Modelo de cyber situational awareness para sistemas autônomos utilizando netflow
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2021 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UNESP |
| Texto Completo: | http://hdl.handle.net/11449/214674 |
Resumo: | A expansão da Internet, apesar de possibilitar uma maior integração de usuários e serviços, acarretou também um aumento nos ataques contra as redes de computadores. Para mitigá-los, é necessário recuperar dados sobre a rede e compreender sua situação atual, de forma a identificar e detectar ameaças. Esta habilidade está relacionada ao conceito de Consciência Situacional em Cibersegurança (Cyber Situational Awareness – CSA), que se refere à capacidade de capturar a condição atual da rede, compreendê-la e projetar seu futuro próximo em qualquer momento do tempo. Os modelos de CSA têm recebido bastante destaque em estudos recentes, mas nota-se sua dificuldade em tratar de grandes volumes de informações, principalmente por utilizarem diversas fontes de dados como entrada, muitas vezes infringindo a privacidade dos usuários, e por demandarem alto custo computacional para processarem esse conjunto massivo de informações. Este trabalho apresenta um modelo de CSA flexível e escalável para redes de Sistemas Autônomos que utiliza apenas fluxos Netflow V9 como fonte de informação, o que faz com que não viole a privacidade dos usuários. O sistema proposto é capaz de processar o volume de fluxos exportado pelo roteador de borda do Sistema Autônomo da UNESP diariamente, fornecendo uma visão holística do tráfego recebido e dos eventos de segurança ocorrendo na organização, possibilitando a detecção desses eventos com um atraso mínimo, e auxiliando, assim, um administrador de rede a tomar medidas para mitigar esses eventos. Além de permitir a visualização de informações de tráfego e de eventos de segurança para o Sistema Autônomo inteiro, o modelo também apresenta alto grau de granularidade, viabilizando que essas mesmas análises sejam realizadas em redes específicas de instituições dentro da organização. |
| id |
UNSP_2cb0b207ead0f1439ead5f5ed14ed483 |
|---|---|
| oai_identifier_str |
oai:repositorio.unesp.br:11449/214674 |
| network_acronym_str |
UNSP |
| network_name_str |
Repositório Institucional da UNESP |
| repository_id_str |
2946 |
| spelling |
Modelo de cyber situational awareness para sistemas autônomos utilizando netflowCyber situational awareness model for autonomous systems using netflowSegurança de redesDetecção de ataquesConsciência situacional em cibersegurançaNetwork securityAttack detectionCyber situational awarenessA expansão da Internet, apesar de possibilitar uma maior integração de usuários e serviços, acarretou também um aumento nos ataques contra as redes de computadores. Para mitigá-los, é necessário recuperar dados sobre a rede e compreender sua situação atual, de forma a identificar e detectar ameaças. Esta habilidade está relacionada ao conceito de Consciência Situacional em Cibersegurança (Cyber Situational Awareness – CSA), que se refere à capacidade de capturar a condição atual da rede, compreendê-la e projetar seu futuro próximo em qualquer momento do tempo. Os modelos de CSA têm recebido bastante destaque em estudos recentes, mas nota-se sua dificuldade em tratar de grandes volumes de informações, principalmente por utilizarem diversas fontes de dados como entrada, muitas vezes infringindo a privacidade dos usuários, e por demandarem alto custo computacional para processarem esse conjunto massivo de informações. Este trabalho apresenta um modelo de CSA flexível e escalável para redes de Sistemas Autônomos que utiliza apenas fluxos Netflow V9 como fonte de informação, o que faz com que não viole a privacidade dos usuários. O sistema proposto é capaz de processar o volume de fluxos exportado pelo roteador de borda do Sistema Autônomo da UNESP diariamente, fornecendo uma visão holística do tráfego recebido e dos eventos de segurança ocorrendo na organização, possibilitando a detecção desses eventos com um atraso mínimo, e auxiliando, assim, um administrador de rede a tomar medidas para mitigar esses eventos. Além de permitir a visualização de informações de tráfego e de eventos de segurança para o Sistema Autônomo inteiro, o modelo também apresenta alto grau de granularidade, viabilizando que essas mesmas análises sejam realizadas em redes específicas de instituições dentro da organização.The expansion of the Internet, while allowing greater integration of users and services, also led to an increase in attacks against computer networks. To mitigate them, it is necessary to retrieve data from the network and understand its current situation in order to identify and detect threats. This capability is related to the concept of Cyber Situational Awareness (CSA), which refers to the ability to capture the current condition of the network, understand this condition and project its near future at any time. CSA models have received a lot of attention in recent studies, but it is noted the difficulty of the proposed models in dealing with large volumes of information, especially as they use various data sources as input, often violating the privacy of users, and because they demand high computational cost to process this massive set of information. This work proposes a flexible and scalable CSA model for Autonomous Systems that uses only Netflow V9 flows as source of information, which does not violate users' privacy. The proposed system is capable of processing the volume of flows exported by UNESP’s