Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.ufpa.br/jspui/handle/2011/5613Registro completo de metadatos
| Campo DC | Valor | Lengua/Idioma |
|---|---|---|
| dc.creator | NAGAHAMA, Fábio Yu | - |
| dc.date.accessioned | 2014-09-05T13:54:37Z | - |
| dc.date.available | 2014-09-05T13:54:37Z | - |
| dc.date.issued | 2013-10-09 | - |
| dc.identifier.citation | NAGAHAMA, Fábio Yu. IPSFlow: Um framework para Sistema de Prevenção de Intrusão baseado em Redes Definidas por Software. Orientador: João Paulo Abreu Vieira. 2013. 79 f. Dissertação (Mestrado em Engenharia Elétrica.) - Instituto de Tecnologia, Universidade Federal do Pará, Belém, 2013. Disponível em: http://repositorio.ufpa.br/jspui/handle/2011/5613. Acesso em:. | pt_BR |
| dc.identifier.uri | http://repositorio.ufpa.br/jspui/handle/2011/5613 | - |
| dc.description.abstract | Intrusion Detection and Prevention Systems (IDSs/IPSs) are well known tools and well enshrined in the world of information security. However, the lack of integration with network equipment, such as switches and routers, tends to limit the performance of these tools leads to require a proper dimensioning of hardware resources such as processor, memory and high-speed network interfaces used to implement them. Faced with several limitations encountered by researchers and network administrators, the concept of Software Defined Network (SDN), that separates the data and control planes, emerged allowing to adapt the operation of the network according to their needs. Thus, due to standardization and flexibility offered by SDNs, and the limitations presented by IDSs, this dissertation proposes IPSFlow, a framework that uses a network based on the SDN architecture, and the OpenFlow protocol, to create an IPS with wide coverage that blocks a malicious traffic in the equipment closer to the origin. To validate the framework, experiments in the virtual Mininet environment were conducted using Snort as IDS to analyze scanning traffic generated by Nmap from a host to another. The results show that the IPSFlow worked as planned by blocking almost 85% of scanning traffic. | pt_BR |
| dc.description.provenance | Submitted by Cleide Dantas (cleidedantas@ufpa.br) on 2014-07-31T14:26:52Z No. of bitstreams: 2 license_rdf: 23898 bytes, checksum: e363e809996cf46ada20da1accfcd9c7 (MD5) Dissertacao_IpsflowFrameworkSistema.pdf: 5908429 bytes, checksum: 790a3383734a6d24cf5e9a14636bca8b (MD5) | en |
| dc.description.provenance | Approved for entry into archive by Ana Rosa Silva (arosa@ufpa.br) on 2014-09-05T13:54:37Z (GMT) No. of bitstreams: 2 license_rdf: 23898 bytes, checksum: e363e809996cf46ada20da1accfcd9c7 (MD5) Dissertacao_IpsflowFrameworkSistema.pdf: 5908429 bytes, checksum: 790a3383734a6d24cf5e9a14636bca8b (MD5) | en |
| dc.description.provenance | Made available in DSpace on 2014-09-05T13:54:37Z (GMT). No. of bitstreams: 2 license_rdf: 23898 bytes, checksum: e363e809996cf46ada20da1accfcd9c7 (MD5) Dissertacao_IpsflowFrameworkSistema.pdf: 5908429 bytes, checksum: 790a3383734a6d24cf5e9a14636bca8b (MD5) Previous issue date: 2013 | en |
| dc.language.iso | por | pt_BR |
| dc.publisher | Universidade Federal do Pará | - |
| dc.rights | Acesso Aberto | - |
| dc.subject | IDS - Sistema de detecção de intrusão | pt_BR |
| dc.subject | IPSFlow | pt_BR |
| dc.subject | Segurança de dados | pt_BR |
| dc.subject | SDNs - Redes definida por software | pt_BR |
| dc.subject | IPS -Sistemas de prevenção de intrusão | pt_BR |
| dc.subject | Fluxo aberto | pt_BR |
| dc.subject | SDN - Software defined network | en |
| dc.subject | IDS - Intrusion detection systems | en |
| dc.subject | IPS - Intrusion prevention systems | en |
| dc.subject | Open-flow | en |
| dc.title | IPSFlow: Um framework para Sistema de Prevenção de Intrusão baseado em Redes Definidas por Software | pt_BR |
| dc.type | Dissertação | pt_BR |
| dc.publisher.country | Brasil | - |
| dc.publisher.department | Instituto de Tecnologia | - |
| dc.publisher.initials | UFPA | - |
| dc.subject.cnpq | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO::HARDWARE | - |
| dc.subject.cnpq | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO::SOFTWARE BASICO | - |
| dc.contributor.advisor1 | CERQUEIRA, Eduardo Coelho | - |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/1028151705135221 | - |
| dc.contributor.advisor-co1 | ABELÉM, Antonio Jorge Gomes | - |
| dc.contributor.advisor-co1Lattes | http://lattes.cnpq.br/5376253015721742 | - |
| dc.creator.Lattes | http://lattes.cnpq.br/0280193141835656 | - |
| dc.description.resumo | Os Sistemas de Detecção e Prevenção de Intrusão (Intrusion Detection Systems – IDS e Intrusion Prevention Systems - IPS) são ferramentas bastante conhecidas e bem consagradas no mundo da segurança da informação. Porém, a falta de integração com os equipamentos de rede como switches e roteadores acaba limitando a atuação destas ferramentas e exige um bom dimensionamento de recursos de hardware como processamento, memória e interfaces de rede de alta velocidade, utilizados para implementá-las. Diante de diversas limitações deparadas por pesquisadores e administradores de redes, surgiu o conceito de Rede Definida por Software (Software Defined Network – SDN), que ao separar os planos de controle e de dados, permite adaptar o funcionamento da rede de acordo com as necessidades de cada um. Desta forma, devido à padronização e flexibilidade propostas pelas SDNs, e das limitações apresentadas dos IPSs, esta dissertação de mestrado propõe o IPSFlow, um framework que utiliza uma rede baseada na arquitetura SDN e o protocolo OpenFlow para a criação de um IPS com ampla cobertura e que permite bloquear um tráfego caracterizado pelos IDS(s) como malicioso no equipamento mais próximo da origem. Para validar o framework, experimentos no ambiente virtual Mininet foram realizados utilizando-se o Snort como IDS para analisar tráfego de varredura (scan) gerado pelo Nmap de um host ao outro. Os resultados coletados apresentam que o IPSFlow funcionou conforme planejado ao efetuar o bloqueio de 85% do tráfego de varredura. | pt_BR |
| dc.publisher.program | Programa de Pós-Graduação em Engenharia Elétrica | - |
| Aparece en las colecciones: | Dissertações em Engenharia Elétrica (Mestrado) - PPGEE/ITEC | |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| Dissertacao_IpsflowFrameworkSistema.pdf | 5,77 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons
