Uma Revisão Sobre as Publicações de Sistemas de Detecção de Intrusão

O crescente registro de incidentes de segurança em redes de computadores tem motivado o desenvolvimento de estudos em detecção de intrusão, as principais técnicas de identificação de uma intrusão são baseadas em anomalias e assinaturas. Atualmente, a comunidade acadêmica explora preferencialmente pesquisas em redes baseadas em anomalias, entretanto, não existe um modelo comum de desenvolvimento destas propostas de modo que muitos autores descrevem, implementam e validam seus sistemas do modo heterogêneo. Neste artigo foi realizado uma pesquisa que investigou a produção científica de 112 publicações relacionadas a sistemas de detecção de intrusão. Alguns dos critérios utilizados para avaliação destes artigos foram fator de impacto, características de detecção utilizadas e a base de dados implementado. Os resultados obtidos demonstram que ocorreu um aumento da compreensão deste tema, entretanto futuros estudos serão necessários para explorar a validade dos novos métodos de avaliação em detecção de intrusão.

Composições de IDSs: viabilizando o monitoramento de segurança em ambientes de larga escala

Tese (doutorado) - Universidade Federal de Santa Catarina, Centro de Tecnológico. Programa de Pós-Graduação em Engenharia ElétricaA crescente necessidade de compartilhamento de informações entre organizações parceiras ou membros de organizações virtuais envolve um grande desafio de segurança. Um dos aspectos chave neste desafio é a construção de sistemas de detecção de intrusão (IDSs) que possam operar em ambientes heterogêneos de larga escala. Isto é particularmente difícil devido ao fato de que as diferentes redes envolvidas usam IDSs que não foram projetados para trabalhar de forma cooperativa. O tema central desta tese é a proposta de uma nova abordagem de monitoramento de segurança baseada em composições de IDSs. Uma composição de IDSs é a combinação de elementos de detecção de intrusão, que podem ser IDSs completos ou suas partes, distribuídos entre redes diferentes, mas que operam de forma cooperativa, formando um sistema unificado. Nesta Tese, as composições de IDSs são construídas usando uma arquitetura orientada a serviços baseada na tecnologia de Web Services. A interoperabilidade entre os diversos elementos de uma composição é obtida a partir do amplo emprego de esforços de padronização, sobretudo da IETF, W3C e OASIS. As composições dinâmicas são suportadas pelo uso da orquestração de serviços. Para viabilizar as composições de IDSs, é proposta neste documento uma infra-estrutura de serviços, capaz de suportar elementos de IDs baseados em softwares prontos (commercial off-the-shelf # COTS), uma necessidade fundamental para prover a interoperabilidade e facilitar a implementação. Nesta Tese também são descritas as implementações de protótipos da infra-estrutura proposta e analisados os resultados obtidos por meio de experimentos com estes protótipos. The growing need for information sharing among partnering organizations or members of virtual organizations poses a great security challenge. One of the key aspects of this challenge is deploying intrusion detection systems (IDS) that can operate in heterogeneous, largescale environments. This is particularly difficult because the different networks involved generally use IDSs that have not been designed to work in a cooperative fashion. This Thesis presents a model for integrating intrusion detection systems in such environments. The main idea of this Thesis is a new security monitoring approach, based on IDSs compositions. A IDS composition is a combination of intrusion detection elements (which can be complete IDS systems or their components) distributed across different networks so that they operate in a cooperative fashion, in order to provide a unified service. On this Thesis, the IDSs compositions are constructed using a service-oriented architecture (SOA), based on the Web Services technology. The necessary interoperability among the elements of the compositions is achieved through the use of standardized specifications, mainly those developed by IETF, W3C and OASIS. Dynamic compositions are supported through service orchestration. To make possible the IDSs compositions, is proposed on this document a services infrastructure that is capable of supporting commercial off-the-shelf (COTS) IDS elements, a crucial feature for providing interoperability and deployability. On this Thesis are also described prototypes implementations, tests and results

Abordagem de detecção de intrusão para ambientes IoT baseados em computação em névoa

TCC(graduação) - Universidade Federal de Santa Catarina. Centro Tecnológico. Sistemas de Informação.A quantidade de equipamentos da IoT tem crescido consideravelmente nos últimos anos, a ponto de que a comunicação na internet entre máquinas superaa comunicação máquina homem. Esse novo conceito traz novos desafios, principalmente para área de segurança da informação, dada a sua natureza heterogênea e osurgimento de novas arquiteturas que suportam esse paradigma. A computação em nevoeiro vem sendo utilizada como uma camada intermediária para dar mais robustez às aplicações da IoT, através do fornecimento de armazenamento, processamento e serviços mais próxima dos dispositivos sensores. Este trabalho tem como objetivo avaliar a aplicabilidade de sistemas de detecção de intrusão na IoT através da camada de nevoeiro, utilizando de ferramentas já tradicionais para a segurança de redes de computadores

Teste de intrusão para aplicações web : um método com planejamento em inteligência artificial

Orientadora: Profª. Drª. Leticia Mara PeresCoorientador: Prof. Dr. André Ricardo Abed GrégioDissertação (mestrado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa : Curitiba, 06/03/2020Inclui referências: p. 81-86Área de concentração: Ciência da ComputaçãoResumo: Ataques a aplicacoes Web ocorrem com a exploracao de falhas denominadas vulnerabilidades com o objetivo de obtencao de acesso a aplicacao. As vulnerabilidades podem ser detectadas com uma tecnica de teste de seguranca chamada teste de intrusao, sendo que a execucao deste teste pode requerer grande esforco dos testadores. Devido a caracteristica sequencial presente em varias etapas que compoem um teste de intrusao, este tipo de teste vem sendo associado a problemas de planejamento em inteligencia artificial (IA). Com a realizacao de mapeamentos sistematicos e revisoes da literatura, constatou-se que pesquisadores vem propondo a modelagem de vulnerabilidades como problemas de planejamento em IA, com o intuito de automatizar parte do processo de teste de intrusao. No entanto, tais propostas nao priorizam a modelagem da execucao de ferramentas utilizadas neste tipo de teste. Esta dissertacao propoe um metodo automatizavel de teste de intrusao para aplicacoes Web utilizando a tecnica de planejamento em IA. O metodo gera, em uma primeira etapa, planos de teste a partir da modelagem da execucao das ferramentas de teste de intrusao como um problema de planejamento em IA. Em uma segunda etapa, os planos de teste devem ser seguidos para a execucao automatica destas ferramentas. A utilizacao do plano de teste tem como objetivo indicar ao testador as ferramentas e configuracoes necessarias para sua execucao de acordo com o tipo de aplicacao sob teste para o teste de determinada vulnerabilidade. Alem disso, o metodo inclui uma proposta de modulo automatizavel para busca de codigos de exploracao de vulnerabilidades e atualizacao de um framework de teste de intrusao. Com a realizacao de um estudo exploratorio, foram selecionadas para uso no metodo as ferramentas de teste de intrusao Arachni, HTCAP, Skipfish, SQLmap, Wapiti, XSSer e ZAP, alem do framework Metasploit. Assim, a modelagem apresentada restringiu-se as vulnerabilidades injecao de SQL e cross-site scripting (XSS). Foi conduzido um estudo de caso a fim de se exemplificar uma aplicacao do metodo em testes para as vulnerabilidades injecao de SQL e XSS. Durante o estudo de caso, o plano de teste mostrou-se promissor como um auxilio aos testadores na definicao e execucao do teste de intrusao. Ademais, o planejamento em IA mostrou-se eficaz para a modelagem do teste de intrusao e definicao criteriosa das ferramentas necessarias neste tipo de teste. Palavras-chave: Planejamento de Teste, Teste de Seguranca, Deteccao de Vulnerabilidades, Planejamento em Inteligencia Artificial.Abstract: Web applications attacks occur with the exploitation of failures called vulnerabilities, in order to gain access to these applications. Vulnerabilities can be detected with a security testing technique called intrusion testing whose execution can take a lot of effort from testers. Due to intrusion testing sequential steps, this type of testing has been associated with artificial intelligence (AI) planning problems. With literature reviews we found proposals of vulnerabilities modeling as AI planning problems in order to automate part of the intrusion testing process. However, modeling the execution of the tools used in this type of testing was not prioritize by these proposals. This dissertation proposes an intrusion testing method forWeb applications with the AI planning technique. In a first step, the method generates testing plans based on modeling the execution of the intrusion testing tools as an AI planning problem. In a second step, the testing plans must be followed for the automatic execution of these tools. Testing plans aim to indicate to the tester the tools and configurations necessary for its execution, according to the type of application under testing and vulnerability. In addition, the method includes a module that can be automated to search for exploits and update an intrusion testing framework. We conducted an exploratory study and selected the Arachni, HTCAP, Skipfish, SQLmap, Wapiti, XSSer and ZAP intrusion testing tools, and the Metasploit framework. Thus, the AI planning modeling is restricted to SQL injection and cross-site scripting (XSS) vulnerabilities. We realized a case study to exemplify an application of the method in tests for SQL injection and XSS vulnerabilities. Testing plans proved to be promising as an aid to testers in specifying and executing the intrusion testing. Also, AI planning proved to be effective in modeling the intrusion testing for defining the tools needed for this type of testing. Keywords: Testing Planning, Security Testing, Vulnerabilities Detection, Artificial Intelligence Planning

