Ferramentas Pessoais
Você está aqui: Página Inicial Publicações Monografias Monografias - detalhado
Navegação
« Novembro 2008 »
Do Se Te Qu Qu Se Sa
1
2345678
9101112131415
16171819202122
23242526272829
30
 
Ações do documento

Monografias - detalhado

Projetos Finais de Curso submetidos ao Departamento de Ciências de Computação e Estatística do Instituto de Biociências, Letras e Ciências Exatas (IBILCE) da Universidade Estadual Paulista Júlio de Mesquita Filho, como parte dos requisitos necessários para obtenção do grau de Bacharel em Ciência da Computação.

  1. DESENVOLVIMENTO DE UM SISTEMA PARA DETECÇÃO E TOMADA DE CONTRA-MEDIDAS CONTRA ATAQUES DISTRIBUÍDOS DE NEGATIVA DE SERVIÇO.

    Autores: Rodrigo Pace de Barros, Thiago Luiz Charnet Ellero.
    Data da publicação: 2001.
    Resumo:  Este trabalho apresenta um modelo para a detecção e tomada de contramedidas frente a ataques de negativa de serviço (Denial of Service). O sistema se baseia na detecção de padrões de comunicação existentes, capturados de um fluxo anormal de dados na rede de comunicação – através da monitoração da ocorrência dos possíveis ataques - e na tomada das medidas de contenção adequadas para a manutenção da integridade lógica do sistema. Desta forma o sistema alvo do ataque poderá manter o funcionamento dos serviços oferecidos mesmo quando sobre ataque, garantindo à usuários legítimos, portanto, o acesso aos serviços de rede desejados.

