Como um grande número de pessoas sabe, os sistemas de detecção de intrusão desempenham um papel vital na segurança da rede, e à frente destes sistemas, está uma linguagem utilizada para expressar políticas. De maneira ideal, esta linguagem deve ser poderosa, apresentando um processo de implementação agnóstico e deve também ser multi-plataforma. Infelizmente, os sistemas de detecção de intrusão da atualidade, principalmente os mais populares, apresentam um desempenho abaixo da meta estabelecida.
Os sistemas de banco de dados SQL têm passado por mudanças relacionadas a uma adaptação para lidar com o fluxo de dados, mas ainda têm de alcançar a eficiência e a flexibilidade necessárias para as tarefas de detecção de intrusão de alta complexidade. Nesse contexto, falaremos sobre "Chimera", que trata-se de uma linguagem de consulta declarativa para processamento de tráfego de rede, que faz a ponte entre os poderosos sistemas de detecção de intrusão e uma plataforma simples, independente de sintaxe SQL.
Além disso, Chimera apresenta uma expansão referente às linguagens SQL para melhor lidar com o tráfego de rede, adicionando tipos de dados estruturados, funções de primeira classe, dentre outros recursos. Também é válido ressaltar que essa linguagem declarativa é um ótimo exemplo de a linguagem Chimera são apresentados como exemplo do uso de regras ativas e dedutivas, dentro do contexto de orientação a objetos.
Saiba Mais:
[1] Help Net Security http://www.net-security.org/secworld.php?id=13509