Técnicas de detecção de Sniffers / Sniffer detection techniques

AUTOR(ES)

Casagrande, Rogério Antônio

DATA DE PUBLICAÇÃO

2007

RESUMO

A área de Detecção de Intrusão, apesar de muito pesquisada, não responde a alguns problemas reais como níveis de ataques, dim ensão e complexidade de redes, tolerância a falhas, autenticação e privacidade, interoperabilidade e padronização. Uma pesquisa no Instituto de Informática da UFRGS, mais especificamente no Grupo de Segurança (GSEG), visa desenvolver um Sistema de Detecção de Intrusão Distribuído e com características de tolerância a falhas. Este projeto, denominado Asgaard, é a idealização de um sistema cujo objetivo não se restringe apenas a ser mais uma ferramenta de Detecção de Intrusão, mas uma plataforma que possibilite agregar novos módulos e técnicas, sendo um avanço em relação a outros Sistemas de Detecção atualmente em desenvolvimento. Um tópico ainda não abordado neste projeto seria a detecção de sniffers na rede, vindo a ser uma forma de prevenir que um ataque prossiga em outras estações ou redes interconectadas, desde que um intruso normalmente instala um sniffer após um ataque bem sucedido. Este trabalho discute as técnicas de detecção de sniffers, seus cenários, bem como avalia o uso destas técnicas em uma rede local. As técnicas conhecidas são testadas em um ambiente com diferentes sistemas operacionais, como linux e windows, mapeando os resultados sobre a eficiência das mesmas em condições diversas.

ASSUNTO(S)

detecção : intrusão security seguranca : computadores intrusion detection sniffer sniffer detection

Documentos Relacionados

• Applying link-based spamdexing detection techniques
• Sistemas de detecção de intrusão com técnicas de inteligência artificial
• Evaluation of capture techniques for intrusion detection systems.
• Detecção do efeito da adubação nitrogenada em Brachiaria decumbens utilizando técnicas de sensoriamento remoto
• Monitoring and characterization of areas submitted to logging in amazonia by change-detection techniques