  2. UM MODELO REPRESENTATIVO DE ASSINATURAS DE ATAQUE PARA SISTEMAS DETECTORES DE INTRUSÃO
    Autor: Artur Renato Araujo da Silva.
    Data da publicação: 2002.
    Resumo:  É bem sabido que ataques a redes de computadores são uma verdadeira ameaça a segurança da informação. Assim sendo, algum esforço deve ser despendido com a pesquisa de melhores métodos de detecção de intrusão e procedimentos de contra-medida. Este documento propõe um aprimoramento sobre a manipulação de assinaturas de ataques baseados em rede, de seu armazenamento à sua análise. Será apresentado um modelo representativo de assinaturas de intrusão denominado ACME! Intrusion Signature Format, suportado pela especificação da linguagem XML. Com isso, o processo de armazenamento e análise de informação a respeito de assinaturas de ataque pode se tornar mais simples e padronizado.
  3. HONEYNET: UM AMBIENTE PARA ANÁLISE DE INTRUSÃO
    Autor:     Jarbas De Freitas Peixoto.
    Data da publicação: 2002.
    Resumo: Honeynets são sistemas agregados a redes de computadores, com o intuito de serem atacados e posteriormente comprometidos. Ao ser comprometido, os dados gerados são utilizados para analisar o comportamento intrusivo e as ferramentas de táticas utilizadas no ataque. Neste projeto serão apresentados os conceitos envolvidos no desenvolvimento de Honeynets, sua implementaçào e os resultados obtidos
  4. DESENVOLVIMENTO DE UM SOFTWARE PARA CORREÇÃO DE CÓDIGOS PORTADORES DE VULNERABILIDADE DO TIPO BUFFER OVERFLOW
    Autor:     Luciano Bernardes de Paula.
    Data da publicação: 2002.
    Resumo: Este trabalho tem como objetivo apresentar e comentar a falha de segurança em software comumente chamada de buffer overflow. Essa falha é uma das maiores ameaças à segurança de qualquer sistema computacional.
    Este trabalho apresenta conceitos de programação segura, que evitam a falha de buffer overflow, visando a tentativa de conscientização da comunidade desenvolvedora de softwares para tal ameaça.
    É apresentado então o secode, um programa que visa identificar chamadas de funções inseguras em um código fonte escrito em C, e o reescreve, trocando tais funções por outras equivalentes e seguras.
  5. READAPTAÇÃO DO MODELO ACME! PARA DETECÇÃO DE NOVAS TÉCNICAS DE INTRUSÃO
    Autor:     Marcelo de Souza.
    Data da publicação: 2002.
    Resumo: Este trabalho apresenta uma complementação do modelo ACME! (Advanced Counter-Measures Enviroment) de detecção de intrusões em redes de computadores. O sistema implementado a partir desse modelo, estando posicionado em pontos chaves de uma rede, examina o fluxo de dados entre as sessões com auxílio de uma rede neural artificial, em busca de comportamento suspeito. Através da redefinição do modelo e com a introdução de novos mecanismos de detecção, baseados em métodos de detecção por abuso e por anomalia, o sistema original torna-se readaptado e apto a detectar ataques que utilizam-se das mais variadas técnicas de intrusão, dede simples varreduras até intrusões mais complexas.
  6. PADRÃO ACME! PARA ANÁLISE FORENSE DE INTRUSÕES EM SISTEMAS COMPUTACIONAIS
    Autor:     César Eduardo Atílio.
    Data da publicação: 2003.
    Resumo: Os computadores estão cada vez mais presentes no modo de vida das pessoas, que os utilizam para todo tipo de atividade, armazenando e transmitindo suas informações pessoais na forma digital. Seguindo essa tendência as atividades criminosas evoluíram da mesma forma. Surge assim a necessidade de desenvolver técnicas para obter e utilizar evidências criminais eletrônicas, utilizando, para isso, conceitos e metodologias de perícia forense computacional. Dentro deste contexto, este trabalho apresenta uma discussão detalhada sobre a investigação forense de intrusões em sistemas computacionais UNIX, tendo como objetivo fornecer uma descrição detalhada sobre onde, como e o quê procurar em um sistema comprometido.
  7. UM MODELO DE AMBIENTE PARA COMBATE ÀS TÉCNICAS DE SONDAGEM PASSIVA EM REDES 802.11
    Autor    : Marcelo Carvalho Sacchetin.
    Data da publicação: 2003.
    Resumo: É bem sabido que ataques a redes de computadores são uma verdadeira ameaça a segurança da informação. Assim sendo, algum esforço deve ser despendido com a pesquisa de melhores métodos de detecção de intrusão e procedimentos de contra-medida. Este documento propõe um modelo de ambiente para combate às técnicas de sondagem passiva em redes sem fio. Será apresentado um agente denominado W.F.A. (Wi-Fi Agent), elaborado em plataforma Linux com ferramentas de código aberto capaz de gerar tal ambiente. Com isso, é apresentada uma forma de se combater as técnicas de sondagem passiva proporcionando um maior nível de segurança para a rede sem fio.
  8. ANÁLISE DE VULNERABILIDADES E ATAQUES INERENTES A REDES SEM FIO 802.11X
    Autor:     Luiz Otávio Duarte.
    Data da publicação: 2003.
    Resumo: A tecnologia 802.11 para redes sem fio tem sido amplamente utilizada por instituições e empresas com a finalidade de economia em infra-estrutura de cabeamento, além de prover interligação, maior mobilidade e flexibilidade para redes locais. Em contrapartida, existem algumas preocupações adicionais em segurança que são inerentes a um meio de comunicação sem fio. Visando o aumento na expertise dos pesquisadores, analistas e técnicos, este trabalho analisa as vulnerabilidades e os ataques em redes sem fio conhecidos na atualidade.
  9. WIRELESS HONEYNETS: UM MODELO DE TOPOLOGIA PARA CAPTURA E ANÁLISE DE ATAQUES A REDES SEM FIO
    Autor:     André Ricardo Abed Grégio.
    Data da publicação: 2004.
