Deteção de intrusões na rede recorrendo a deteção de anomalias

Detalhes bibliográficos
Autor(a) principal: Macedo, André Manuel da Silva
Data de Publicação: 2023
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
Texto Completo: http://hdl.handle.net/10400.22/24504
Resumo: A proliferação e uso generalizado das novas tecnologias trouxeram consigo, inevitavelmente, um aumento da ocorrência de ataques informáticos. A problemática dos ataques informáticos assume relevância extrema no quotidiano de qualquer pessoa ou organização. Neste âmbito a segurança dos equipamentos informáticos que processam e armazenam a informação é cada vez mais um ponto central que requer soluções inovadoras e adequadas. Nesta dissertação propõe-se uma solução que visa ajudar a mitigar o problema da segurança informática, tendo como objetivo auxiliar as organizações a identificar, detetar, gerir e responder às ameaças de segurança de forma assertiva e rápida. De forma mais específica, o projeto contempla a modelação do comportamento dos dispositivos ligados em rede usando machine learning e a deteção de forma automática desvios de comportamento que possam evidencia o comprometimento, em termos de cibersegurança, desses dispositivos.
id RCAP_f4b84d6b0996f5e4d9372321a93aad52
oai_identifier_str oai:recipp.ipp.pt:10400.22/24504
network_acronym_str RCAP
network_name_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository_id_str 7160
spelling Deteção de intrusões na rede recorrendo a deteção de anomaliasSecurity Operations CenterInteligência ArtificialSegurançaIncidenteAutomatizaçãoRecuperaçãoInformáticaA proliferação e uso generalizado das novas tecnologias trouxeram consigo, inevitavelmente, um aumento da ocorrência de ataques informáticos. A problemática dos ataques informáticos assume relevância extrema no quotidiano de qualquer pessoa ou organização. Neste âmbito a segurança dos equipamentos informáticos que processam e armazenam a informação é cada vez mais um ponto central que requer soluções inovadoras e adequadas. Nesta dissertação propõe-se uma solução que visa ajudar a mitigar o problema da segurança informática, tendo como objetivo auxiliar as organizações a identificar, detetar, gerir e responder às ameaças de segurança de forma assertiva e rápida. De forma mais específica, o projeto contempla a modelação do comportamento dos dispositivos ligados em rede usando machine learning e a deteção de forma automática desvios de comportamento que possam evidencia o comprometimento, em termos de cibersegurança, desses dispositivos.The proliferation and widespread use of new technologies has inevitably brought with it an increase in the occurrence of cyber attacks. The problem of computer attacks is extremely relevant in the daily life of any person or organization. In this context, the security of computer equipment that processes and stores information is increasingly a central point that requires innovative and appropriate solutions. This dissertation proposes a solution that aims to help mitigate the problem of computer security, with the objective of helping organizations to identify, detect, manage, and respond to security threats assertively and quickly. More specifically, the project includes modeling the behavior of networked devices using machine learning and the automatic detection of behavioral deviations that may indicate the compromise, in terms of cybersecurity, of these devices.Magalhães, João Paulo Ferreira deRepositório Científico do Instituto Politécnico do PortoMacedo, André Manuel da Silva2024-01-17T11:38:15Z202320232023-01-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.22/24504TID:203468449porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-01-24T01:49:55Zoai:recipp.ipp.pt:10400.22/24504Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T01:56:42.035407Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse
dc.title.none.fl_str_mv Deteção de intrusões na rede recorrendo a deteção de anomalias
title Deteção de intrusões na rede recorrendo a deteção de anomalias
spellingShingle Deteção de intrusões na rede recorrendo a deteção de anomalias
Macedo, André Manuel da Silva
Security Operations Center
Inteligência Artificial
Segurança
Incidente
Automatização
Recuperação
Informática
title_short Deteção de intrusões na rede recorrendo a deteção de anomalias
title_full Deteção de intrusões na rede recorrendo a deteção de anomalias
title_fullStr Deteção de intrusões na rede recorrendo a deteção de anomalias
title_full_unstemmed Deteção de intrusões na rede recorrendo a deteção de anomalias
title_sort Deteção de intrusões na rede recorrendo a deteção de anomalias
author Macedo, André Manuel da Silva
author_facet Macedo, André Manuel da Silva
author_role author
dc.contributor.none.fl_str_mv Magalhães, João Paulo Ferreira de
Repositório Científico do Instituto Politécnico do Porto
dc.contributor.author.fl_str_mv Macedo, André Manuel da Silva
dc.subject.por.fl_str_mv Security Operations Center
Inteligência Artificial
Segurança
Incidente
Automatização
Recuperação
Informática
topic Security Operations Center
Inteligência Artificial
Segurança
Incidente
Automatização
Recuperação
Informática
description A proliferação e uso generalizado das novas tecnologias trouxeram consigo, inevitavelmente, um aumento da ocorrência de ataques informáticos. A problemática dos ataques informáticos assume relevância extrema no quotidiano de qualquer pessoa ou organização. Neste âmbito a segurança dos equipamentos informáticos que processam e armazenam a informação é cada vez mais um ponto central que requer soluções inovadoras e adequadas. Nesta dissertação propõe-se uma solução que visa ajudar a mitigar o problema da segurança informática, tendo como objetivo auxiliar as organizações a identificar, detetar, gerir e responder às ameaças de segurança de forma assertiva e rápida. De forma mais específica, o projeto contempla a modelação do comportamento dos dispositivos ligados em rede usando machine learning e a deteção de forma automática desvios de comportamento que possam evidencia o comprometimento, em termos de cibersegurança, desses dispositivos.
publishDate 2023
dc.date.none.fl_str_mv 2023
2023
2023-01-01T00:00:00Z
2024-01-17T11:38:15Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/10400.22/24504
TID:203468449
url http://hdl.handle.net/10400.22/24504
identifier_str_mv TID:203468449
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron:RCAAP
instname_str Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
instacron_str RCAAP
institution RCAAP
reponame_str Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
collection Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)
repository.name.fl_str_mv Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação
repository.mail.fl_str_mv
_version_ 1799137054964056064

Registros relacionados