Análise e extração de alertas antecipados sobre ameaças e incidentes de segurança em sistemas computacionais usando fontes de dados não estruturados

Detalhes bibliográficos
Autor(a) principal: Campiolo, Rodrigo
Data de Publicação: 2016
Tipo de documento: Tese
Idioma: por
Título da fonte: Biblioteca Digital de Teses e Dissertações da USP
Texto Completo: https://teses.usp.br/teses/disponiveis/45/45134/tde-20230727-113548/
Resumo: A sofisticação dos ataques, ameaças dia zero e o grande volume de dados em redes de computadores impõem desafios para os mecanismos tradicionais de segurança (sistemas de detecção de intrusão, filtros de acesso, analisadores de fluxo, entre outros). A ineficácia desses mecanismos tem dificultado, para administradores de redes e especialistas de segurança, a proteção dos recursos computacionais das organizações e da Internet. Mesmo quando um ataque é detectado em uma organização, a cooperação limitada com outras organizações e a falta de mecanismos ecientes para a propagação de alertas acabam tornando-se um empecilho para evitar que outros potenciais alvos sejam atacados. Os Sistemas de Alerta Antecipado são sistemas que procuram detectar e prever possíveis ataques ou alvos e, disseminar alertas rapidamente, com o intuito de possibilitar uma reação proativa ou premente aos incidentes de segurança. Neste trabalho, é proposta uma abordagem colaborativa para a identicação de alertas antecipados em fontes de dados não estruturados, em especial, mídias sociais que disponibilizam dados publicamente, por meio da proposta de um arcabouço que descreve um processo de análise e mecanismos para a extração de alertas associados à cibersegurança. Os resultados do uso de técnicas de Recuperação de Informação, Processamento de Linguagem Natural e heurísticas validaram o Twitter, IRC e Facebook como fontes de informações relevantes para a detecção e propagação de alertas. Analisando as mensagens postadas no Twitter potencialmente relacionadas com segurança, vericou-se que cerca de 92 por cento delas abordam tópicos em segurança de redes de computadores e que mais de 50 por cento representam potenciais alertas. No IRC e Facebook, foram identicadas orquestrações de ataques, discussões de potenciais alvos, ataques em andamento ou recém realizados.
id USP_04af857d45e68f4137d085350479ba84
oai_identifier_str oai:teses.usp.br:tde-20230727-113548
network_acronym_str USP
network_name_str Biblioteca Digital de Teses e Dissertações da USP
repository_id_str 2721
spelling Análise e extração de alertas antecipados sobre ameaças e incidentes de segurança em sistemas computacionais usando fontes de dados não estruturadosAn approach to cybersecurity early warning systems using unstructured data sourcesMídias SociaisSegurança De ComputadoresSegurança De RedesA sofisticação dos ataques, ameaças dia zero e o grande volume de dados em redes de computadores impõem desafios para os mecanismos tradicionais de segurança (sistemas de detecção de intrusão, filtros de acesso, analisadores de fluxo, entre outros). A ineficácia desses mecanismos tem dificultado, para administradores de redes e especialistas de segurança, a proteção dos recursos computacionais das organizações e da Internet. Mesmo quando um ataque é detectado em uma organização, a cooperação limitada com outras organizações e a falta de mecanismos ecientes para a propagação de alertas acabam tornando-se um empecilho para evitar que outros potenciais alvos sejam atacados. Os Sistemas de Alerta Antecipado são sistemas que procuram detectar e prever possíveis ataques ou alvos e, disseminar alertas rapidamente, com o intuito de possibilitar uma reação proativa ou premente aos incidentes de segurança. Neste trabalho, é proposta uma abordagem colaborativa para a identicação de alertas antecipados em fontes de dados não estruturados, em especial, mídias sociais que disponibilizam dados publicamente, por meio da proposta de um arcabouço que descreve um processo de análise e mecanismos para a extração de alertas associados à cibersegurança. Os resultados do uso de técnicas de Recuperação de Informação, Processamento de Linguagem Natural e heurísticas validaram o Twitter, IRC e Facebook como fontes de informações relevantes para a detecção e propagação de alertas. Analisando as mensagens postadas no Twitter potencialmente relacionadas com segurança, vericou-se que cerca de 92 por cento delas abordam tópicos em segurança de redes de computadores e que mais de 50 por cento representam potenciais alertas. No IRC e Facebook, foram identicadas orquestrações de ataques, discussões de potenciais alvos, ataques em andamento ou recém realizados.Sophisticated attacks, zero-day threats and the large volume of network data pose challenges to traditional security mechanisms. Early warning systems are based on cooperation and collaboration to address these issues. They can detect and predict threats and disseminate security notications to partners or publicly. This work proposes a framework to analyze and extract potential alerts of cibersecurity from unstructured data sources. Publicly available sources are analyzed and valida- ted to act as networks sensors aiming more eective detections and disseminations of new security threats. The proposed framework