Análise das ferramentas de IDS SNORT e PRELUDE quanto à eficácia da detecção de ataque e na proteção quanto à evasões

Authors

  • Julio Steffen Junior

Abstract

A necessidade de proteger as redes de computadores contra ataques cada vez mais complexos e dinâmicos deu origem a um conjunto de ferramentas denominadas de Sistemas de Detecção de Intrusão (Intrusion Detection Systems - IDS). Tais ferramentas auxiliam na detecção de ataques, alertando e realizando ações que podem impedir que um ataque seja concretizado. Este trabalho tem como objetivo apresentar duas destas ferramentas e avaliá-las quanto ao comportamento apresentado em face a diferentes ataques de domínio público.
Palavras-chave: Segurança de redes; IDS; detecção de intrusão; técnicas de evasão; Snort; Prelude.


Abstract
In order to protect computer networks from attacks, many security tools have been developed. One class of these tools is usually called Intrusion Detection Systems (IDS), which are tools able to detect possible attacks, to produce specific alerts and to take corrective actions in order to prevent that the attack really takes place. This work has as main goal to present a study about IDSs and to perform some experiments with two different IDS tools. The experiments are oriented to evaluate the behavior of these IDSs tools when they are exposed to different attacks generated by means of some tools available in the Internet.
Key words: Network security; IDS; intrusion detection; evasion techniques; Snort; Prelude.

Issue

Section

Artigos livres