| dc.description.abstract | Sistemas computacionais são arranjos compostos por usuários, hardware, software e redes de comunicação, que podem atingir escalas robustas e um alto nível de complexidade. Neste cenário, a segurança de informações em sistemas computacionais tornar-se um desafio para desenvolvedores e administradores. Deste modo, sistemas de detecção intrusões (IDS – Intrusion Detection System), devem ser aliados a outras ferramentas e técnicas de segurança, para que assim possa ter um ambiente mais seguro e confiável. Ainda que alguns problemas possam ser encontrados durante o processo, como por exemplo, falsos positivos, que o IDS pode considerar como uma intrusão ou uma atividade não anômala. Para notificar uma anomalia encontrada, o IDS envia uma mensagem, informando que possivelmente o sistema computacional está com um comportamento anormal, ou que algo está errado. Neste contexto, o projeto propõe o estudo e a implementação de um protocolo para a tentativa de padronização do envio de mensagens de identificação de anomalias, e para tal, foi escolhido o modelo de dados IDMEF (Intrusion Detection Message Exchange Format), fora aceito pelo IETF (Internet Engineering Task Force), que será descrito durante toda esta monografia, analisando suas características e conceitos e apresentando os resultados de sua implementação e aplicação. | pt_BR |
