WO2014060964A3

WO2014060964A3 - Método e sistema de deteção de intrusões em redes e sistemas com base na especificação de processos de negócio

Info

Publication number: WO2014060964A3
Application number: PCT/IB2013/059391
Authority: WO
Inventors: Nelson NOBRE ESCRAVANA; Carlos Nuno DA CRUZ RIBEIRO; João Pedro Paulino AIRES FERREIRA DE LIMA
Original assignee: Inov Inesc Inovação - Instituto De Novas Tecnologias
Priority date: 2012-10-17
Filing date: 2013-10-16
Publication date: 2014-07-03
Also published as: EP2911362A2; EP2911362B1; PT106586A; PT2911362T; WO2014060964A2

Abstract

A deteção de intrusões ou incidentes em redes e sistemas é realizada com o apoio de Sistemas de Deteção de Intrusão. O presente invento enquadra-se no campo da segurança em redes de comunicação, sistemas de controlo e sistemas de informação e refere-se a um método e a um sistema de IDS com base na especificação dos processos de negócio e regras de negócio. Através de diversos métodos, os eventos em cada sistema ou rede são utilizados como indícios de ações sobre os sistemas envolvidos, e analisados para determinar se correspondem à execução do processo de negócio previamente especificado, não correspondendo é produzido um alarme. O presente invento diminui consideravelmente o número de falsos positivos típicos dos IDS e tem particular aplicação na proteção de sistemas que participem em processos de negócio que sejam completamente especificáveis. Destacam-se os sistemas de natureza industrial e os utilizados em infraestruturas críticas.