Correlação e visualização de alertas de segurança em redes de computadores
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2015 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UNESP |
| Texto Completo: | http://hdl.handle.net/11449/127861 |
Resumo: | Intrusion detection systems provides valuable information regarding the security of computer networks. However, due to the amount of threats inherent in computer systems, records of these threats in the form of alerts can be large volumes of data, often quite complex to be analyzed in a timely manner. This paper presents an approach to correlate security alerts. The methodology is based on the use of data mining to the collection of constituent information in the alerts provided by intrusion detection systems. First, alerts are classified into types of attacks so that, later, are clustered in order to compose alerts with similar characteristics. Finally, the correlation is performed based on the occurrence of alerts in each cluster and thereby an overview of the attack scenario is obtained using visualization methods of such malicious events. |
| id |
UNSP_75c1877d2ff081015424e516902f9f4e |
|---|---|
| oai_identifier_str |
oai:repositorio.unesp.br:11449/127861 |
| network_acronym_str |
UNSP |
| network_name_str |
Repositório Institucional da UNESP |
| repository_id_str |
2946 |
| spelling |
Correlação e visualização de alertas de segurança em redes de computadoresComputaçãoRedes de computadores - Medidas de segurançaSistemas de detecção de intrusão (Medidas de segurança)Visualização da informaçãoMineração de dados (Computação)Intrusion detection systems provides valuable information regarding the security of computer networks. However, due to the amount of threats inherent in computer systems, records of these threats in the form of alerts can be large volumes of data, often quite complex to be analyzed in a timely manner. This paper presents an approach to correlate security alerts. The methodology is based on the use of data mining to the collection of constituent information in the alerts provided by intrusion detection systems. First, alerts are classified into types of attacks so that, later, are clustered in order to compose alerts with similar characteristics. Finally, the correlation is performed based on the occurrence of alerts in each cluster and thereby an overview of the attack scenario is obtained using visualization methods of such malicious events.Os sistemas de detecção de intrusão fornecem informações valiosas em relação à segurança das redes de computadores. No entanto, devida à quantidade de ameaças inerentes aos sistemas computacionais, os registros dessas ameaças na forma de alertas podem constituir de grandes volumes de dados, muitas vezes bastante complexos para serem analisados em tempo hábil. Esta dissertação apresenta uma abordagem para correlacionar alertas de segurança. A metodologia tem como princípio a utilização de mineração de dados para a coleta de informações constituintes nos alertas providos pelos sistemas detectores de intrusão. Primeiramente, os alertas são classificados em tipos de ataques para que, na sequência, sejam clusterizados de forma a agrupar alertas com características semelhantes. Por fim, a correlação é realizada baseada na ocorrência dos alertas em cada cluster e, dessa forma, é obtida uma visão geral do cenário de ataque, utilizando de métodos de visualização de tais ocorrências maliciosas.Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)Universidade Estadual Paulista (Unesp)Cansian, Adriano Mauro [UNESP]Universidade Estadual Paulista (Unesp)Ribeiro, Adriano Cesar [UNESP]2015-09-17T15:26:06Z2015-09-17T15:26:06Z2015-04-27info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis62 f. : il. gráfs., tabs., color.application/pdfRIBEIRO, Adriano Cesar. Correlação e visualização de alertas de segurança em redes de computadores. 2015. 62 f. Dissertação (mestrado) - Universidade Estadual Paulista Julio de Mesquita Filho, Instituto de Biociências, Letras e Ciências Exatas, 2015.http://hdl.handle.net/11449/127861000844040000844040.pdf33004153073P200959219433459740000-0003-4494-1454Alephreponame:Repositório Institucional da UNESPinstname:Universidade Estadual Paulista (UNESP)instacron:UNESPporinfo:eu-repo/semantics/openAccess2023-12-08T06:24:57Zoai:repositorio.unesp.br:11449/127861Repositório InstitucionalPUBhttp://repositorio.unesp.br/oai/requestopendoar:29462024-08-05T19:48:49.667340Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP)false |
