UnB Notícias
Palestra Tecnologias Big-Data aplicadas na detecção de intrusão por anomalia
Data: 07 de junho (quarta-feira)
Horário: 10h - 11h
Local: Auditório do CPD
Título: Tecnologias Big-Data aplicadas na detecção de intrusão por anomalia
Palestrante: Paulo Ângelo
Resumo
Os Sistemas de Detecção de Intrusão (IDS) baseados em assinaturas, em razão de suas concepções, não são apropriados para lidar com o crescente número de ameaças distintas e o uso sistemático de técnicas de criptografia e ofuscação. Essa questão tem sido abordada por muitos pesquisadores nos últimos anos, que têm proposto outros tipos de abordagens, como a análise comportamental, para criar IDSs mais eficazes. Além disso, o fenômeno BigData, relativamente recente, vem promovendo a criação de novas tecnologias para lidar com volumes de dados em grande escala. Neste contexto, foi desenvolvida uma aplicação com uma arquitetura open-source, flexível e robusta baseada em Hadoop, HBase, Apache Spark, Snort, entre outros, que é adequada para a implementação de novos métodos para detectar atividades maliciosas em redes de computadores baseadas em análise comportamental. Essa aplicação, nomeada por Hogzilla IDS, atualmente, processa informações de tráfego de coletores SFlow e fluxos de rede produzidos por um procedimento usando o libnDPI e o Snort. Esta apresentação mostra a arquitetura utilizada, os métodos implementados, os primeiros resultados, o trabalho atual e o trabalho futuro sobre o projeto.
Biografia
Paulo Angelo Alves Resende Trabalhou para a Conectiva SA (agora Mandriva SA), Sistema de Proteção da Amazônia (SIPAM), projetos do Centro de Defesa Cibernética e para a Presidência da República. Atualmente trabalha no desenvolvimento do Hogzilla IDS, dentre outras atividades. Com mais de 15 anos de experiência, possui relevantes conhecimentos em administração de redes/sistemas, PenTesting, políticas de Segurança da Informação, tratamento de incidentes, gestão de riscos, conformidade, continuidade do negócio, e desenvolvimento de software. Possui Doutorado em Probabilidade/Matemática pela Universidade de Brasília, com foco na modelagem de séries temporais.