Implementação de Funcionalidade Preventiva em um Sistema de Detecção de Intrusão Inteligente / Implementation of Preventive Functionality in an Intelligent Intrusion Detection System

Rodrigo E. Bachinski, Victor Machado Alves, Eduardo Ferreira da Silva, Carla Lisiane de Oliveira Castanho, Bruno O. Cavalheiro, Sedinei Lima, Pablo Espindola

Abstract


 The intrusion prevention in computing environments is a recurring concern for network administrators. This article presents an automation solution for IIDS (Intelligent Intrusion Detection System), or proposes the transformation of an IIDS in a IIDPS (Intelligent Intrusion Detection Prevention System). The IIDPS besides to detect and report the existence of an attack, it acts proactively to prevent the attack. To actualize this transformation has developed a function that performs the integration of the IISD and the iptables firewall. This function receives as parameter the detection performed by the IISD and then executes a firewall command.


Keywords


attack detection, safety, firewall, IDS, IPS.

References


Carlos, R. S.; Eduardo, J. P. Sistemas de Detecção e Prevenção de Intrusão. In: I Workshop de Trabalhos de Graduação e Pós-Graduação – DCC/UFJF, 2010.

Dalmazo, L. B.; Perlin, T.; Nunes C. R.; Kozakevicius, J. A. Filtros de alarmes de anomalias através de Wavelets. IX Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, Anais, p. 85-98, 2009.

Ferreira, E. T.; Carrijo, G. A.; Oliveira, R.; Araújo, N. V. S. Intrusion Detection System with Wavelet and Neural Artifical Network Approach for Networks Computers. IEEE Latin America Transactions, vol. 9, no. 5, p. 832-837, 2011.

Huang, X.; Wang, X.; Zhu, S. Study on Intelligent Firewall System Combining Intrusion Detection and Egress Access Control. In: Intelligent System Sesign and Engineering Application (ISDEA), 2010 International Conference on, 2010. v.2, p.456–459.

Kohonen, T. (1988). Self-organized formation of topologically correct feature maps. Journal of the American Society for Information Science and Technology, pages 509–521.

Lei-Jun, L.; Hong, P. A Defense Model Study Based on IDS and Firewall Linkage. In: Iinformation Science and Management Engineering (ISME) , International Conference of, 2010. v.2, p.91–94.

Lopez, M. A.; Figueiredo, U. R.; Lobato, A. G. P.; Duarte, O. C. M. B. BroFlow: Um Sistema Eficiente de Deteccao e Prevencao de Intrusao em Redes Definidas por Software. Wperfomance - XIII Workshop em Desempenho de Sistemas Computacionais e de Comunicação, p. 1919-1932, 2014.

Mafra, Paulo M.; Fraga, Joni d. S.; Moll, Vinícius; Santin, Altair O. Polvo- IIDS: Um Sistema de Detecção de Intrusão Inteligente Baseado em Anomalias. In: Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, (SBSeg 2008), VIII. Anais, p. 61-72, 2008.

Moro, F. L.; Amaral, A.; Nogueira, R.; Amaral, A. P. Maximizando a detecção de ataques com algoritmos de aprendizado de máquina através da agregação de fluxos IP. In: Brazilian Journal of Development, vol 5, no. 10, p. 22415-22431 (2019). DOI: 10.34117/bjdv5n10-364

Neto, Raimundo P. C.; Martins, Florista; Carneiro, Mateus B. Aplicações de Redes Neurais em Sistema de Detecção de Intrusos para identificar ataques de Botnet em Redes Sem Fio. IV Jornada de Informática do Maranhão, Teresina-Piauí, ISSN: 2358-8861, 2012.

Souza, E. P.; Monteiro, J. A. S. Estudo sobre sistema de Detecção de Intrusão por Anomalias: Uma abordagem utilizando Redes Neurais. In: 14o Workshop de Gerência e Operação de Redes e Serviços, 2009.

Stolfo, J. S., Wei, F., Lee, W., Prodromidis, A., and Chan, P. K. (1999). Kdd cup data - knowledge discovery and data mining competition (1999).

Xing, T.; Huang, D.; Xu, L.; Chung, C.; Khatkar, P. SnortFlow: A OpenFlow-based Intrusion Prevention System in Cloud Environment. Second GENI Research and Educational Experiment Workshop, páginas 89–92, 2013.




DOI: https://doi.org/10.34117/bjdv6n10-473

Refbacks

  • There are currently no refbacks.