Uma proposta de uso da arquitetura trace como um sistema de detecção de intrusão
Uma Proposta de Uso da Arquitetura Trace como um Sistema de Detec¸˜o de Intrus˜o ca a
por
EDGAR ATHAYDE MENEGHETTI
Disserta¸ao submetida a avalia¸ao, c˜ ` c˜ como requisito parcial para a obten¸ao do grau de c˜ Mestre em Ciˆncia da Computa¸ao e c˜
Prof. Dr. Liane Margarida Rockenbach Tarouco Orientadora
Porto Alegre, julho de 2002.
2
CIP — CATALOGACAO NA PUBLICACAO ¸˜ ¸˜ Meneghetti, Edgar Athayde Uma Proposta de Uso da Arquitetura Trace como um Sistema de Detec¸ao de Intrus˜o / por Edgar Athayde c˜ a Meneghetti. — Porto Alegre: PPGC da UFRGS, 2002. 105 f.: il. Disserta¸ao (mestrado) — Universidade Federal do Rio c˜ Grande do Sul. Programa de P´s-Gradua¸ao em Como c˜ puta¸ao, Porto Alegre, BR–RS, 2002. Orientadora: Tarouco, c˜ Liane Margarida Rockenbach. 1. Detec¸ao de intrus˜o. 2. Redes de computadores. 3. Sec˜ a guran¸a. 4. Gerˆncia de redes de computadores. I. Tarouco, c e Liane Margarida Rockenbach. II. T´ ıtulo.
UNIVERSIDADE FEDERAL DO RIO GRANDE DO SUL Reitora: Profa . Wrana Maria Panizzi Pr´-Reitor de Ensino: Prof. Jos´ Carlos Ferraz Hennemann o e Pr´-Reitor Adjunto de P´s-Gradua¸ao: Prof. Jaime Evaldo Fernsterseifer o o c˜ a Diretor do Instituto de Inform´tica: Prof. Philippe Olivier Alexandre Navaux Coordenador do PPGC: Prof. Carlos Alberto Heuser Bibliotec´ria-chefe do Instituto de Inform´tica: Beatriz Regina Bastos Haro a a
3
“The combination of space, time and strength that must be considered as the basic elements of this theory of defense, makes this a fairly complicated matter. Consequently, it is not easy to find a fixed point of departure” — On War Carl Von Clausewitz
4
Agradecimentos
Este trabalho ´ resultado de um esfor¸o pessoal, mas que deve muito a v´rias e c a pessoas. Alguns pelas palavras de incentivo, quando o mestrado era apenas uma id´ia. Outros pelas v´rias horas de discuss˜o em