Exportar registro bibliográfico

Proposta e implementação de uma camada de integração de serviços de segurança (CISS) em SoC e multiplataforma (2009)

  • Authors:
  • Autor USP: PEREIRA, FÁBIO DACENCIO - EP
  • Unidade: EP
  • Sigla do Departamento: PSI
  • Subjects: CIRCUITOS LÓGICOS; SEGURANÇA DE REDES; ARQUITETURA E ORGANIZAÇÃO DE COMPUTADORES
  • Language: Português
  • Abstract: As redes de computadores são ambientes cada vez mais complexos e dotados de novos serviços, usuários e infra-estruturas. A segurança e a privacidade de informações tornam-se fundamentais para a evolução destes ambientes. O anonimato, a fragilidade e outros fatores muitas vezes estimulam indivíduos mal intencionados a criar ferramentas e técnicas de ataques a informações e a sistemas computacionais. Isto pode gerar desde pequenas inconveniências até prejuízos financeiros e morais. Nesse sentido, a detecção de intrusão aliada a outras ferramentas de segurança pode proteger e evitar ataques maliciosos e anomalias em sistemas computacionais. Porém, considerada a complexidade e robustez de tais sistemas, os serviços de segurança muitas vezes não são capazes de analisar e auditar todo o fluxo de informações, gerando pontos falhos de segurança que podem ser descobertos e explorados. Neste contexto, esta tese de doutorado propõe, projeta, implementa e analisa o desempenho de uma camada de integração de serviços de segurança (CISS). Na CISS foram implementados e integrados serviços de segurança como Firewall, IDS, Antivírus, ferramentas de autenticação, ferramentas proprietárias e serviços de criptografia. Além disso, a CISS possui como característica principal a criação de uma estrutura comum para armazenar informações sobre incidentes ocorridos em um sistema computacional. Estas informações são consideradas como a fonte de conhecimento para que o sistema de detecção deanomalias, inserido na CISS, possa atuar com eficiência na prevenção e proteção de sistemas computacionais detectando e classificando prematuramente situações anômalas. Para isso, foram criados modelos comportamentais com base nos conceitos de Cadeia Ocultas de Markov (MHMM) e modelos de análise de seqüências anômalas. A CISS foi implementada em três versões: (i) System-on-Chip (SoC), (ii) software JCISS em Java e (iii) simulador. ) Resultados como desempenho temporal, taxas de ocupação, o impacto na detecção de anomalias e detalhes de implementação são apresentados, comparados e analisados nesta tese. A CISS obteve resultados expressivos em relação às taxas de detecção de anomalias utilizando o modelo MHMM, onde se destacam: para ataques conhecidos obteve taxas acima de 96%; para ataques parciais por tempo taxas acima de 80%; para ataques parciais por seqüência, taxas acima de 96% e para ataques desconhecidos, taxas acima de 54%. As principais contribuições da CISS são a criação de uma estrutura de integração de serviços de segurança e a relação e análise de ocorrências anômalas para a diminuição de falsos positivos, detecção e classificação prematura de anormalidades e prevenção de sistemas computacionais. Contudo, soluções foram criadas para melhorar a detecção como o modelo seqüencial e recursos como o subMHMM, para o aprendizado em tempo real. Por fim, as implementações em SoC e Java permitiram a avaliação e utilização da CISS em ambientes reais
  • Imprenta:
  • Data da defesa: 09.11.2009
  • Acesso à fonte
    How to cite
    A citação é gerada automaticamente e pode não estar totalmente de acordo com as normas

    • ABNT

      PEREIRA, Fábio Dacêncio; MORENO ORDOÑEZ, Edward David. Proposta e implementação de uma camada de integração de serviços de segurança (CISS) em SoC e multiplataforma. 2009.Universidade de São Paulo, São Paulo, 2009. Disponível em: < http://www.teses.usp.br/teses/disponiveis/3/3142/tde-18122009-124154/ >.
    • APA

      Pereira, F. D., & Moreno Ordoñez, E. D. (2009). Proposta e implementação de uma camada de integração de serviços de segurança (CISS) em SoC e multiplataforma. Universidade de São Paulo, São Paulo. Recuperado de http://www.teses.usp.br/teses/disponiveis/3/3142/tde-18122009-124154/
    • NLM

      Pereira FD, Moreno Ordoñez ED. Proposta e implementação de uma camada de integração de serviços de segurança (CISS) em SoC e multiplataforma [Internet]. 2009 ;Available from: http://www.teses.usp.br/teses/disponiveis/3/3142/tde-18122009-124154/
    • Vancouver

      Pereira FD, Moreno Ordoñez ED. Proposta e implementação de uma camada de integração de serviços de segurança (CISS) em SoC e multiplataforma [Internet]. 2009 ;Available from: http://www.teses.usp.br/teses/disponiveis/3/3142/tde-18122009-124154/

    Últimas obras dos mesmos autores vinculados com a USP cadastradas na BDPI:

    Digital Library of Intellectual Production of Universidade de São Paulo     2012 - 2021