Este artigo apresenta uma arquitetura baseada em web services para detecção de ataques distribuídos e de múltiplas etapas. A arquitetura oferece um mecanismo uniforme de comunicação com diferentes serviços de segurança e possibilita a correlação de eventos gerados pelos mesmos, bem como a execução de ações de contramedidas.
Os incidentes de segurança da informação apresentam características comuns, bem como variações quanto aos ataques, sua complexidade e sofisticação. Isto requer profissionais capacitados para desempenhar ações e atividades relacionadas a identificação, tratamento e prevenção de incidentes. O trabalho proposto apresenta uma abordagem para auxiliar e apoiar a capacitação de profissionais com o uso de uma ontologia de domínio para a gestão de incidentes de segurança da informação baseada na norma ISO/IEC 27035:2011.
Nos últimos anos tem se observado o avanço de ataques planejados, como DDoS, compostos de múltiplas etapas e partindo de diversos hosts. As soluções mais tradicionais para detecção de intrusão não estão preparadas para lidar com essa natureza de ataque devido, entre outros fatores, à carência de mecanismos para comunicação uniforme com diferentes sistemas de segurança (ex: IDS, firewall, etc.) e para correlação, em tempo hábil, dos eventos observados. Para suprir tal lacuna, este artigo propõe uma arquitetura orientada a serviços para detecção de ataques distribuídos e de múltiplas etapas. A arquitetura foi desenvolvida com base no padrão WSDM (Web Services Distributed Management) e avaliada experimentalmente usando cenário de ataque DDoS proposto pelo MIT Lincoln Laboratory.
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.