Banca de QUALIFICAÇÃO: TIAGO EMILIO DE SOUSA ARAUJO

Uma banca de QUALIFICAÇÃO de MESTRADO foi cadastrada pelo programa.
DISCENTE: TIAGO EMILIO DE SOUSA ARAUJO
DATA: 31/08/2016
HORA: 10:00
LOCAL: CI 311
TÍTULO: Avaliação de Desempenho de Sistemas de Detecção de Intrusão em Ataques DDoS
PALAVRAS-CHAVES: Análise de tráfego anômalo; Ataques de negação de serviço; Segurança em redes de computadores; IDS.
PÁGINAS: null
RESUMO: Os Sistemas de Detecção de Intrusão são sistemas que atuam junto ao sistema operacional ou a uma rede de computadores para detectar ataques maliciosos. Um IDS monitora um ambiente computacional assim como um alarme, procurando identificar intrusos. Detecção de Intrusão é o processo de monitoração de eventos que ocorrem em uma rede e a análise destes para detectar sinais de intrusão, definidos como tentativas de comprometer a confidencialidade, integridade e disponibilidade da rede. Esse trabalho propõe analisar o desempenho de sistemas de detecção de intrusão em ataques DDoS. Na fase inicial do trabalho, aprofundamos o conhecimento na abordagem do IDS SNORT com o objetivo de analisar os seus mecanismos de ação e a eficácia do sistema para a detecção de ataques DDoS. Observa-se que, para a complementação da proposta e o trabalho final da dissertação, serão acrescentadas as análises das ferramentas Suricata e Bro e a avaliação de desempenho comparativo entre elas. A fim de analisar a eficácia das ferramentas IDS para a detecção de ataques DDoS de forma mais completa foram elaborados dois cenários. No primeiro foi utilizado um ambiente de simulação composto de diversas máquinas atacantes e uma máquina alvo, todas na mesma rede local. No segundo cenário foram utilizados traces reais obtidos através de uma coleta de dados na rede de computadores de uma instituição de ensino superior, durante o período de uma semana. Nossas análises preliminares mostram que nos ataques realizados isoladamente com cada uma das ferramentas o IDS foi capaz de detectar e emitir alertas em um tempo entre um e dois segundos; entretanto em experimentos de ataque simultâneo com todas as ferramentas, o IDS tardou 30s em gerar o primeiro alerta, mostrando-se pouco efetivo. Adicionalmente estudamos os comportamentos de consumo de CPU e de memória durante os ataques.
MEMBROS DA BANCA:
Presidente - 1887274 - FERNANDO MENEZES MATOS
Externo ao Programa - 1192539 - GIORGIA DE OLIVEIRA MATTOS
Externo ao Programa - 1448867 - JOSILENE AIRES MOREIRA