Aplicação de aprendizado de máquina supervisionado e técnicas de correlação na análise de alertas de intrusão
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2024 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UEL |
| Texto Completo: | https://repositorio.uel.br/handle/123456789/8903 |
Resumo: | Resumo: As tecnologias de invasão a redes de computadores vêm se sofisticando continuamente Por este motivo, as organizações estão buscando cada vez mais o uso de ferramentas de segurança da informação contra ataques, visando a proteção de seus bens digitais Para o combate a ações maliciosas nas redes de computadores, pode-se usar um Sistema de Detecção de Intrusão (IDS - Intrusion Detection System) Os IDS detectam vários tipos de comportamentos maliciosos em sistemas computacionais, que podem comprometer sua segurança e confiabilidade Eles geram alertas no formato de logs, resultantes das análises efetuadas por meio do monitoramento dos pacotes que transitam pela rede de computadores, visando a detecção de atividades maliciosas Com a informação obtida dos logs, é possível que administradores de rede tenham conhecimento do estado atual de seus ativos de redes, auxiliando-os no combate de possíveis invasões Embora os IDS auxiliem na proteção dos sistemas, existe um problema: a geração de um grande volume de alertas, que sobrecarregam os administradores de rede Além disso, alguns desses alertas podem estar reportando situações que, na verdade, não são ataques Este trabalho apresenta uma proposta de correlação off-line de alertas de intrusão que tem duas características principais: (i) a redução do volume de alertas, utilizando uma filtragem por prioridades e aprendizado de máquina supervisionado para eliminação de alertas falsos positivos; (ii) identificação de relacionamentos entre os alertas de forma a evidenciar as estratégias de ataque utilizadas contra a rede em análise |
| id |
UEL_6510eebd56a15cbaadc97d5e7c826964 |
|---|---|
| oai_identifier_str |
oai:repositorio.uel.br:123456789/8903 |
| network_acronym_str |
UEL |
| network_name_str |
Repositório Institucional da UEL |
| repository_id_str |
|
| spelling |
Aplicação de aprendizado de máquina supervisionado e técnicas de correlação na análise de alertas de intrusãoBanco de dadosMedidas de segurançaTecnologia da informaçãoSistemas de segurançaAprendizado do computadorSecurity measuresInformation technologyMachine learningIntrusion detection systemData bases - Security measuresResumo: As tecnologias de invasão a redes de computadores vêm se sofisticando continuamente Por este motivo, as organizações estão buscando cada vez mais o uso de ferramentas de segurança da informação contra ataques, visando a proteção de seus bens digitais Para o combate a ações maliciosas nas redes de computadores, pode-se usar um Sistema de Detecção de Intrusão (IDS - Intrusion Detection System) Os IDS detectam vários tipos de comportamentos maliciosos em sistemas computacionais, que podem comprometer sua segurança e confiabilidade Eles geram alertas no formato de logs, resultantes das análises efetuadas por meio do monitoramento dos pacotes que transitam pela rede de computadores, visando a detecção de atividades maliciosas Com a informação obtida dos logs, é possível que administradores de rede tenham conhecimento do estado atual de seus ativos de redes, auxiliando-os no combate de possíveis invasões Embora os IDS auxiliem na proteção dos sistemas, existe um problema: a geração de um grande volume de alertas, que sobrecarregam os administradores de rede Além disso, alguns desses alertas podem estar reportando situações que, na verdade, não são ataques Este trabalho apresenta uma proposta de correlação off-line de alertas de intrusão que tem duas características principais: (i) a redução do volume de alertas, utilizando uma filtragem por prioridades e aprendizado de máquina supervisionado para eliminação de alertas falsos positivos; (ii) identificação de relacionamentos entre os alertas de forma a evidenciar as estratégias de ataque utilizadas contra a rede em análiseDissertação (Mestrado em Ciência da Computação) - Universidade Estadual de Londrina, Centro de Ciências Exatas, Programa de Pós-Graduação em Ciência da ComputaçãoAbstract: Technologies for computer network intrusion have become increasingly sophisticated For this reason, organizations seeking to use information security tools against attacks to protect their digital assets To tackle malicious actions on computer networks, an Intrusion Detection System (IDS) can be used IDS detect various types of malicious behavior in computer systems, which can compromise their security and reliability They generate alerts in the format of logs, resulting from the analysis carried out by monitoring the packets passing through the computer network, in order to detect malicious activities With the information obtained from logs, it is possible for network administrators to be aware of the current state of their network assets, assisting them in combating potential intrusions Although IDS help to protect systems, there is a problem: the generation of a large volume of alerts, which overwhelm network administrators In addition, some of these alerts may be reporting situations that are not really attacks This work presents a proposal for off-line correlation of intrusion alerts that has two main characteristics: (i) reduction of the volume of alerts, using priority based filtering and supervised machine learning to eliminate false positive alerts; (ii) identification of relationships between alerts in order to show the attack