Publicação
Modelo para definição de criticidade em eventos de segurança em redes de computadores
| Resumo: | A invasão de redes de computador é hoje um dos maiores problemas nas várias organizações que zelam pela segurança da sua informação, bem como pela operacionalidade dos seus sistemas. As várias ferramentas disponíveis que visam colmatar e atenuar este problema, nem sempre são su cientes ou não traduzem de forma clara a informação relativa às várias invasões a que uma rede ou um sistema está exposto. As ferramentas existentes revelam um dé ce em relação à informação dos eventos de segurança. A informação que derivada dos respectivos eventos é pouco especi ca e pouco perceptiva em relação ao impacto dos mesmos, criando uma barreira muito grande na gestão e administração de sistemas e redes de computadores ao nível da detecção de intrusões. Modelo para de nição de criticidade em eventos de segurança de redes de computadores é o tema em que se enquadra este projecto, que propõe um método de classi cação de eventos de segurança. Neste projecto pretende-se criar um método capaz de classi car eventos de segurança, uma classi cação com base na re nação de informação de contexto, de forma a obter a criticidade e perigosidade de eventos de segurança. |
|---|---|
| Autores principais: | Rocha, Manuel Alexandre Pinho |
| Assunto: | Detecção de intrusões Segurança da informação Segurança em redes de computadores Gestão de eventos de segurança Intrusion detection Information security Computer network security Security events management |
| Ano: | 2013 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Universidade do Minho |
| Idioma: | português |
| Origem: | RepositóriUM - Universidade do Minho |
| Resumo: | A invasão de redes de computador é hoje um dos maiores problemas nas várias organizações que zelam pela segurança da sua informação, bem como pela operacionalidade dos seus sistemas. As várias ferramentas disponíveis que visam colmatar e atenuar este problema, nem sempre são su cientes ou não traduzem de forma clara a informação relativa às várias invasões a que uma rede ou um sistema está exposto. As ferramentas existentes revelam um dé ce em relação à informação dos eventos de segurança. A informação que derivada dos respectivos eventos é pouco especi ca e pouco perceptiva em relação ao impacto dos mesmos, criando uma barreira muito grande na gestão e administração de sistemas e redes de computadores ao nível da detecção de intrusões. Modelo para de nição de criticidade em eventos de segurança de redes de computadores é o tema em que se enquadra este projecto, que propõe um método de classi cação de eventos de segurança. Neste projecto pretende-se criar um método capaz de classi car eventos de segurança, uma classi cação com base na re nação de informação de contexto, de forma a obter a criticidade e perigosidade de eventos de segurança. |
|---|