[Cinfotec 2017] Tecnologias... Uploaded By simoneft
00:00/ 00:00

[Cinfotec 2017] Tecnologias Big-Data aplicadas na detecção de intrusão por anomalia

65 Views

Os Sistemas de Detecção de Intrusão (IDS) baseados em assinaturas, em razão de suas concepções, não são apropriados para lidar com o crescente número de ameaças distintas e o uso sistemático de técnicas de criptografia e ofuscação. Essa questão tem sido abordada por muitos pesquisadores nos últimos anos, que têm proposto outros tipos de abordagens, como a análise comportamental, para criar IDSs mais eficazes. Além disso, o fenômeno BigData, relativamente recente, vem promovendo a criação de novas tecnologias para lidar com volumes de dados em grande escala. Neste contexto, foi desenvolvida uma aplicação com uma arquitetura open-source, flexível e robusta baseada em Hadoop, HBase, Apache Spark, Snort, entre outros, que é adequada para a implementação de novos métodos para detectar atividades maliciosas em redes de computadores baseadas em análise comportamental. Essa aplicação, nomeada por Hogzilla IDS, atualmente, processa informações de tráfego de coletores SFlow e fluxos de rede produzidos por um procedimento usando o libnDPI e o Snort. Esta apresentação mostra a arquitetura utilizada, os métodos implementados, os primeiros resultados, o trabalho atual e o trabalho futuro sobre o projeto

Publicado  5 months atrás

Please select playlist name from following
Please select the category that most closely reflects your concern about the video, so that we can review it and determine whether it violates our Community Guidelines or isn't appropriate for all viewers. Abusing this feature is also a violation of the Community Guidelines, so don't do it.
Comentários 0