iCatch - Sistema de intelligence para caracterização de ciberataques multi-etapa
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2020 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/20.500.12207/5297 |
Resumo: | Ataques inform aticos têm amea cado utilizadores e organiza ções, e têm cado cada vez mais complexos e so sticados. Os NIDSs (Network Intrusion Detection Systems) são das ferramentas mais importantes utilizadas para monitorizar redes de computadores. Estes sistemas fornecem informa ções importantes, na forma de alertas, quando atividades potencialmente indesejadas são identificadas. Contudo, cada alerta isolado e baseado na observa ção de uma atividade de ataque individual, levando a ausência de um modelo adequado para detetar ataques multi-etapa. A presente disserta ção, com o intuito de melhorar a seguran ca em redes informáticas, aborda aspetos importantes relacionados com a correla ção de alertas de intrusão, propõe um sistema autom atico capaz de identificar e reconhecer ataques de rede multi-etapa com base em alertas provenientes de NIDSs, e descreve a implementação realizada de uma prova de conceito com a finalidade de demonstrar a potencialidade do sistema proposto. Os resultados dos testes realizados ao sistema revelaram-se bastante promissores, mostrando atrav es do uso do CPM (Clique Percolation Method) a possibilidade de separar ataques potencialmente não relacionados, mostrando que os algoritmos de machine learning não supervisionados são uma mais valia na identificação de passos de ataque, e que o reconhecimento de cen arios de ataque com base na semelhançca de passos de ataque individuais permite oferecer uma abordagem flexí vel no reconhecimento de ataques multi-etapa. |
| id |
RCAP_1f404f5b9f70f42667c50e41a27e5b56 |
|---|---|
| oai_identifier_str |
oai:repositorio.ipbeja.pt:20.500.12207/5297 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
iCatch - Sistema de intelligence para caracterização de ciberataques multi-etapaCorrela ção de alertasAtaque Multi-EtapaSeguran ça em redesReconhecimento de ataquesIdentifica ção de ataquesAtaques inform aticos têm amea cado utilizadores e organiza ções, e têm cado cada vez mais complexos e so sticados. Os NIDSs (Network Intrusion Detection Systems) são das ferramentas mais importantes utilizadas para monitorizar redes de computadores. Estes sistemas fornecem informa ções importantes, na forma de alertas, quando atividades potencialmente indesejadas são identificadas. Contudo, cada alerta isolado e baseado na observa ção de uma atividade de ataque individual, levando a ausência de um modelo adequado para detetar ataques multi-etapa. A presente disserta ção, com o intuito de melhorar a seguran ca em redes informáticas, aborda aspetos importantes relacionados com a correla ção de alertas de intrusão, propõe um sistema autom atico capaz de identificar e reconhecer ataques de rede multi-etapa com base em alertas provenientes de NIDSs, e descreve a implementação realizada de uma prova de conceito com a finalidade de demonstrar a potencialidade do sistema proposto. Os resultados dos testes realizados ao sistema revelaram-se bastante promissores, mostrando atrav es do uso do CPM (Clique Percolation Method) a possibilidade de separar ataques potencialmente não relacionados, mostrando que os algoritmos de machine learning não supervisionados são uma mais valia na identificação de passos de ataque, e que o reconhecimento de cen arios de ataque com base na semelhançca de passos de ataque individuais permite oferecer uma abordagem flexí vel no reconhecimento de ataques multi-etapa.2020-10-14T12:36:59Z2020-01-10T00:00:00Z2020-01-10info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/20.500.12207/5297TID:202450236porOrvalho, João Pedro P ascoa Mendesinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-11-09T08:16:13Zoai:repositorio.ipbeja.pt:20.500.12207/5297Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T14:59:33.203455Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
iCatch - Sistema de intelligence para caracterização de ciberataques multi-etapa |
| title |
iCatch - Sistema de intelligence para caracterização de ciberataques multi-etapa |
| spellingShingle |
iCatch - Sistema de intelligence para caracterização de ciberataques multi-etapa Orvalho, João Pedro P ascoa Mendes Correla ção de alertas Ataque Multi-Etapa Seguran ça em redes Reconhecimento de ataques Identifica ção de ataques |
| title_short |
iCatch - Sistema de intelligence para caracterização de ciberataques multi-etapa |
| title_full |
iCatch - Sistema de intelligence para caracterização de ciberataques multi-etapa |
| title_fullStr |
iCatch - Sistema de intelligence para caracterização de ciberataques multi-etapa |
| title_full_unstemmed |
iCatch - Sistema de intelligence para caracterização de ciberataques multi-etapa |
| title_sort |
iCatch - Sistema de intelligence para caracterização de ciberataques multi-etapa |
| author |
Orvalho, João Pedro P ascoa Mendes |
| author_facet |
Orvalho, João Pedro P ascoa Mendes |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Orvalho, João Pedro P ascoa Mendes |
| dc.subject.por.fl_str_mv |
Correla ção de alertas Ataque Multi-Etapa Seguran ça em redes Reconhecimento de ataques Identifica ção de ataques |
| topic |
Correla ção de alertas Ataque Multi-Etapa Seguran ça em redes Reconhecimento de ataques Identifica ção de ataques |
| description |
Ataques inform aticos têm amea cado utilizadores e organiza ções, e têm cado cada vez mais complexos e so sticados. Os NIDSs (Network Intrusion Detection Systems) são das ferramentas mais importantes utilizadas para monitorizar redes de computadores. Estes sistemas fornecem informa ções importantes, na forma de alertas, quando atividades potencialmente indesejadas são identificadas. Contudo, cada alerta isolado e baseado na observa ção de uma atividade de ataque individual, levando a ausência de um modelo adequado para detetar ataques multi-etapa. A presente disserta ção, com o intuito de melhorar a seguran ca em redes informáticas, aborda aspetos importantes relacionados com a correla ção de alertas de intrusão, propõe um sistema autom atico capaz de identificar e reconhecer ataques de rede multi-etapa com base em alertas provenientes de NIDSs, e descreve a implementação realizada de uma prova de conceito com a finalidade de demonstrar a potencialidade do sistema proposto. Os resultados dos testes realizados ao sistema revelaram-se bastante promissores, mostrando atrav es do uso do CPM (Clique Percolation Method) a possibilidade de separar ataques potencialmente não relacionados, mostrando que os algoritmos de machine learning não supervisionados são uma mais valia na identificação de passos de ataque, e que o reconhecimento de cen arios de ataque com base na semelhançca de passos de ataque individuais permite oferecer uma abordagem flexí vel no reconhecimento de ataques multi-etapa. |
| publishDate |
2020 |
| dc.date.none.fl_str_mv |
2020-10-14T12:36:59Z 2020-01-10T00:00:00Z 2020-01-10 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/20.500.12207/5297 TID:202450236 |
| url |
http://hdl.handle.net/20.500.12207/5297 |
| identifier_str_mv |
TID:202450236 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799129868033589248 |