Plataforma de detecção de instrusão com base na análise de sequências de chamadas de sistema

Abstract

Este relatório foi concebido no âmbito da análise forense computacional, tomando como domínio principal a análise das sequências de chamadas de sistema (System Calls) durante a execução de um serviço de internet no sistema operativo Linux.O objetivo geraldeste projeto é o desenvolvimento de um módulo dedetecção de intrusão, através daanálise destas sequências de System Calls, Processos e quaisquer informaçoes que sejam relevantes acerca da execução do serviçoescolhido para realização dos testes. Os objetivos específicos deste projeto estendem-sedesde a criação de scripts para captura destas informações e preenchimento das mesmas na base de dados do Delusion, àespecificação de uma API de comunicação com a base de dados para que seja possível a fácil recuperação dos dados e a implementação de um módulo de detecção.Estes são posteriormente combinados com técnicas de machine learningde forma a realizar inferências dos aspectos de segurança do serviço que está a ser monitorado.