Ricardo Miguel Gonçalves Lebre,

Departamento de Engenharia Informática

Abstract:

O aumento da conectividade tem levado ao crescimento explosivo da Internet, tornando-se possível a oferta de serviços tradicionais, disponibilizados on-line de forma a simplificar a sua utilização (ex: concursos públicos de docentes, comércio electrónico, banca electrónica, votação electrónica, etc.). Com esta nova oferta, a credibilidade das organizações ou mesmo o seu volume de negócios está cada vez mais dependente do correcto funcionamento destes novos serviços. Desta forma, as organizações têm necessidade de se proteger contra acessos não autorizados, para evitarem potenciais impactos financeiros ou não financeiros (imagem da instituição) devido a ataques na Internet.

Nos últimos anos têm sido adoptados firewalls e outros mecanismos de controlo de acessos. No entanto, o aumento do número de ataques demonstra claramente que estes mecanismos não são suficientes. Desta forma, a Detecção de Intrusões surge como um segundo nível de defesa, capaz de monitorizar a actividade que ocorra num conjunto de Sistemas Informáticos e classificá-la como intrusiva. A actividade monitorizada pode posteriormente ser utilizada para identificação e correcção de problemas ou mesmo para execução de acções legais contra eventuais atacantes.

Este trabalho apresenta uma visão sobre a área de Detecção de Intrusões, focando essencialmente a Detecção Baseada no Conhecimento adquirido com base em ataques prévios. Não pretende ser uma simples compilação e categorização do estado da arte, mas antes fazer uma análise crítica aos mecanismos utilizados pelos Sistemas de maior relevância. Como conclusão apresentam-se algumas considerações sobre actuais e futuras tendências da área de Detecção de Intrusões.

 

Date: 2005-Sep-30     Time: 14:00:00     Room: 336


For more information: