Modelo de dados de uma base de conhecimento para Internet Early Warning Systems
Autor(a) principal: | |
---|---|
Data de Publicação: | 2013 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Biblioteca Digital de Teses e Dissertações do UFSM |
Texto Completo: | http://repositorio.ufsm.br/handle/1/5405 |
Resumo: | The popularization of the Internet has provided an increase in the number of web applications that work with critical information. Parallel to this, attacks that exploit the vulnerabilities of these applications has also grown. This scenario has stimulated companies to invest in tools to monitor their network infrastructure in order to detect malicious activity. One of the main tools used by companies to monitor their network infrastructures and identifying attacks are Intrusion Detection Systems. However, due to expansion of the volume of data in computer networks, these systems are becoming limited. In contrast, researchers have explored the construction of Internet Early Warning Systems to monitor malicious activities on the Internet. This work proposes a data model of a knowledge base for Internet EarlyWarning Systems. The model represents the data of different aspects of the network with a focus on events related to intrusion detection, such as data of alerts generated by intrusion detection systems, information on response measures, traffic statistics and signatures of known attacks. A case study on a real network infrastructure demonstrates the applicability of the data model of knowledge base and identifies the advantages of its use. Furthermore, the data stored in the knowledge base potentializes the construction of situational awareness of monitored environment, directing the activities of the security team and helping in the decision process responses to potential attacks. |
id |
UFSM_5aae2f164146348c693888ede073e1be |
---|---|
oai_identifier_str |
oai:repositorio.ufsm.br:1/5405 |
network_acronym_str |
UFSM |
network_name_str |
Biblioteca Digital de Teses e Dissertações do UFSM |
repository_id_str |
|
spelling |
2013-08-062013-08-062013-03-04PETRI, Giani. Data model of a knowledge base for Internet Early Warning Systems. 2013. 77 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Maria, Santa Maria, 2013.http://repositorio.ufsm.br/handle/1/5405The popularization of the Internet has provided an increase in the number of web applications that work with critical information. Parallel to this, attacks that exploit the vulnerabilities of these applications has also grown. This scenario has stimulated companies to invest in tools to monitor their network infrastructure in order to detect malicious activity. One of the main tools used by companies to monitor their network infrastructures and identifying attacks are Intrusion Detection Systems. However, due to expansion of the volume of data in computer networks, these systems are becoming limited. In contrast, researchers have explored the construction of Internet Early Warning Systems to monitor malicious activities on the Internet. This work proposes a data model of a knowledge base for Internet EarlyWarning Systems. The model represents the data of different aspects of the network with a focus on events related to intrusion detection, such as data of alerts generated by intrusion detection systems, information on response measures, traffic statistics and signatures of known attacks. A case study on a real network infrastructure demonstrates the applicability of the data model of knowledge base and identifies the advantages of its use. Furthermore, the data stored in the knowledge base potentializes the construction of situational awareness of monitored environment, directing the activities of the security team and helping in the decision process responses to potential attacks.A popularização da Internet tem proporcionado um aumento no número de aplicações web que trabalham com informações críticas. Em paralelo a isso, os ataques que exploram as vulnerabilidades dessas aplicações também tem crescido. Esse cenário tem estimulado as empresas a investir em ferramentas para monitorar sua infraestrutura de rede, visando a detecção de atividades mal-intencionadas. Uma das principais ferramentas utilizadas pelas empresas para o monitoramento de suas infraestruturas de redes e identificação de ataques são os Sistemas de Detecção de Intrusão. No entanto, devido a expansão do volume de dados que trafegam nas redes de computadores, estes sistemas estão tornando-se limitados. Em contrapartida, pesquisadores têm explorado a construção de Internet Early Warning Systems para o monitoramento de atividades maliciosas na Internet. Este trabalho propõe a modelagem de dados de uma base de conhecimento para Internet Early Warning Systems. O modelo representa os dados de diferentes aspectos da rede com foco em eventos relacionados a detecção de intrusão, tais como: dados de alertas gerados por sistemas de detecção de intrusão, informações sobre medidas de respostas, estatísticas do tráfego e assinaturas de ataques já conhecidos. Um estudo de caso em uma infraestrutura de rede real demonstra a aplicabilidade do modelo de dados da base de conhecimento e permite identificar as vantagens de sua utilização. Além disso, os dados armazenados na base de conhecimento potencializam a construção de uma consciência situacional do ambiente monitorado, direcionando as atividades da equipe de segurança e auxiliando no processo de decisão de respostas a ataques em potencial.Coordenação de Aperfeiçoamento de Pessoal de Nível Superiorapplication/pdfporUniversidade Federal de Santa MariaPrograma de Pós-Graduação em InformáticaUFSMBRCiência da ComputaçãoSegurançaBase de conhecimentoConsciência situacionalSecurityKnowledge baseInternet Early Warning SystemsSituational awarenessCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOModelo de dados de uma base de conhecimento para Internet Early Warning SystemsData model of a knowledge base for Internet Early Warning Systemsinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisNunes, Raul Cerettahttp://lattes.cnpq.br/7947423722511295Santin, Altair Olivohttp://lattes.cnpq.br/9604696592563769Medina, Roseclea Duartehttp://lattes.cnpq.br/6560346309368052http://lattes.cnpq.br/0210940455131933Petri, Giani100300000007400300300300300e2cd0d87-3ff6-4c82-8830-9ca8dea454cc531e22b5-25f0-4584-bec7-20c2e14b7ef9e74e0598-a88c-43e0-8b90-5e1192b3b6aaab954bac-27b8-46ae-a94d-e65ff0299dfeinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações do UFSMinstname:Universidade Federal de Santa Maria (UFSM)instacron:UFSMORIGINALPETRI, GIANI.pdfapplication/pdf1402614http://repositorio.ufsm.br/bitstream/1/5405/1/PETRI%2c%20GIANI.pdfb46bddc0e8841c3ba3425bbc7b1e3beeMD51TEXTPETRI, GIANI.pdf.txtPETRI, GIANI.pdf.txtExtracted texttext/plain134581http://repositorio.ufsm.br/bitstream/1/5405/2/PETRI%2c%20GIANI.pdf.txt35163feace29c472814e69c8631374f5MD52THUMBNAILPETRI, GIANI.pdf.jpgPETRI, GIANI.pdf.jpgIM Thumbnailimage/jpeg4773http://repositorio.ufsm.br/bitstream/1/5405/3/PETRI%2c%20GIANI.pdf.jpga5540e0ead953baa7b2fc0b273fcb3cfMD531/54052023-06-21 09:04:37.768oai:repositorio.ufsm.br:1/5405Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufsm.br/ONGhttps://repositorio.ufsm.br/oai/requestatendimento.sib@ufsm.br||tedebc@gmail.comopendoar:2023-06-21T12:04:37Biblioteca Digital de Teses e Dissertações do UFSM - Universidade Federal de Santa Maria (UFSM)false |
dc.title.por.fl_str_mv |
Modelo de dados de uma base de conhecimento para Internet Early Warning Systems |
dc.title.alternative.eng.fl_str_mv |
Data model of a knowledge base for Internet Early Warning Systems |
title |
Modelo de dados de uma base de conhecimento para Internet Early Warning Systems |
spellingShingle |
Modelo de dados de uma base de conhecimento para Internet Early Warning Systems Petri, Giani Segurança Base de conhecimento Consciência situacional Security Knowledge base Internet Early Warning Systems Situational awareness CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
title_short |
Modelo de dados de uma base de conhecimento para Internet Early Warning Systems |
title_full |
Modelo de dados de uma base de conhecimento para Internet Early Warning Systems |
title_fullStr |
Modelo de dados de uma base de conhecimento para Internet Early Warning Systems |
title_full_unstemmed |
Modelo de dados de uma base de conhecimento para Internet Early Warning Systems |
title_sort |
Modelo de dados de uma base de conhecimento para Internet Early Warning Systems |
author |
Petri, Giani |
author_facet |
Petri, Giani |
author_role |
author |
dc.contributor.advisor1.fl_str_mv |
Nunes, Raul Ceretta |
dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/7947423722511295 |
dc.contributor.referee1.fl_str_mv |
Santin, Altair Olivo |
dc.contributor.referee1Lattes.fl_str_mv |
http://lattes.cnpq.br/9604696592563769 |
dc.contributor.referee2.fl_str_mv |
Medina, Roseclea Duarte |
dc.contributor.referee2Lattes.fl_str_mv |
http://lattes.cnpq.br/6560346309368052 |
dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/0210940455131933 |
dc.contributor.author.fl_str_mv |
Petri, Giani |
contributor_str_mv |
Nunes, Raul Ceretta Santin, Altair Olivo Medina, Roseclea Duarte |
dc.subject.por.fl_str_mv |
Segurança Base de conhecimento Consciência situacional |
topic |
Segurança Base de conhecimento Consciência situacional Security Knowledge base Internet Early Warning Systems Situational awareness CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
dc.subject.eng.fl_str_mv |
Security Knowledge base Internet Early Warning Systems Situational awareness |
dc.subject.cnpq.fl_str_mv |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
description |
The popularization of the Internet has provided an increase in the number of web applications that work with critical information. Parallel to this, attacks that exploit the vulnerabilities of these applications has also grown. This scenario has stimulated companies to invest in tools to monitor their network infrastructure in order to detect malicious activity. One of the main tools used by companies to monitor their network infrastructures and identifying attacks are Intrusion Detection Systems. However, due to expansion of the volume of data in computer networks, these systems are becoming limited. In contrast, researchers have explored the construction of Internet Early Warning Systems to monitor malicious activities on the Internet. This work proposes a data model of a knowledge base for Internet EarlyWarning Systems. The model represents the data of different aspects of the network with a focus on events related to intrusion detection, such as data of alerts generated by intrusion detection systems, information on response measures, traffic statistics and signatures of known attacks. A case study on a real network infrastructure demonstrates the applicability of the data model of knowledge base and identifies the advantages of its use. Furthermore, the data stored in the knowledge base potentializes the construction of situational awareness of monitored environment, directing the activities of the security team and helping in the decision process responses to potential attacks. |
publishDate |
2013 |
dc.date.accessioned.fl_str_mv |
2013-08-06 |
dc.date.available.fl_str_mv |
2013-08-06 |
dc.date.issued.fl_str_mv |
2013-03-04 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
PETRI, Giani. Data model of a knowledge base for Internet Early Warning Systems. 2013. 77 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Maria, Santa Maria, 2013. |
dc.identifier.uri.fl_str_mv |
http://repositorio.ufsm.br/handle/1/5405 |
identifier_str_mv |
PETRI, Giani. Data model of a knowledge base for Internet Early Warning Systems. 2013. 77 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Maria, Santa Maria, 2013. |
url |
http://repositorio.ufsm.br/handle/1/5405 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.cnpq.fl_str_mv |
100300000007 |
dc.relation.confidence.fl_str_mv |
400 300 300 300 300 |
dc.relation.authority.fl_str_mv |
e2cd0d87-3ff6-4c82-8830-9ca8dea454cc 531e22b5-25f0-4584-bec7-20c2e14b7ef9 e74e0598-a88c-43e0-8b90-5e1192b3b6aa ab954bac-27b8-46ae-a94d-e65ff0299dfe |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Universidade Federal de Santa Maria |
dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Informática |
dc.publisher.initials.fl_str_mv |
UFSM |
dc.publisher.country.fl_str_mv |
BR |
dc.publisher.department.fl_str_mv |
Ciência da Computação |
publisher.none.fl_str_mv |
Universidade Federal de Santa Maria |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações do UFSM instname:Universidade Federal de Santa Maria (UFSM) instacron:UFSM |
instname_str |
Universidade Federal de Santa Maria (UFSM) |
instacron_str |
UFSM |
institution |
UFSM |
reponame_str |
Biblioteca Digital de Teses e Dissertações do UFSM |
collection |
Biblioteca Digital de Teses e Dissertações do UFSM |
bitstream.url.fl_str_mv |
http://repositorio.ufsm.br/bitstream/1/5405/1/PETRI%2c%20GIANI.pdf http://repositorio.ufsm.br/bitstream/1/5405/2/PETRI%2c%20GIANI.pdf.txt http://repositorio.ufsm.br/bitstream/1/5405/3/PETRI%2c%20GIANI.pdf.jpg |
bitstream.checksum.fl_str_mv |
b46bddc0e8841c3ba3425bbc7b1e3bee 35163feace29c472814e69c8631374f5 a5540e0ead953baa7b2fc0b273fcb3cf |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações do UFSM - Universidade Federal de Santa Maria (UFSM) |
repository.mail.fl_str_mv |
atendimento.sib@ufsm.br||tedebc@gmail.com |
_version_ |
1801485116819636224 |