Implementação de Funcionalidade Preventiva em um Sistema de Detecção de Intrusão Inteligente / Implementation of Preventive Functionality in an Intelligent Intrusion Detection System

Authors

  • Rodrigo E. Bachinski
  • Victor Machado Alves
  • Eduardo Ferreira da Silva
  • Carla Lisiane de Oliveira Castanho
  • Bruno O. Cavalheiro
  • Sedinei Lima
  • Pablo Espindola

DOI:

https://doi.org/10.34117/bjdv6n10-592

Keywords:

attack detection, security, firewall, IDS, IPS.

Abstract

The intrusion prevention in computing environments is a recurring concern for network administrators. This article presents an automation solution for IIDS (Intelligent Intrusion Detection System), or proposes the transformation of an IIDS in a IIDPS (Intelligent Intrusion Detection Prevention System). The IIDPS besides to detect and report the existence of an attack, it acts proactively to prevent the attack. To actualize this transformation has developed a function that performs the integration of the IISD and the iptables firewall. This function receives as parameter the detection performed by the IISD and then executes a firewall Resumo. A prevenção de intrusões em ambientes computacionais é uma recorrente preocupação dos administradores de redes. Este artigo apresenta uma solução de automatização para IIDS (Sistema de Identificação de Intrusão Inteligente), ou seja, propõe a transformação de um IIDS em um IIDPS (Sistema de Detecção e Prevenção de Intrusão Inteligente). O IIDPS além de detectar e notificar a existência de um ataque, ele age de forma proativa na prevenção do ataque. Para possibilitar esta transformação foi desenvolvida uma função que realiza a integração entre o IIDS e o firewall IPTables. Esta função recebe como parâmetro a detecção realizada pelo IIDS e posteriormente executa um comando de firewall.

 

 

References

Carlos, R. S.; Eduardo, J. P. Sistemas de Detecção e Prevenção de Intrusão. In: I Workshop de Trabalhos de Graduação e Pós-Graduação – DCC/UFJF, 2010.

Dalmazo, L. B.; Perlin, T.; Nunes C. R.; Kozakevicius, J. A. Filtros de alarmes de anomalias através de Wavelets. IX Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, Anais, p. 85-98, 2009.

Ferreira, E. T.; Carrijo, G. A.; Oliveira, R.; Araújo, N. V. S. Intrusion Detection System with Wavelet and Neural Artifical Network Approach for Networks Computers. IEEE Latin America Transactions, vol. 9, no. 5, p. 832-837, 2011.

Huang, X.; Wang, X.; Zhu, S. Study on Intelligent Firewall System Combining Intrusion Detection and Egress Access Control. In: Intelligent System Sesign and Engineering Application (ISDEA), 2010 International Conference on, 2010. v.2, p.456–459.

Kohonen, T. (1988). Self-organized formation of topologically correct feature maps. Journal of the American Society for Information Science and Technology, pages 509–521.

Lei-Jun, L.; Hong, P. A Defense Model Study Based on IDS and Firewall Linkage. In: Iinformation Science and Management Engineering (ISME) , International Conference of, 2010. v.2, p.91–94.

Lopez, M. A.; Figueiredo, U. R.; Lobato, A. G. P.; Duarte, O. C. M. B. BroFlow: Um Sistema Eficiente de Deteccao e Prevencao de Intrusao em Redes Definidas por Software. Wperfomance - XIII Workshop em Desempenho de Sistemas Computacionais e de Comunicação, p. 1919-1932, 2014.

Mafra, Paulo M.; Fraga, Joni d. S.; Moll, Vinícius; Santin, Altair O. Polvo- IIDS: Um Sistema de Detecção de Intrusão Inteligente Baseado em Anomalias. In: Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais, (SBSeg 2008), VIII. Anais, p. 61-72, 2008.

Moro, F. L.; Amaral, A.; Nogueira, R.; Amaral, A. P. Maximizando a detecção de ataques com algoritmos de aprendizado de máquina através da agregação de fluxos IP. In: Brazilian Journal of Development, vol 5, no. 10, p. 22415-22431 (2019). DOI: 10.34117/bjdv5n10-364

Neto, Raimundo P. C.; Martins, Florista; Carneiro, Mateus B. Aplicações de Redes Neurais em Sistema de Detecção de Intrusos para identificar ataques de Botnet em Redes Sem Fio. IV Jornada de Informática do Maranhão, Teresina-Piauí, ISSN: 2358-8861, 2012.

Souza, E. P.; Monteiro, J. A. S. Estudo sobre sistema de Detecção de Intrusão por Anomalias: Uma abordagem utilizando Redes Neurais. In: 14o Workshop de Gerência e Operação de Redes e Serviços, 2009.

Stolfo, J. S., Wei, F., Lee, W., Prodromidis, A., and Chan, P. K. (1999). Kdd cup data - knowledge discovery and data mining competition (1999).

Xing, T.; Huang, D.; Xu, L.; Chung, C.; Khatkar, P. SnortFlow: A OpenFlow-based Intrusion Prevention System in Cloud Environment. Second GENI Research and Educational Experiment.

Published

2020-10-27

How to Cite

Bachinski, R. E., Alves, V. M., da Silva, E. F., Castanho, C. L. de O., Cavalheiro, B. O., Lima, S., & Espindola, P. (2020). Implementação de Funcionalidade Preventiva em um Sistema de Detecção de Intrusão Inteligente / Implementation of Preventive Functionality in an Intelligent Intrusion Detection System. Brazilian Journal of Development, 6(10), 82158–82168. https://doi.org/10.34117/bjdv6n10-592

Issue

Section

Original Papers