|
Written by Rodrigo Montoro (Sp0oKeR)
|
|
Tuesday, 06 January 2009 |
|
Snorteiros, Todos sabem como regras de IDS má planejadas são fáceis de serem burladas utilizando-se simples técnias de evasão. O Maycon Maia Vitali (0ut0fBound) juntamente com um amigo fizeram um projeto final de graduação que visa construir um modelo de sistema de detecção de intrusão inteligente utilizando técnicas de inteligencia artificial como sistemas especialistas (expert system) e lógica fuzzy.
Seu projeto consiste em desenvolver um pré-processador para o Snort que, de maneira inteligente, detecte características de ataques e, com o auxilio de uma lógica que trabalha naturalmente com incerteza, toma a decisão da possibilidade de ser um ataque ou não.
O código-fonte do Sistema Inteligente de Detecção de Intrusão (SIDI) será disponibilizado sob licensa GPL assim que melhor organizado para que a comunidade possa aprender e contribuir.
Download: http://maycon.hacknroll.com/?p=docs&down=monografia-sidi&ext=pdf Obrigado pela contribução Maycon =) Happy Snorting! Rodrigo Montoro (Sp0oKeR) |
|
Last Updated ( Tuesday, 06 January 2009 )
|
