Publicação
Determinação de pontos ótimos de inserção de Nids numa rede corporativa de grande dimensão
| datacite.subject.fos | Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática | pt_PT |
| dc.contributor.advisor | Costa, António Casimiro Ferreira da,1968- | |
| dc.contributor.advisor | Alegria, José | |
| dc.contributor.author | Miranda, Gonçalo Manuel Martins | |
| dc.date.accessioned | 2019-09-20T17:39:03Z | |
| dc.date.available | 2019-09-20T17:39:03Z | |
| dc.date.issued | 2019 | |
| dc.date.submitted | 2019 | |
| dc.description | Trabalho de projeto de mestrado, Engenharia Informática (Arquitetura, Sistemas e Redes de Computadores), Universidade de Lisboa, Faculdade de Ciências, 2019 | pt_PT |
| dc.description.abstract | Uma solução eficaz de monitorização numa rede de grande complexidade é a peça fulcral para se ter um conhecimento profundo do tráfego que circula na rede. De modo a ser possível ter uma monitorização eficaz são necessários inúmeros sensores , dispersos pela rede, que permitem uma visão sobre o tráfego. Os sensores são responsáveis por capturar o tráfego da rede para os Network Intrusion Detection System (NIDSs) possam depois gerar os eventos pertinentes. Os pontos onde os sensores são colocados refletem a eficácia de uma solução de monitorização, como tal o processo de determinação deve ser feito de um modo diligente , metódico, ponderado e preciso. A determinação destes pontos deve reduzir ao mínimo o número de sensores, cobrindo o máximo de tráfego possível, tendo visibilidade sobre todos os segmentos de rede, sem exceção. A execuação manual desta tarefa é demorada, complexa e necessita de recursos idóneos. Apresentamos o NIDSPlacer, um sistema capaz de determinar os pontos ótimos para a colocação de sensores de modo a cobrir o tráfego que circula de várias redes para vários destinos. O sistema foi desenvolvido com o intuito de automatizar todo o processo, reduzindo drasticamente o tempo de execução do processo em comparação com a solução manual. O resultado do processo automático é um conjunto de pontos escolhidos de forma a obter uma cobertura ótima da rede em termos de observação de tráfego. O objetivo do projeto é determinar os pontos de colocação dos sensores, de forma a monitorizar o tráfego proveniente das redes de utilizadores da MEO , com destino aos serviços críticos internos. O sistema desenvolvido é composto por duas fases. Uma fase de descoberta inicial dos componentes da rede por onde passa o tráfego proveniente das redes de utilizadores da MEO, com destino aos serviços críticos, escolhidos pelo utilizador do sistema. A fase seguinte é uma fase de análise composta por um algoritmo, baseado no algoritmo greedy habitualmente associado ao problema do minimum set cover. O resultado desta análise é um conjunto de pontos da rede que garante a cobertura total do tráfego que circula entre as redes escolhidas, reduzindo o número de sensores ao mínimo. | pt_PT |
| dc.identifier.tid | 202292614 | |
| dc.identifier.uri | http://hdl.handle.net/10451/39581 | |
| dc.language.iso | por | pt_PT |
| dc.subject | Redes | pt_PT |
| dc.subject | Segurança | pt_PT |
| dc.subject | Monitorização | pt_PT |
| dc.subject | Descoberta da rede | pt_PT |
| dc.subject | Minimum Set Cover | pt_PT |
| dc.subject | Teses de mestrado - 2019 | pt_PT |
| dc.title | Determinação de pontos ótimos de inserção de Nids numa rede corporativa de grande dimensão | pt_PT |
| dc.type | master thesis | |
| dspace.entity.type | Publication | |
| rcaap.rights | openAccess | pt_PT |
| rcaap.type | masterThesis | pt_PT |
| thesis.degree.name | Mestrado em Engenharia Informática | pt_PT |