Modelo comportamental de ataques em redes informáticas
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2014 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/1822/35184 |
Resumo: | Dissertação de mestrado integrado em Engenharia de Comunicações (área de especialização em Telecomunicações) |
| id |
RCAP_f25d9adede206f0d39cc7d08b4f1716d |
|---|---|
| oai_identifier_str |
oai:repositorium.sdum.uminho.pt:1822/35184 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Modelo comportamental de ataques em redes informáticasModeling network attacks behaviorAttack modelingMalware behaviorAttack classificationCAPECNetwork attackIntrusion detection system681.3-7Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaDissertação de mestrado integrado em Engenharia de Comunicações (área de especialização em Telecomunicações)Na sociedade atual, a segurança nos sistemas de informação impõem-se como uma das temáticas de maior importância nas áreas relacionadas com as tecnologias de informação. Existem várias ferramentas que visam apoiar os administradores de redes a detetar e prevenir ataques informáticos, sendo de inestimável valor os sistemas de deteção de intrusões. Infelizmente ainda não existe nenhum método capaz de mensurar a eficácia de um sistema de deteção de intrusões, pelo que ainda é desconhecido se o rácio de falsos positivos e falsos negativos é aceitável. Um modelo de ataques para avaliação de sistemas de deteção de intrusões visa colmatar em parte esse problema. Graças a esse modelo, poderemos simular um ataque ao sistema e conhecer, em avanço, quais os eventos que o sistema de deteção de intrusões deveria despoletar. Neste projeto, pretende-se criar um modelo que vise englobar o maior número de ataques possíveis e recolher os eventos gerados em cada um desses ataques a par com a criação de um dataset de tráfego malicioso.In current society, cyber security is one of the most important topics in the areas related to information technologies. There are several tools with the purpose of assist network administrators to detect and prevent cyber-attacks and one of the most important tool is the Intrusion Detection System. Unfortunately, there still no method capable of measuring and improve the effectiveness of an intrusion detection system, and it is still very hard to find an acceptable ratio of false positives and false negatives. A model of attacks for the evaluation of intrusion detection system is designed to help finding a solution for this problem. With a model off attacks, we can simulate an attack on a network and know in advance what events the intrusion detection system should trigger. In this project, we will create a model that with the purpose of cover the greatest number of potential attacks and collect events and datasets generated in each one of these attacks along with the creation of a dataset of malicious traffic.Santos, Henrique Dinis dosUniversidade do MinhoSousa, Roberto Miguel Marques de20142014-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/1822/35184por201187787info:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2023-07-21T12:32:31Zoai:repositorium.sdum.uminho.pt:1822/35184Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-19T19:27:53.114992Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Modelo comportamental de ataques em redes informáticas Modeling network attacks behavior |
| title |
Modelo comportamental de ataques em redes informáticas |
| spellingShingle |
Modelo comportamental de ataques em redes informáticas Sousa, Roberto Miguel Marques de Attack modeling Malware behavior Attack classification CAPEC Network attack Intrusion detection system 681.3-7 Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| title_short |
Modelo comportamental de ataques em redes informáticas |
| title_full |
Modelo comportamental de ataques em redes informáticas |
| title_fullStr |
Modelo comportamental de ataques em redes informáticas |
| title_full_unstemmed |
Modelo comportamental de ataques em redes informáticas |
| title_sort |
Modelo comportamental de ataques em redes informáticas |
| author |
Sousa, Roberto Miguel Marques de |
| author_facet |
Sousa, Roberto Miguel Marques de |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Santos, Henrique Dinis dos Universidade do Minho |
| dc.contributor.author.fl_str_mv |
Sousa, Roberto Miguel Marques de |
| dc.subject.por.fl_str_mv |
Attack modeling Malware behavior Attack classification CAPEC Network attack Intrusion detection system 681.3-7 Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| topic |
Attack modeling Malware behavior Attack classification CAPEC Network attack Intrusion detection system 681.3-7 Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| description |
Dissertação de mestrado integrado em Engenharia de Comunicações (área de especialização em Telecomunicações) |
| publishDate |
2014 |
| dc.date.none.fl_str_mv |
2014 2014-01-01T00:00:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/1822/35184 |
| url |
http://hdl.handle.net/1822/35184 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.none.fl_str_mv |
201187787 |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799132771931652096 |