Академический Документы
Профессиональный Документы
Культура Документы
Intruso
Caractersticas
Assinaturas de ataques.
Aprendizado de uma rede neural.
Caractersticas
Funes do IDS
Coleta de informaes
Anlise de informaes
Armazena informaes
Tipos
Tipos de IDS
Tipos de IPS
Honeypots
Exemplos de HIDS
Tripware
Swatch
Portsentry (pode usar o TCP Wrapper)
Outros
Obs: TCP Wrapper is a host-based network
ACL system, used to filter network access to
Internet protocol services run on (Unix-like)
operating systems such as Linux or BSD.
Acesso a arquivos.
Integridade de arquivos.
Varredura de portas
Modificao e privilgios de usurios.
Processos do sistema.
Execuo de programas.
Uso de CPU.
Conexes.
Exemplos de NIDS:
RealSecure,
NFR,
Snort
Hybrid IDS
Honeypots
Tipos de Honeypots
Sacrificial Lambs
Sistemas disponibilizados com sua
configurao padro. Perigo: ser usado como
ponto de origem para novos ataques.
Tipos de Honeypots
Facades
Emulam servios, ao invs de
diponibilizarem servidores reais.
No podem ser usados como pontos de
origem para novos ataques.
No existem vulnerabilidades nos servios
emulados. Pouca informao sobre ataques.
Tipos de Honeypots
Instrumental Systems:
Previne que o sistema seja usado para novos
ataques, mas provem muitas informaes
sobre eles, mantendo os atacantes
interessados no sistema.
Posicionamento dos
Honeypots
Minefield
Posicionamento dos
Honeypots
Shield
Posicionamento dos
Honeypots
Honeynet
Metodologia de deteco
Baseado no conhecimento.
Baseado no comportamento.