é apresentado de forma resumida os tipos de SDI existentes, bem como o funcionamento de três SDI implementados. Além disso, é explicado a arquitetura do SDI baseado em sistemas multiagentes no qual a detecção colaborativa será implementada. Após, introduzindo os benefícios que a colaboração acrescenta ao SDI, uma revisão da atual arquitetura do SDI, o protocolo de colaboração desenvolvido, o ambiente utilizado nos testes e os cenários dos resultados obtidos (sic).