Utilize este identificador para referenciar este registo:
https://hdl.handle.net/1822/29096
Título: | Modelo para definição de criticidade em eventos de segurança em redes de computadores |
Autor(es): | Rocha, Manuel Alexandre Pinho |
Orientador(es): | Santos, Henrique Dinis dos |
Palavras-chave: | Detecção de intrusões Segurança da informação Segurança em redes de computadores Gestão de eventos de segurança Intrusion detection Information security Computer network security Security events management |
Data: | 2013 |
Resumo(s): | A invasão de redes de computador é hoje um dos maiores problemas nas
várias organizações que zelam pela segurança da sua informação, bem como
pela operacionalidade dos seus sistemas. As várias ferramentas disponíveis
que visam colmatar e atenuar este problema, nem sempre são su cientes ou
não traduzem de forma clara a informação relativa às várias invasões a que
uma rede ou um sistema está exposto.
As ferramentas existentes revelam um dé ce em relação à informação dos
eventos de segurança. A informação que derivada dos respectivos eventos
é pouco especi ca e pouco perceptiva em relação ao impacto dos mesmos,
criando uma barreira muito grande na gestão e administração de sistemas e
redes de computadores ao nível da detecção de intrusões.
Modelo para de nição de criticidade em eventos de segurança de redes de
computadores é o tema em que se enquadra este projecto, que propõe um
método de classi cação de eventos de segurança. Neste projecto pretende-se
criar um método capaz de classi car eventos de segurança, uma classi cação
com base na re nação de informação de contexto, de forma a obter a
criticidade e perigosidade de eventos de segurança. Intrusions in computer networks are a major problem for the organizations that care about the security of the information and the operability of their systems. Concerning the innumerous threats that a network or a system can be exposed, several tools are available on the market to address and to mitigate these issues. However, those tools either aren't su cient or aren't capable to translate the information on a clear way because of the de cit for generating su cient information when security events are triggered. Usually, the information retrieved from these events is not very speci c and is di cult for security analysts to comprehend which can be a major obstacle for the management and administration of computer networks, regarding the detection of intrusions. The management of security events on information systems is under the main objective of this dissertation and a model to classify these events is proposed, implemented and tested. The classi cation is based on the re nement of context information in order to obtain the criticism and the level of dangerousness on security events. |
Tipo: | Dissertação de mestrado |
Descrição: | Dissertação de mestrado integrado em Engenharia de Comunicações |
URI: | https://hdl.handle.net/1822/29096 |
Acesso: | Acesso aberto |
Aparece nas coleções: | BUM - Dissertações de Mestrado DSI - Engenharia e Gestão de Sistemas de Informação |
Ficheiros deste registo:
Ficheiro | Descrição | Tamanho | Formato | |
---|---|---|---|---|
tese_Manuel Rocha_2013.pdf | 4,51 MB | Adobe PDF | Ver/Abrir |