Descrição

O constante avanço nas tecnologias de comunicação de dados disponibilizadas a usuários finais da Internet tem alavancado as pesquisas na área de mecanismos de segurança cada vez mais eficientes.

Existe atualmente um novo paradigma de tráfego cujas principais características são a alta densidade e diversidade. É cada vez maior o volume de dados trafegado e cada vez mais diversos, com novos protocolos surgindo a cada dia.

Do ponto de vista da análise de tráfego para provimento de segurança torna-se um desafio monitorar links desta natureza e detectar eventos de interesse em meio a tanta informação. Neste contexto, esta é uma ferramenta de monitoria de redes, baseada em fluxos Netflow, para detecção de eventos tanto maliciosos quanto lícitos de interesse.

Todo o sistema é baseado em uma arquitetura de armazenamento que utiliza banco de dados relacional. O banco atualmente utilizado é o MySQL. Todo o schema do banco é criado automaticamente pela ferramenta, após simples configurações em sua interface WEB. Após estabelecida a arquitetura de armazenamento os fluxos são coletados e armazenados. Toda a interface é baseada na linguagem JAVA, utilizando como servidor hospedeiro o Apache Tomcat.

Para obter mais informações sobre o funcionamento do sistema, veja a apresentação disponível no site da última reunião do comitê gestor da Internet (clique aqui para obtê-la).

Download

Documentação

Download do arquivo .WAR para o Apache Tomcat.