    Resumo: As redes de computadores sem fio possuem um papel muito importante na comunicação de dados atualmente, devido à facilidade de instalação, baixo custo e provisão de mobilidade aos usuários. Entretanto, o meio não-guiado por onde as informações destas redes trafegam, através de ondas de rádio, é extremamente inseguro, uma vez que os dados estão suscetíveis à escuta e as medidas de segurança não são corretamente tomadas pelos administradores de redes sem fio. Visando aprender as metodologias, ferramentas e motivações por trás dos ataques contra redes sem fio e obter conhecimento para desenvolver soluções de segurança para estas redes, o presente trabalho propõe um modelo de wireless honeynet – uma estrutura com vários níveis de captura para desvendar os pormenores das invasões de redes sem fio.
  10. ANÁLISE DE FLUXO DE DADOS PARA DETECÇÃO DE ATAQUES E DETERMINAÇÃO DE CONTRA-MEDIDAS EM REDES DE COMPUTADORES
    Autor:     Gustavo Rodrigues Ramos.
    Data da publicação: 2004.
    Resumo: Este trabalho apresenta um estudo sobre a análise de fluxos de dados de redes de computadores através do NetFlow, que é um padrão recentemente formalizado pela IETF como o protocolo IPFIX (IP Flow Information Export) para exportar, armazenar e analisar fluxos de dados produzidos pelo tráfego de rede. Com isso, busca-se determinar e testar procedimentos para a detecção de ataques de negação de serviço, worms e prospecções (scans) em ambientes de rede, principalmente em redes de alta velocidade. Além da detecção dos ataques, a análise de dados deve fornecer informações suficientes para que sejam determinadas e implementadas as contra-medidas aos ataques.
  11. ACME! HONEYNET DE 2A GERAÇÃO: IMPLEMENTAÇÀO DE NOVAS TECNOLOGIAS
    Autor:     Thiago Alves Siqueira.
    Data da publicação: 2004.
    Resumo: Honeynets são sistemas computacionais montados para serem sondados, atacados e comprometidos, com o objetivo de entender as técnicas e motivações dos atacantes. Neste trabalho, será apresentada a implementação de uma honeynet de segunda geração. Esta tem como objetivo, além de entender as técnicas e motivações dos atacantes, ser um ambiente mais difícil de ser detectado pelo atacante e que traga maior controle sobre os ataques disparados à ambientes externos.
  12. DETECÇÃO DE ANOMALIAS EM FLUXOS DE DADOS UTILIZANDO REDES NEURONAIS
    Autor:     Arnaldo Candido Junior.
    Data da publicação: 2005.
    Resumo: Este trabalho apresenta o uso de redes neurais como mecanismo para detecção automatizada de anomalias e tentativas de intrusão em redes de computadores. A rede neural efetua uma análise sobre o número de fluxos de dados em um determinado período de tempo. A partir da análise são gerados padrões binários utilizados no treinamento de quatro modelos de redes neurais distintos. Uma ferramenta foi desenvolvida para auxiliar a geração de padrões. Outra ferramenta foi desenvolvida para monitorar a rede de computadores a partir de uma rede neural previamente treinada.
  13. IMPLEMENTAÇÃO DE CONTRA-MEDIDAS POR INTERMÉDIO DA ANÁLISE DE FLUXO DE DADOS
    Autor:     Almir Moreira Saúde.
    Data da publicação: 2005.
    Resumo: Esse trabalho consiste na automatização da detecção e tomada de contra-medidas contra alguns dos ataques mais comuns que ocorrem na Internet, como worms, varreduras e negativas de serviço, por exemplo. Para que esse objetivo fosse atingido foram desenvolvidos scripts em Perl, os quais utilizam-se basicamente das saídas dos comandos do conjunto de ferramenta Flow-tools (um conjunto de ferramentas utilizado para manipular fluxos no formato NetFlow) como dados de entrada para determinar a média de tráfego dos principais serviços de rede e assim, tomar uma contra-medida pré-determinada. Com esse projeto, o processo de interrupção ou prevenção a ataques realizados contra redes de computadores torna-se mais eficiente, uma vez que a análise e a interpretação humanas não se fazem completamente necessárias.
  14. AVALIAÇÃO E IMPLEMENTAÇÃO DE POLÍTICA DE SEGURANÇA PARA UMA REDE ACADÊMICA
    Autor: Carina Tebar Palhares.
    Data da publicação: 2005.
    Resumo: As redes virtuais de computadores têm um papel crucial no panorama de negócios atual devido à utilização de comércio eletrônico crescente, troca de informações confidenciais, transações financeiras e comerciais. No entanto, as comunicações de rede, por onde as informações trafegam, têm se tornado cada vez mais inseguras, o que pode acarretar em perda de dados importantes, bem como ataques à rede de computadores, uso não autorizado, acesso não autorizado, dentre outros. Assim, visando a proteção dessas informações, o presente projeto propõe a implementação de uma política de segurança para uma rede acadêmica – um documento, pré-aprovado pelos usuários, contendo normas e procedimentos de uso preventivo e seguro dos recursos de informação da rede computacional.
  15. CENTRO DE RESPOSTA A INCIDENTES: SUPORTE À SEGURANÇA PARA REDES ACADÊMICAS
    Autor:     Maria Carolina Matera Bozza.
    Data da publicação: 2005.
    Resumo: Atualmente, manter a segurança da informação de uma organização é um grande desafio, principalmente porque não existe solução única para tal. Uma das estratégias que vem sendo adotada por diversas organizações, visando melhorar a segurança da rede, é a criação de um CSIRT (Grupo de Resposta a Incidentes de Segurança de Computadores): uma equipe responsável em manter a segurança da rede como um todo, uma vez que administradores de redes não podem proteger, sozinhos, os sistemas e as informações da organização. Este documento apresenta métodos de implementação de um CSIRT simplificado, que presta suporte a um departamento acadêmico, bem como são apresentados os serviços e atividades realizadas, que contribuíram com o aumento da segurança da rede e conscientização dos usuários.


denuncie!
Crimes na internet? Denuncie
conteúdo relacionado
 
Impulsionado pelo Plone™ CMS, o Sistema de Gerenciamento de Conteúdos de Código Aberto

Este site está em conformidade com os seguintes padrões: