Modelo de dados de uma base de conhecimento para Internet Early Warning Systems
Autor(a) principal: | |
---|---|
Data de Publicação: | 2013 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Manancial - Repositório Digital da UFSM |
dARK ID: | ark:/26339/0013000002966 |
Texto Completo: | http://repositorio.ufsm.br/handle/1/5405 |
Resumo: | The popularization of the Internet has provided an increase in the number of web applications that work with critical information. Parallel to this, attacks that exploit the vulnerabilities of these applications has also grown. This scenario has stimulated companies to invest in tools to monitor their network infrastructure in order to detect malicious activity. One of the main tools used by companies to monitor their network infrastructures and identifying attacks are Intrusion Detection Systems. However, due to expansion of the volume of data in computer networks, these systems are becoming limited. In contrast, researchers have explored the construction of Internet Early Warning Systems to monitor malicious activities on the Internet. This work proposes a data model of a knowledge base for Internet EarlyWarning Systems. The model represents the data of different aspects of the network with a focus on events related to intrusion detection, such as data of alerts generated by intrusion detection systems, information on response measures, traffic statistics and signatures of known attacks. A case study on a real network infrastructure demonstrates the applicability of the data model of knowledge base and identifies the advantages of its use. Furthermore, the data stored in the knowledge base potentializes the construction of situational awareness of monitored environment, directing the activities of the security team and helping in the decision process responses to potential attacks. |
id |
UFSM_5aae2f164146348c693888ede073e1be |
---|---|
oai_identifier_str |
oai:repositorio.ufsm.br:1/5405 |
network_acronym_str |
UFSM |
network_name_str |
Manancial - Repositório Digital da UFSM |
repository_id_str |
|
spelling |
Modelo de dados de uma base de conhecimento para Internet Early Warning SystemsData model of a knowledge base for Internet Early Warning SystemsSegurançaBase de conhecimentoConsciência situacionalSecurityKnowledge baseInternet Early Warning SystemsSituational awarenessCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOThe popularization of the Internet has provided an increase in the number of web applications that work with critical information. Parallel to this, attacks that exploit the vulnerabilities of these applications has also grown. This scenario has stimulated companies to invest in tools to monitor their network infrastructure in order to detect malicious activity. One of the main tools used by companies to monitor their network infrastructures and identifying attacks are Intrusion Detection Systems. However, due to expansion of the volume of data in computer networks, these systems are becoming limited. In contrast, researchers have explored the construction of Internet Early Warning Systems to monitor malicious activities on the Internet. This work proposes a data model of a knowledge base for Internet EarlyWarning Systems. The model represents the data of different aspects of the network with a focus on events related to intrusion detection, such as data of alerts generated by intrusion detection systems, information on response measures, traffic statistics and signatures of known attacks. A case study on a real network infrastructure demonstrates the applicability of the data model of knowledge base and identifies the advantages of its use. Furthermore, the data stored in the knowledge base potentializes the construction of situational awareness of monitored environment, directing the activities of the security team and helping in the decision process responses to potential attacks.Coordenação de Aperfeiçoamento de Pessoal de Nível SuperiorA popularização da Internet tem proporcionado um aumento no número de aplicações web que trabalham com informações críticas. Em paralelo a isso, os ataques que exploram as vulnerabilidades dessas aplicações também tem crescido. Esse cenário tem estimulado as empresas a investir em ferramentas para monitorar sua infraestrutura de rede, visando a detecção de atividades mal-intencionadas. Uma das principais ferramentas utilizadas pelas empresas para o monitoramento de suas infraestruturas de redes e identificação de ataques são os Sistemas de Detecção de Intrusão. No entanto, devido a expansão do volume de dados que trafegam nas redes de computadores, estes sistemas estão tornando-se limitados. Em contrapartida, pesquisadores têm explorado a construção de Internet Early Warning Systems para o monitoramento de atividades maliciosas na Internet. Este trabalho propõe a modelagem de dados de uma base de conhecimento para Internet Early Warning Systems. O modelo representa os dados de diferentes aspectos da rede com foco em eventos relacionados a detecção de intrusão, tais como: dados de alertas gerados por sistemas de detecção de intrusão, informações sobre medidas de respostas, estatísticas do tráfego e assinaturas de ataques já conhecidos. Um estudo de caso em uma infraestrutura de rede real demonstra a aplicabilidade do modelo de dados da base de conhecimento e permite identificar as vantagens de sua utilização. Além disso, os dados armazenados na base de conhecimento potencializam a construção de uma consciência situacional do ambiente monitorado, direcionando as atividades da equipe de segurança e auxiliando no processo de decisão de respostas a ataques em potencial.Universidade Federal de Santa MariaBRCiência da ComputaçãoUFSMPrograma de Pós-Graduação em InformáticaNunes, Raul Cerettahttp://lattes.cnpq.br/7947423722511295Santin, Altair Olivohttp://lattes.cnpq.br/9604696592563769Medina, Roseclea Duartehttp://lattes.cnpq.br/6560346309368052Petri, Giani2013-08-062013-08-062013-03-04info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfPETRI, Giani. Data model of a knowledge base for Internet Early Warning Systems. 2013. 77 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Maria, Santa Maria, 2013.http://repositorio.ufsm.br/handle/1/5405ark:/26339/0013000002966porinfo:eu-repo/semantics/openAccessreponame:Manancial - Repositório Digital da UFSMinstname:Universidade Federal de Santa Maria (UFSM)instacron:UFSM2023-06-21T12:04:37Zoai:repositorio.ufsm.br:1/5405Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufsm.br/ONGhttps://repositorio.ufsm.br/oai/requestatendimento.sib@ufsm.br||tedebc@gmail.comopendoar:2023-06-21T12:04:37Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)false |
dc.title.none.fl_str_mv |
Modelo de dados de uma base de conhecimento para Internet Early Warning Systems Data model of a knowledge base for Internet Early Warning Systems |
title |
Modelo de dados de uma base de conhecimento para Internet Early Warning Systems |
spellingShingle |
Modelo de dados de uma base de conhecimento para Internet Early Warning Systems Petri, Giani Segurança Base de conhecimento Consciência situacional Security Knowledge base Internet Early Warning Systems Situational awareness CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
title_short |
Modelo de dados de uma base de conhecimento para Internet Early Warning Systems |
title_full |
Modelo de dados de uma base de conhecimento para Internet Early Warning Systems |
title_fullStr |
Modelo de dados de uma base de conhecimento para Internet Early Warning Systems |
title_full_unstemmed |
Modelo de dados de uma base de conhecimento para Internet Early Warning Systems |
title_sort |
Modelo de dados de uma base de conhecimento para Internet Early Warning Systems |
author |
Petri, Giani |
author_facet |
Petri, Giani |
author_role |
author |
dc.contributor.none.fl_str_mv |
Nunes, Raul Ceretta http://lattes.cnpq.br/7947423722511295 Santin, Altair Olivo http://lattes.cnpq.br/9604696592563769 Medina, Roseclea Duarte http://lattes.cnpq.br/6560346309368052 |
dc.contributor.author.fl_str_mv |
Petri, Giani |
dc.subject.por.fl_str_mv |
Segurança Base de conhecimento Consciência situacional Security Knowledge base Internet Early Warning Systems Situational awareness CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
topic |
Segurança Base de conhecimento Consciência situacional Security Knowledge base Internet Early Warning Systems Situational awareness CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
description |
The popularization of the Internet has provided an increase in the number of web applications that work with critical information. Parallel to this, attacks that exploit the vulnerabilities of these applications has also grown. This scenario has stimulated companies to invest in tools to monitor their network infrastructure in order to detect malicious activity. One of the main tools used by companies to monitor their network infrastructures and identifying attacks are Intrusion Detection Systems. However, due to expansion of the volume of data in computer networks, these systems are becoming limited. In contrast, researchers have explored the construction of Internet Early Warning Systems to monitor malicious activities on the Internet. This work proposes a data model of a knowledge base for Internet EarlyWarning Systems. The model represents the data of different aspects of the network with a focus on events related to intrusion detection, such as data of alerts generated by intrusion detection systems, information on response measures, traffic statistics and signatures of known attacks. A case study on a real network infrastructure demonstrates the applicability of the data model of knowledge base and identifies the advantages of its use. Furthermore, the data stored in the knowledge base potentializes the construction of situational awareness of monitored environment, directing the activities of the security team and helping in the decision process responses to potential attacks. |
publishDate |
2013 |
dc.date.none.fl_str_mv |
2013-08-06 2013-08-06 2013-03-04 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
PETRI, Giani. Data model of a knowledge base for Internet Early Warning Systems. 2013. 77 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Maria, Santa Maria, 2013. http://repositorio.ufsm.br/handle/1/5405 |
dc.identifier.dark.fl_str_mv |
ark:/26339/0013000002966 |
identifier_str_mv |
PETRI, Giani. Data model of a knowledge base for Internet Early Warning Systems. 2013. 77 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Maria, Santa Maria, 2013. ark:/26339/0013000002966 |
url |
http://repositorio.ufsm.br/handle/1/5405 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf application/pdf |
dc.publisher.none.fl_str_mv |
Universidade Federal de Santa Maria BR Ciência da Computação UFSM Programa de Pós-Graduação em Informática |
publisher.none.fl_str_mv |
Universidade Federal de Santa Maria BR Ciência da Computação UFSM Programa de Pós-Graduação em Informática |
dc.source.none.fl_str_mv |
reponame:Manancial - Repositório Digital da UFSM instname:Universidade Federal de Santa Maria (UFSM) instacron:UFSM |
instname_str |
Universidade Federal de Santa Maria (UFSM) |
instacron_str |
UFSM |
institution |
UFSM |
reponame_str |
Manancial - Repositório Digital da UFSM |
collection |
Manancial - Repositório Digital da UFSM |
repository.name.fl_str_mv |
Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM) |
repository.mail.fl_str_mv |
atendimento.sib@ufsm.br||tedebc@gmail.com |
_version_ |
1821325723589148672 |