Projeto e implementação de uma infra-estrutura para troca e análise de informações de honeypots e honeynets / Design and implementation of an infrastructure for honeypots and honeynets information exchange and analysis

AUTOR(ES)

Cristine Hoepers

DATA DE PUBLICAÇÃO

2008

RESUMO

Para caracterizar e monitorar atividades maliciosas na Internet, um dos métodos utilizados tem sido a colocação de sensores em espaços de endereçamento não utilizados. Dentre os tipos de sensores empregados para este fim, destacam-se os honeypots, que são recursos de segurança especialmente configurados para coletar informações sobre ataques e cujo valor reside em serem sondados, atacados ou comprometidos. Eles são capazes de coletar informações valiosas sobre os tipos de ataques que ocorrem na Internet e de auxiliar o tratamento de incidentes de segurança. Os trabalhos existentes na área de coleta e análise de dados de honeypots concentram-se na visualização e/ou correlação de dados em uma honeynet específica ou em um conjunto de honeypots que utilizem tecnologias similares. Contudo, é importante realizar uma análise mais completa do tráfego observado entre honeypots e honeynets que utilizem diferentes tecnologias e estejam implantados em diferentes ambientes espalhados ao redor do mundo. De modo a tratar as limitações na área de análise de dados de honeypots e propiciar a interoperabilidade entre diversas tecnologias, este trabalho define dois elementos para formar uma infra-estrutura que permita a análise e correlação desses dados: o Honeypots Information and Data Exchange Format (HIDEF), um formato para troca de dados coletados e de informações sobre a arquitetura e tecnologias usadas por honeypots; e o Honeypots Information and Data Exchange and Analysis System (HIDEAS), sistema que habilita o envio e o recebimento de informações e dados em formatos como o HIDEF. Para validar o formato e o sistema propostos, foi implementado um protótipo e realizado um estudo de caso, que coletou e correlacionou dados de honeypots com tecnologias diferentes, bem como de notificações de incidentes de segurança.

ASSUNTO(S)

formato para troca de dados xml data exchange format data correlation correlação de dados honeypots honeynets

Documentos Relacionados

• Projeto e implementação de uma infra-estrutura para troca e análise de informações de honeypots e honeynets
• Infra-estrutura e projeto urbano
• UMA INFRA-ESTRUTURA PARA MATCHMAKING BASEADO EM ONTOLOGIAS
• A SOFTWARE INFRASTRUCTURE FOR CATALOG MATCHING
• UMA INFRA-ESTRUTURA PARA A EXECUÇÃO DISTRIBUÍDA DE COMPONENTES DE SOFTWARE