Notícias

Banca de DEFESA: ROBERTO VASCONCELOS MELO

Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.
DISCENTE: ROBERTO VASCONCELOS MELO
DATA: 12/12/2018
HORA: 14:00
LOCAL: Sala de Defesas
TÍTULO: Abordagem de Detecção e Prevenção de Intrusão baseada em Sistemas Imunológicos Artificiais, Correlação de Alertas, e Redes Programáveis
PALAVRAS-CHAVES: AIS, IDS, IPS, Comutação em Nuvem, Redes SDN
PÁGINAS: 110
GRANDE ÁREA: Ciências Exatas e da Terra
ÁREA: Ciência da Computação
SUBÁREA: Sistemas de Computação
ESPECIALIDADE: Arquitetura de Sistemas de Computação
RESUMO:

Por se tratar de um ambiente imprevisível, inconstante, e com uma alta variedade de ameaças devido a sua natureza distribuída e de recursos compartilhados, a nuvem apresenta muitos riscos de segurança aos seus usuários. Consequentemente ela acaba se tornando cenário de diversos tipos de ataques, onde um deles seriam ataques explorativos, cuja função se trata de explorar a infraestrutura da nuvem, comprometendo máquinas virtuais. Possibilitando dessa forma, ataques de negação de serviço distribuído em larga escala, tornado os serviços fornecidos nesse ambiente inacessíveis a diversos usuários.
Sistemas de detecção de intrusão são complementares a firewalls, pois enquanto o segundo procura aplicar políticas de segurança visando impedir acesso indevido a um dispositivo ou rede, o primeiro procura detectar vestígios de intrusões, pois no caso de uma eventual falha do \textit{firewall} ainda existirá um segundo nível de segurança. Sistemas de detecção podem ser baseados em assinatura, onde ele apenas detecta intrusões em que já possui informações prévias, ou anomalia, onde é definido um padrão de comportamento normal de um usuário, sistema, ou rede. Onde no caso de alguma atividade se encontrar fora desse padrão, ela será classificada como uma anomalia. Sistemas baseados em anomalia podem utilizar a abordagem imunológica, pois esse modelo possui atributos que podem auxiliar na detecção de intrusão. Onde essa abordagem é baseada no sistema imunológico humano, e se inspira em seus princípios de aprendizado e memória para aplicação na solução de problemas. Já para melhorar os sistemas de detecção, existem também os sistemas de prevenção de intrusão, onde além de possuírem a capacidade de detecção, ainda podem impedir o avanço de ataques através da execução de contra-medidas.
Para contribuir ainda mais na área de segurança ainda existe a tecnologia de redes SDN (Software Defined Networks), onde recursos de interface e programação são adicionados aos componentes da rede. Sendo assim essa tecnologia pode auxiliar na detecção ou no combate a ataques, através de medidas como redirecionamento, ou isolamento do tráfego, variação na topologia da rede, e mudanças de endereços IP.
O presente trabalho tem como objetivo desenvolver uma arquitetura de segurança focada em combater ataques que exploram vulnerabilidades da infraestrutura da nuvem, baseada na abordagem imunológica e na utilização da tecnologia de redes SDN.


MEMBROS DA BANCA:
Presidente - 2128052 - DOUGLAS DYLLON JERONIMO DE MACEDO
Interno - 1692341 - EDWARD DAVID MORENO ORDONEZ
Externo à Instituição - ANDRÉ RICARDO ABED GRÉGIO
Notícia cadastrada em: 19/10/2018 16:13
SIGAA | Núcleo de Tecnologia da Informação/UFS - - | Copyright © 2009-2018 - UFRN - cardeal.ufs.br.cardeal1 v3.5.16 -r5161-00809bb31