«« Voltar
Detecção de anomalias em processos usando SystemTap
Protocolo do SIGProj:   232898.1136.14878.13042016
De:01/08/2016  à  31/07/2018
 
Coordenador-Extensionista
  Fabrício Sérgio de Paula
Instituição
  UEMS - Universidade Estadual de Mato Grosso do Sul
Unidade Geral
  Unidade de Dourados - Unidade Universitária de Dourados (pólo)
Unidade de Origem
  Computação - Coordenação do Curso de Ciência da Computação
Resumo da Ação de Extensão
  Este projeto propõe modelar e implementar um sistema de detecção de intrusão baseado em anomalias encontradas durante a execução de processos. Para identificar essas anomalias será realizada a análise das chamadas ao sistema operacional realizada pelos processos monitorados. A coleta das chamadas ao sistema realizadas pelos processos será realizada através da ferramenta SystemTap, de forma a evitar a escrita de módulos de kernel para esse fim.
Palavras-chave
   Detecção de intrusão, detecção de anomalia, SystemTap, Linux
Público-Alvo
  
Situação
  Atividade COM RELATORIO PARCIAL
Contato
  
«« Voltar