Modelo para definição de criticidade em eventos de segurança em redes de computadores

Abstract

A invasão de redes de computador é hoje um dos maiores problemas nas várias organizações que zelam pela segurança da sua informação, bem como pela operacionalidade dos seus sistemas. As várias ferramentas disponíveis que visam colmatar e atenuar este problema, nem sempre são su cientes ou não traduzem de forma clara a informação relativa às várias invasões a que uma rede ou um sistema está exposto. As ferramentas existentes revelam um dé ce em relação à informação dos eventos de segurança. A informação que derivada dos respectivos eventos é pouco especi ca e pouco perceptiva em relação ao impacto dos mesmos, criando uma barreira muito grande na gestão e administração de sistemas e redes de computadores ao nível da detecção de intrusões. Modelo para de nição de criticidade em eventos de segurança de redes de computadores é o tema em que se enquadra este projecto, que propõe um método de classi cação de eventos de segurança. Neste projecto pretende-se criar um método capaz de classi car eventos de segurança, uma classi cação com base na re nação de informação de contexto, de forma a obter a criticidade e perigosidade de eventos de segurança.

Intrusions in computer networks are a major problem for the organizations that care about the security of the information and the operability of their systems. Concerning the innumerous threats that a network or a system can be exposed, several tools are available on the market to address and to mitigate these issues. However, those tools either aren't su cient or aren't capable to translate the information on a clear way because of the de cit for generating su cient information when security events are triggered. Usually, the information retrieved from these events is not very speci c and is di cult for security analysts to comprehend which can be a major obstacle for the management and administration of computer networks, regarding the detection of intrusions. The management of security events on information systems is under the main objective of this dissertation and a model to classify these events is proposed, implemented and tested. The classi cation is based on the re nement of context information in order to obtain the criticism and the level of dangerousness on security events.