Dissertação
Specification-based intrusion detection: Public transportation application using application processes EVALUATED
Os operadores de transportes em massa tornaram-se um alvo crítico de ataques informáticos, dado que a disrupção da sua operação comprometeria severamente o normal funcionamento de uma cidade, podendo colocar em perigo centenas de vidas humanas. Os sistemas de detecção de intrusos (IDS) são uma ampla área de estudo no entanto têm sofrido de problemas de eficácia, quer seja por serem ineficazes na detecção de ameaças não identificadas previamente, quer seja por gerarem um elevado número de falsos alarmes que torna difícil a sua operação. Neste trabalho, foi desenvolvido um IDS híbrido, de forma a responder às necessidades especiais da infra-estrutura de TI dos Operadores de Transportes Públicos e ultrapassar as usuais limitações destes sistemas. O sistema desenvolvido usa conceitos das técnicas baseadas em especificações e das técnicas de detecção de uso indevido. As técnicas baseadas em especificações oferecem a capacidade de detectar ataques novos, não identificados e relacionados com o fluxo aplicacional com um número negligenciável de falsos positivos, enquanto as técnicas de detecção de uso indevido oferecem a possibilidade de detectar actividades maliciosas conhecidas. A componente baseada em especificações foi implementada usando especificações do fluxo das actividades desempenhadas por cada sistema, executadas com o intuito de atingir um determinado objectivo. Qualquer desvio desta especificação é considerado um ataque, ao qual deve ser dada a devida atenção. O sistema desenvolvido foi testado usando uma simulação de uma rede de transportes públicos, permitindo provar que, com esta abordagem, é possível detectar intrusões com um número negligenciável de falsos alarmes.
outubro 31, 2012, 10:30
Documentos da dissertação ainda não disponíveis publicamente
Orientação
ORIENTADOR
Departamento de Engenharia Informática (DEI)
Professor Auxiliar