Pró-Reitoria de Graduação Curso de Tecnologia em Segurança da Informação Trabalho de Sistematização de Disciplina

ESTRATÉGIAS DE DEFESA E ATAQUE ESTUDO DE ARTIGO ACADÊMICO

Autor: Wodson Mota Orientador: Marco Antonio de Oliveira Araujo

Brasília - DF 2011

1 - Introdução
Este trabalho visa apresentar a análise, na visão do aluno, em resposta ao estudo de algum trabalho acadêmico escolhido pelo próprio aluno, dentro de uma relação entre assuntos prédefinidos e correlacionados às várias disciplinas estudadas durante o curso.

O trabalho escolhido está sob o título, “Sistemas de Detecção de Intrusão Livres: suas limitações e uma arquitetura proposta sobre concentração de mensagens e correlacionamento de eventos”, de autoria de Tiago Bortoletto Vaz e Tássia Camões, sob a orientação de Gorgonio Araújo, apresentado ao Instituto de Matemática da Universidade Federal da Bahia –Av. Adhemar de Barros, s/n – Salvador – BA – Brasil.

O trabalho pode ser acessado no link disponível a seguir: http://www.uefs.br/erbase2004/documentos/wticgbase/Wticgbase2004ArtigoIC005.pdf

O foco de estudo do trabalho sob análise, versa sobre “Sistemas de Detecção de Intrusão”, que é um dos itens pré-relacionados para estudo.

O trabalho escolhido tem objetivo principal de demonstrar as dificuldades encontradas nos procedimentos de análise dos dados gerados da execução do sistema IDS free Snort e apresentar um modelo de projeto proposto na intenção de ser uma ferramenta que possa ser utilizada no trabalho de análise destes dados, otimizando o trabalho de análise.

2 - Resumo
O trabalho faz a apresentação do conceito de sistemas de detecção de intrusão, suas diferenciações e limita o estudo a um sistema IDS de rede free, mais especificamente o Snort.

Relaciona os principais problemas, já de conhecimento público, em relação à geração de alertas falsos, e por outro lado, a não detecção de ataques reais.

A seguir apresenta a metodologia utilizada para a avaliação do