Sistema inteligente de detecção de intrusão

Manter um ambiente computacional coeso e seguro é um desafio constante para qualquer administrador de sistemas/redes moderno. Muitas são as metodologias, técnicas e ferramentas que podem e devem ser observadas e utilizadas sob demanda e ao encontro das especificidades de cada cenário. Autenticação segura, centralizada e com alta disponibilidade, DMZ, NAT integrado, webproxy, firewall, honeypots e IDS são alguns dos vários recursos disponíveis, seja através de equipamentos e ferramentas proprietárias ou através de softwares de código livre.

Abordando mais especificadamente o último recurso citado, as chamadas ferramentas de detecção de intrusão – IDS (“Intrusion Detection System”), faz-se importante observar que estratégias e/ou regras mal planejadas durante a implementação do sistema, são facilmente burladas e, o que poderia ser talvez a tática mais preciosa de proteção da sua intranet, pode se transformar numa grande dor de cabeça.

O Maycon Maia Vitali (0ut0fBound) juntamente com um amigo fizeram um projeto final de graduação que visa construir um modelo de sistema de detecção de intrusão inteligente utilizando técnicas de inteligencia artificial como sistemas especialistas (expert system) e lógica fuzzy.

Seu projeto consiste em desenvolver um pré-processador para o Snort que, de maneira inteligente, detecte características de ataques e, com o auxilio de uma lógica que trabalha naturalmente com incerteza, toma a decisão da possibilidade de ser um ataque ou não.
O código-fonte do Sistema Inteligente de Detecção de Intrusão (SIDI) será disponibilizado sob licensa GPL assim que melhor organizado para que a comunidade possa aprender e contribuir.

Download:

http://maycon.hacknroll.com/?p=docs&down=monografia-sidi&ext=pdf

Fonte: www.snort.org.br

Sobre o SNORT:

O SNORT é uma ferramenta NIDS desenvolvida por Martin Roesch, bastante popular por sua flexibilidade nas configurações de regras e constante atualização. Fonte: LinuxnaRede.com.br