Orch-ids - um sistema modular de detecção de intrusos na rede baseado em regras: suportando multiagentes coletores e analisadores, regras customizáveis e flexíveis

Abstract

A expansão e popularização da Internet trouxeram benefícios significativos à sociedade, mas também aumentaram a incidência de ataques cibernéticos. Entre os tipos mais comuns de ataques segundo a CrowdStrike (BAKER, 2023), destaca-se o ataque de Negação de Serviço (DoS), incluindo a variante distribuída (DDoS). Um sistema de detecção de intrusão na rede baseado em regras pode detectar esses ataques. O objetivo deste trabalho é desenvolver um protótipo escalável de um sistema de detecção de intrusos na rede baseado em regras, capaz de lidar com múltiplos sensores de captura de pacotes de rede e fornecer uma interface web para configuração e visualização de dados e alertas gerados pelo sistema.

The expansion and popularization of the Internet have brought many benefits to our society, however, it has become commonplace for cyber-attacks. according to CrowdStrike(BAKER, 2023), the second most common cyber-attack is the Denial of Service attack, also known as DoS, and that includes its distributed variant, DDoS, and this is merely an example of an attack that can be detected by a rule-based network intrusion detection system. The main objective of this study is to develop a scalable prototype of a rule-based network intrusion detection system that supports multiple network packet-capture sensors and has a web interface for system configurations and data visualization of generated alerts.