| dc.title.none.fl_str_mv |
Correlação e visualização de alertas de segurança em redes de computadores |
| title |
Correlação e visualização de alertas de segurança em redes de computadores |
| spellingShingle |
Correlação e visualização de alertas de segurança em redes de computadores Ribeiro, Adriano Cesar [UNESP] Computação Redes de computadores - Medidas de segurança Sistemas de detecção de intrusão (Medidas de segurança) Visualização da informação Mineração de dados (Computação) |
| title_short |
Correlação e visualização de alertas de segurança em redes de computadores |
| title_full |
Correlação e visualização de alertas de segurança em redes de computadores |
| title_fullStr |
Correlação e visualização de alertas de segurança em redes de computadores |
| title_full_unstemmed |
Correlação e visualização de alertas de segurança em redes de computadores |
| title_sort |
Correlação e visualização de alertas de segurança em redes de computadores |
| author |
Ribeiro, Adriano Cesar [UNESP] |
| author_facet |
Ribeiro, Adriano Cesar [UNESP] |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Cansian, Adriano Mauro [UNESP] Universidade Estadual Paulista (Unesp) |
| dc.contributor.author.fl_str_mv |
Ribeiro, Adriano Cesar [UNESP] |
| dc.subject.por.fl_str_mv |
Computação Redes de computadores - Medidas de segurança Sistemas de detecção de intrusão (Medidas de segurança) Visualização da informação Mineração de dados (Computação) |
| topic |
Computação Redes de computadores - Medidas de segurança Sistemas de detecção de intrusão (Medidas de segurança) Visualização da informação Mineração de dados (Computação) |
| description |
Intrusion detection systems provides valuable information regarding the security of computer networks. However, due to the amount of threats inherent in computer systems, records of these threats in the form of alerts can be large volumes of data, often quite complex to be analyzed in a timely manner. This paper presents an approach to correlate security alerts. The methodology is based on the use of data mining to the collection of constituent information in the alerts provided by intrusion detection systems. First, alerts are classified into types of attacks so that, later, are clustered in order to compose alerts with similar characteristics. Finally, the correlation is performed based on the occurrence of alerts in each cluster and thereby an overview of the attack scenario is obtained using visualization methods of such malicious events. |
| publishDate |
2015 |
| dc.date.none.fl_str_mv |
2015-09-17T15:26:06Z 2015-09-17T15:26:06Z 2015-04-27 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
RIBEIRO, Adriano Cesar. Correlação e visualização de alertas de segurança em redes de computadores. 2015. 62 f. Dissertação (mestrado) - Universidade Estadual Paulista Julio de Mesquita Filho, Instituto de Biociências, Letras e Ciências Exatas, 2015. http://hdl.handle.net/11449/127861 000844040 000844040.pdf 33004153073P2 0095921943345974 0000-0003-4494-1454 |
| identifier_str_mv |
RIBEIRO, Adriano Cesar. Correlação e visualização de alertas de segurança em redes de computadores. 2015. 62 f. Dissertação (mestrado) - Universidade Estadual Paulista Julio de Mesquita Filho, Instituto de Biociências, Letras e Ciências Exatas, 2015. 000844040 000844040.pdf 33004153073P2 0095921943345974 0000-0003-4494-1454 |
| url |
http://hdl.handle.net/11449/127861 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
62 f. : il. gráfs., tabs., color. application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Estadual Paulista (Unesp) |
| publisher.none.fl_str_mv |
Universidade Estadual Paulista (Unesp) |
| dc.source.none.fl_str_mv |
Aleph reponame:Repositório Institucional da UNESP instname:Universidade Estadual Paulista (UNESP) instacron:UNESP |
| instname_str |
Universidade Estadual Paulista (UNESP) |
| instacron_str |
UNESP |
| institution |
UNESP |
| reponame_str |
Repositório Institucional da UNESP |
| collection |
Repositório Institucional da UNESP |
| repository.name.fl_str_mv |
Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP) |
| repository.mail.fl_str_mv |
|
| _version_ |
1808129121631338496 |