strategies used against the network under analysisZarpelão, Bruno Bogaz [Orientador]Barros, Rodolfo Miranda deAmaral, Alexandre de AguiarMoraes, Eduardo Alves2024-05-01T11:41:23Z2024-05-01T11:41:23Z2018.0011.09.2018info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://repositorio.uel.br/handle/123456789/8903porMestradoCiência da ComputaçãoCentro de Ciências ExatasPrograma de Pós-Graduação em Ciência da ComputaçãoLondrinareponame:Repositório Institucional da UELinstname:Universidade Estadual de Londrina (UEL)instacron:UELinfo:eu-repo/semantics/openAccess2024-07-12T04:19:44Zoai:repositorio.uel.br:123456789/8903Biblioteca Digital de Teses e Dissertaçõeshttp://www.bibliotecadigital.uel.br/PUBhttp://www.bibliotecadigital.uel.br/OAI/oai2.phpbcuel@uel.br||opendoar:2024-07-12T04:19:44Repositório Institucional da UEL - Universidade Estadual de Londrina (UEL)false |
| dc.title.none.fl_str_mv |
Aplicação de aprendizado de máquina supervisionado e técnicas de correlação na análise de alertas de intrusão |
| title |
Aplicação de aprendizado de máquina supervisionado e técnicas de correlação na análise de alertas de intrusão |
| spellingShingle |
Aplicação de aprendizado de máquina supervisionado e técnicas de correlação na análise de alertas de intrusão Moraes, Eduardo Alves Banco de dados Medidas de segurança Tecnologia da informação Sistemas de segurança Aprendizado do computador Security measures Information technology Machine learning Intrusion detection system Data bases - Security measures |
| title_short |
Aplicação de aprendizado de máquina supervisionado e técnicas de correlação na análise de alertas de intrusão |
| title_full |
Aplicação de aprendizado de máquina supervisionado e técnicas de correlação na análise de alertas de intrusão |
| title_fullStr |
Aplicação de aprendizado de máquina supervisionado e técnicas de correlação na análise de alertas de intrusão |
| title_full_unstemmed |
Aplicação de aprendizado de máquina supervisionado e técnicas de correlação na análise de alertas de intrusão |
| title_sort |
Aplicação de aprendizado de máquina supervisionado e técnicas de correlação na análise de alertas de intrusão |
| author |
Moraes, Eduardo Alves |
| author_facet |
Moraes, Eduardo Alves |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Zarpelão, Bruno Bogaz [Orientador] Barros, Rodolfo Miranda de Amaral, Alexandre de Aguiar |
| dc.contributor.author.fl_str_mv |
Moraes, Eduardo Alves |
| dc.subject.por.fl_str_mv |
Banco de dados Medidas de segurança Tecnologia da informação Sistemas de segurança Aprendizado do computador Security measures Information technology Machine learning Intrusion detection system Data bases - Security measures |
| topic |
Banco de dados Medidas de segurança Tecnologia da informação Sistemas de segurança Aprendizado do computador Security measures Information technology Machine learning Intrusion detection system Data bases - Security measures |
| description |
Resumo: As tecnologias de invasão a redes de computadores vêm se sofisticando continuamente Por este motivo, as organizações estão buscando cada vez mais o uso de ferramentas de segurança da informação contra ataques, visando a proteção de seus bens digitais Para o combate a ações maliciosas nas redes de computadores, pode-se usar um Sistema de Detecção de Intrusão (IDS - Intrusion Detection System) Os IDS detectam vários tipos de comportamentos maliciosos em sistemas computacionais, que podem comprometer sua segurança e confiabilidade Eles geram alertas no formato de logs, resultantes das análises efetuadas por meio do monitoramento dos pacotes que transitam pela rede de computadores, visando a detecção de atividades maliciosas Com a informação obtida dos logs, é possível que administradores de rede tenham conhecimento do estado atual de seus ativos de redes, auxiliando-os no combate de possíveis invasões Embora os IDS auxiliem na proteção dos sistemas, existe um problema: a geração de um grande volume de alertas, que sobrecarregam os administradores de rede Além disso, alguns desses alertas podem estar reportando situações que, na verdade, não são ataques Este trabalho apresenta uma proposta de correlação off-line de alertas de intrusão que tem duas características principais: (i) a redução do volume de alertas, utilizando uma filtragem por prioridades e aprendizado de máquina supervisionado para eliminação de alertas falsos positivos; (ii) identificação de relacionamentos entre os alertas de forma a evidenciar as estratégias de ataque utilizadas contra a rede em análise |
| publishDate |
2024 |
| dc.date.none.fl_str_mv |
11.09.2018 2018.00 2024-05-01T11:41:23Z 2024-05-01T11:41:23Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://repositorio.uel.br/handle/123456789/8903 |
| url |
https://repositorio.uel.br/handle/123456789/8903 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.none.fl_str_mv |
Mestrado Ciência da Computação Centro de Ciências Exatas Programa de Pós-Graduação em Ciência da Computação |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.coverage.none.fl_str_mv |
Londrina |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UEL instname:Universidade Estadual de Londrina (UEL) instacron:UEL |
| instname_str |
Universidade Estadual de Londrina (UEL) |
| instacron_str |
UEL |
| institution |
UEL |
| reponame_str |
Repositório Institucional da UEL |
| collection |
Repositório Institucional da UEL |
| repository.name.fl_str_mv |
Repositório Institucional da UEL - Universidade Estadual de Londrina (UEL) |
| repository.mail.fl_str_mv |
bcuel@uel.br|| |
| _version_ |
1809823250732023808 |