Programa Institucional de Iniciação Científica - ISSN 2526-4699, XIX - JORNADA DE INICIAÇÃO CIENTÍFICA - JIC - 2023

Tamanho da fonte: 
AVALIAÇÃO DE SISTEMAS DE DETECÇÃO DE INTRUSOS NA COMPUTAÇÃO EM NUVEM
Mateus Kenzo Iochimoto, Charles Boulhosa Rodamilans

Última alteração: 2024-03-05

Resumo


Motivados pelo crescimento dos tráfegos de rede e pela onda de intrusos ativos, é certo dizer que todas as organizações, que vão desde empresas até instituições governamentais, são obrigadas a implementar alguma forma de se defender, uma delas sendo os Sistemas de Detecção de Intrusos (IDS). Com o surgimento de diversas tecnologias que atuam como IDSs, surge a dúvida acerca de qual sistema implementar e usar, os motivos para decidir vão desde o quão performático o sistema é, até o quanto esse sistema pode oferecer em benefícios baseando-se no seu custo, etc. Neste estudo, uma pesquisa foi realizada levantado diversos serviços tradicionais de detecção de intrusos, como Suricata e Snort, como também IDSs baseados na nuvem, como o AWS GuardDuty e o Google Cloud IDS, para criar parâmetros e fazer uma visão geral dos pontos fortes e fracos de cada sistema, para finalmente fazer uma comparação objetiva desses sistemas. Os principais resultados encontrados estão relacionados às situações em que esses dois tipos de sistemas são mais recomendados para serem usados em pequenas e grandes empresas, o qual inferiu-se que os IDSs baseados na nuvem são mais recomendados do que os tradicionais para empresas pequenas, enquanto o contrário também foi observado para empresas grandes, em que concluímos que os sistemas tradicionais são mais vantajosos. Esses resultados se mostram de grande valor, em especial para os usuários que precisam implementar um sistema de detecção de intrusos e, portanto, precisam de um guia para saber os pontos fortes e fracos desses serviços.


Palavras-chave


Sistemas de detecção de intrusos (IDS); Nuvem (Cloud); Comparação

Texto completo: PDF