Segurança da informação: despesa ou investimento

Security of Information is a subject more and more discussed in meetings entrepreneurs, it is already noticed by all the executives the need of implementation of controls to protect the business, however, in spite of safety's need to be proven not always the necessary controls are implemented, this is due, mainly in the difficulty that the section of TI or Security Office have in demonstrating that the applied capital will have a return. They are many the variables that make that subject to be obscure for the executives, soon he/she becomes necessary to map the technical language of the field of SI, for a comprehensible language for all the executives. Through I ROI will be it possible to obtain the necessary data to remove the conclusion if the solution produces some return or not.Segurança da Informação é um assunto cada vez mais discutido em reuniões empresarias, já é percebido por todos os executivos a necessidade de implementação de controles para proteger o negócio, contudo, apesar da necessidade de segurança ser comprovada nem sempre os controles necessários são implementados, isto se deve, principalmente na dificuldade que o setor de TI ou Security Office tem em demonstrar que o capital aplicado terá um retorno. São muitas as variáveis que fazem esse assunto ficar obscuro para os executivos, logo torna-se necessário mapear a linguagem técnica do campo de SI, para uma linguagem compreensível por todos os executivos. Através do ROI será possível obter os dados necessários para tirar a conclusão se a solução produz algum retorno ou não

Proposta de um Plano de Emergência para o Arquivo Histórico da Santa Casa da Misericórdia de Lisboa.

Relatório de Estágio apresentado para cumprimento dos requisitos necessários à obtenção do grau de Mestre em Ciências da Informação e da Documentação – ArquivísticaO presente relatório de estágio descreve as actividades desenvolvidas durante o estágio curricular, efectivado como parte conclusiva do Mestrado em Ciências da Informação e da Documentação, na vertente de Arquivística. Este estágio, realizado no Arquivo Histórico da Santa Casa da Misericórdia de Lisboa, visou como objectivo a elaboração de um plano de emergência interno para protecção e salvaguarda da documentação. Após apresentar a descrição do estágio, durante a qual relatamos as etapas que levaram à elaboração do plano de emergência, é feita uma exposição do panorama internacional no que toca à protecção do património documental e, mais especificamente, aos planos de emergência. São apresentados momentos marcantes; publicações; autores; recursos significativos; programas e iniciativas, sendo também salientada a actividade de organizações e instituições nestes domínios. Na última parte, damos a conhecer a situação nacional que se pauta pela escassa existência de planos de emergência em contexto arquivístico. Tentamos compreender as possíveis causas desta situação e propomos soluções para a colmatar, salientando a importância dos planos de emergência enquanto medida preventiva para protecção e salvaguarda do património documental