English

CIn - Centro de Informática UFPE




Eventos Relacionados

Defesa de Dissertação de Mestrado Profissional Nº 268: "Log de Eventos: Aplicação de um modelo de análise de logs para auditoria de registro de eventos"

O aluno Luiz Hamilton Roberto da Silva irá defender sua pesquisa no dia 14 de julho, às 14h, na sala E423 Início: 14/07/2017 às 14:00 Término: 14/07/2017 às 00:00 Local: Sala E423

Pós-Graduação em Ciência da Computação    CIn / UFPE
Defesa de Dissertação de Mestrado Profissional Nº 268
 
Aluno : Luiz Hamilton Roberto da Silva
Orientador : Carlos André Guimarães Ferraz
Título : Log de Eventos: Aplicação de um modelo de análise de logs para auditoria de registro de eventos.
 
Data : 14/07/2017
Horário: 14:00
Local: Sala E423
 
Banca Examinadora :
1º Examinador: Kelvin Lopes Dias (CIn/UFPE)
2º Examinador: Obionor de Oliveira Nóbrega (UFRPE)
3º Examinador: Carlos André Guimarães Ferraz (CIn/UFPE)
 
Resumo:
 
A análise do registro de eventos — conhecido como logs — em equipamentos e sistemas computacionais, é útil para a identificação de atacantes, para delinear o modo de ataque e, também, para identificar quais são as falhas que foram exploradas. Há alguns trabalhos e pesquisas que demonstram a vantagem para uma política de segurança da informação em manter os logs de comunicação em redes e sistemas computacionais, focando nas trilhas para auditoria, que é um conjunto de ações, onde se inclui: a coleta, o armazenamento e o tratamento dos logs de equipamentos, aplicações sistemas operacionais, dentro de um sistema de computação. A auditoria de eventos, atua na coleta de elementos que possam individualizar comportamentos perigosos de usuários, internos ou externos, ou eventos de sistema que possam vir a comprometer o uso aceitável dos recursos computacionais ou a quebra da tríade da segurança da informação: a confidencialidade, a integridade e a disponibilidade. Percebe-se que, dentro do modelo de política de segurança, adotado nos centros de operação (datacenters), em sua imensa maioria, não utilizam o recurso de servidor de logs, ou tão somente atêm-se ao registro de eventos, em seus sistemas e hosts, de forma individual e, sem o contexto da centralização e do tratamento dos registros dos eventos. A coleta dos logs, na modalidade loghost centralizado, guarda em um único repositório, os registros de eventos de diversos sistemas, equipamentos e serviços de rede, o que possibilitará uma análise do montante de logs adquiridos, gerando linhas de comportamento e, o cruzamento de informações semelhantes. O recurso que permite a comunicação entre as aplicações, os sistemas operacionais e, os equipamentos de rede, informando os eventos a serem registrados é o protocolo syslog (system log), que é um padrão criado pela IETF, para a transmissão de mensagens de log em redes IP. O objetivo maior deste trabalho é estabelecer um modelo para auditoria de logs, com o fim de identificar comportamentos de usuários em uma rede com servidor de autenticação, aplicando ações de técnicas de mineração, já testadas por outras pesquisas.
 
Palavras-chaves: Auditoria de logs. Loghost centralizado. Log de eventos. Protocolo syslog. Trilhas para auditoria.
  • © Centro de Informática UFPE - Todos os direitos reservados
    Tel +55 81 2126.8430 - Cidade Universitária - 50740-560 - Recife/PE
Plano4 Consultoria Web