Autonomous System border router on a daily basis, providing a holistic view of incoming traffic and security events occurring in the organization, allowing the detection of these events with a minimum delay, and thus helping a network administrator to take measures to mitigate these events. In addition to allowing the visualization of traffic information and security events for the entire Autonomous System, the model also presents a high granularity degree, enabling these same analyzes to be carried out in specific networks of institutions within the organization.Universidade Estadual Paulista (Unesp)Cansian, Adriano Mauro [UNESP]Universidade Estadual Paulista (Unesp)Sobrinho, Amanda Barbosa2021-10-05T19:11:50Z2021-10-05T19:11:50Z2021-09-10info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/11449/21467433004153073P2porinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UNESPinstname:Universidade Estadual Paulista (UNESP)instacron:UNESP2023-11-09T06:12:57Zoai:repositorio.unesp.br:11449/214674Repositório InstitucionalPUBhttp://repositorio.unesp.br/oai/requestopendoar:29462024-08-05T17:15:12.884020Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP)false |
| dc.title.none.fl_str_mv |
Modelo de cyber situational awareness para sistemas autônomos utilizando netflow Cyber situational awareness model for autonomous systems using netflow |
| title |
Modelo de cyber situational awareness para sistemas autônomos utilizando netflow |
| spellingShingle |
Modelo de cyber situational awareness para sistemas autônomos utilizando netflow Sobrinho, Amanda Barbosa Segurança de redes Detecção de ataques Consciência situacional em cibersegurança Network security Attack detection Cyber situational awareness |
| title_short |
Modelo de cyber situational awareness para sistemas autônomos utilizando netflow |
| title_full |
Modelo de cyber situational awareness para sistemas autônomos utilizando netflow |
| title_fullStr |
Modelo de cyber situational awareness para sistemas autônomos utilizando netflow |
| title_full_unstemmed |
Modelo de cyber situational awareness para sistemas autônomos utilizando netflow |
| title_sort |
Modelo de cyber situational awareness para sistemas autônomos utilizando netflow |
| author |
Sobrinho, Amanda Barbosa |
| author_facet |
Sobrinho, Amanda Barbosa |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Cansian, Adriano Mauro [UNESP] Universidade Estadual Paulista (Unesp) |
| dc.contributor.author.fl_str_mv |
Sobrinho, Amanda Barbosa |
| dc.subject.por.fl_str_mv |
Segurança de redes Detecção de ataques Consciência situacional em cibersegurança Network security Attack detection Cyber situational awareness |
| topic |
Segurança de redes Detecção de ataques Consciência situacional em cibersegurança Network security Attack detection Cyber situational awareness |
| description |
A expansão da Internet, apesar de possibilitar uma maior integração de usuários e serviços, acarretou também um aumento nos ataques contra as redes de computadores. Para mitigá-los, é necessário recuperar dados sobre a rede e compreender sua situação atual, de forma a identificar e detectar ameaças. Esta habilidade está relacionada ao conceito de Consciência Situacional em Cibersegurança (Cyber Situational Awareness – CSA), que se refere à capacidade de capturar a condição atual da rede, compreendê-la e projetar seu futuro próximo em qualquer momento do tempo. Os modelos de CSA têm recebido bastante destaque em estudos recentes, mas nota-se sua dificuldade em tratar de grandes volumes de informações, principalmente por utilizarem diversas fontes de dados como entrada, muitas vezes infringindo a privacidade dos usuários, e por demandarem alto custo computacional para processarem esse conjunto massivo de informações. Este trabalho apresenta um modelo de CSA flexível e escalável para redes de Sistemas Autônomos que utiliza apenas fluxos Netflow V9 como fonte de informação, o que faz com que não viole a privacidade dos usuários. O sistema proposto é capaz de processar o volume de fluxos exportado pelo roteador de borda do Sistema Autônomo da UNESP diariamente, fornecendo uma visão holística do tráfego recebido e dos eventos de segurança ocorrendo na organização, possibilitando a detecção desses eventos com um atraso mínimo, e auxiliando, assim, um administrador de rede a tomar medidas para mitigar esses eventos. Além de permitir a visualização de informações de tráfego e de eventos de segurança para o Sistema Autônomo inteiro, o modelo também apresenta alto grau de granularidade, viabilizando que essas mesmas análises sejam realizadas em redes específicas de instituições dentro da organização. |
| publishDate |
2021 |
| dc.date.none.fl_str_mv |
2021-10-05T19:11:50Z 2021-10-05T19:11:50Z 2021-09-10 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/11449/214674 33004153073P2 |
| url |
http://hdl.handle.net/11449/214674 |
| identifier_str_mv |
33004153073P2 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Estadual Paulista (Unesp) |
| publisher.none.fl_str_mv |
Universidade Estadual Paulista (Unesp) |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UNESP instname:Universidade Estadual Paulista (UNESP) instacron:UNESP |
| instname_str |
Universidade Estadual Paulista (UNESP) |
| instacron_str |
UNESP |
| institution |
UNESP |
| reponame_str |
Repositório Institucional da UNESP |
| collection |
Repositório Institucional da UNESP |
| repository.name.fl_str_mv |
Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP) |
| repository.mail.fl_str_mv |
|
| _version_ |
1808128779782979584 |