BDBComp
Parceria:
SBC
Análise, Extensão e Aperfeiçoamento do Modelo de Detecção de Intrusão Proposto pelo Grupo IDWG

Paulo Fernando da SilvaCarlos Becker Westphall

Este trabalho propõe um modelo de ambiente de detecção de intrusão que permita a interoperabilidade entre IDSs. O modelo proposto estende a arquitetura de detecção de intrusão do grupo IDWG, de forma a suportar o tratamento de respostas aos alertas, e utiliza o protocolo IDXP e o modelo de dados IDMEF para a troca de informações de alerta. Para o suporte às respostas foi necessário criar novos componentes na arquitetura e desenvolver um novo modelo de dados. O modelo proposto foi implementado e validado através de testes, resultando em um ambiente de gerenciamento de alertas e respostas para diferentes tipos de IDSs.

http://www.lbd.dcc.ufmg.br/colecoes/wgrs/2004/012.pdf

Caso o link acima esteja inválido, faça uma busca pelo texto completo na Web: Buscar na Web

Biblioteca Digital Brasileira de Computação - Contato: bdbcomp@lbd.dcc.ufmg.br
     Mantida por:
LBD