enables data integration from heterogeneous sources and the use of dierent approaches to aggregate and correlate alerts in distributed and collaborative environ- ments. Results validate Twitter, IRC e Facebook as sources of relevant information to detection and propagation of security alerts. By analysing the messages posted at Twitter pottentially related to security, it was found that about 92 percent of them address topics related to computer security and more than 50 percent represent potential alerts. Further more, attacks orquestrations, potential targets, ongoing cyber attacks were identied in Facebook and IRC. It was also veried that classication and recommendation systems are required for selection and prioritization of alerts collected from unstructured data sources. Thus, the unstructured data sources should be explored to act as new network sensors and, thereby, to provide new mechanisms for early detection of incidents. This research proposal advances the state of the art in Early Warning Systems because it explores the recovery of security alerts from publicly available sources, especially from social medias.Biblioteca Digitais de Teses e Dissertações da USPBatista, Daniel MacêdoCampiolo, Rodrigo2016-09-27info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisapplication/pdfhttps://teses.usp.br/teses/disponiveis/45/45134/tde-20230727-113548/reponame:Biblioteca Digital de Teses e Dissertações da USPinstname:Universidade de São Paulo (USP)instacron:USPLiberar o conteúdo para acesso público.info:eu-repo/semantics/openAccesspor2023-07-27T20:08:05Zoai:teses.usp.br:tde-20230727-113548Biblioteca Digital de Teses e Dissertaçõeshttp://www.teses.usp.br/PUBhttp://www.teses.usp.br/cgi-bin/mtd2br.plvirginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.bropendoar:27212023-07-27T20:08:05Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)false
dc.title.none.fl_str_mv Análise e extração de alertas antecipados sobre ameaças e incidentes de segurança em sistemas computacionais usando fontes de dados não estruturados
An approach to cybersecurity early warning systems using unstructured data sources
title Análise e extração de alertas antecipados sobre ameaças e incidentes de segurança em sistemas computacionais usando fontes de dados não estruturados
spellingShingle Análise e extração de alertas antecipados sobre ameaças e incidentes de segurança em sistemas computacionais usando fontes de dados não estruturados
Campiolo, Rodrigo
Mídias Sociais
Segurança De Computadores
Segurança De Redes
title_short Análise e extração de alertas antecipados sobre ameaças e incidentes de segurança em sistemas computacionais usando fontes de dados não estruturados
title_full Análise e extração de alertas antecipados sobre ameaças e incidentes de segurança em sistemas computacionais usando fontes de dados não estruturados
title_fullStr Análise e extração de alertas antecipados sobre ameaças e incidentes de segurança em sistemas computacionais usando fontes de dados não estruturados
title_full_unstemmed Análise e extração de alertas antecipados sobre ameaças e incidentes de segurança em sistemas computacionais usando fontes de dados não estruturados
title_sort Análise e extração de alertas antecipados sobre ameaças e incidentes de segurança em sistemas computacionais usando fontes de dados não estruturados
author Campiolo, Rodrigo
author_facet Campiolo, Rodrigo
author_role author
dc.contributor.none.fl_str_mv Batista, Daniel Macêdo
dc.contributor.author.fl_str_mv Campiolo, Rodrigo
dc.subject.por.fl_str_mv Mídias Sociais
Segurança De Computadores
Segurança De Redes
topic Mídias Sociais
Segurança De Computadores
Segurança De Redes
description A sofisticação dos ataques, ameaças dia zero e o grande volume de dados em redes de computadores impõem desafios para os mecanismos tradicionais de segurança (sistemas de detecção de intrusão, filtros de acesso, analisadores de fluxo, entre outros). A ineficácia desses mecanismos tem dificultado, para administradores de redes e especialistas de segurança, a proteção dos recursos computacionais das organizações e da Internet. Mesmo quando um ataque é detectado em uma organização, a cooperação limitada com outras organizações e a falta de mecanismos ecientes para a propagação de alertas acabam tornando-se um empecilho para evitar que outros potenciais alvos sejam atacados. Os Sistemas de Alerta Antecipado são sistemas que procuram detectar e prever possíveis ataques ou alvos e, disseminar alertas rapidamente, com o intuito de possibilitar uma reação proativa ou premente aos incidentes de segurança. Neste trabalho, é proposta uma abordagem colaborativa para a identicação de alertas antecipados em fontes de dados não estruturados, em especial, mídias sociais que disponibilizam dados publicamente, por meio da proposta de um arcabouço que descreve um processo de análise e mecanismos para a extração de alertas associados à cibersegurança. Os resultados do uso de técnicas de Recuperação de Informação, Processamento de Linguagem Natural e heurísticas validaram o Twitter, IRC e Facebook como fontes de informações relevantes para a detecção e propagação de alertas. Analisando as mensagens postadas no Twitter potencialmente relacionadas com segurança, vericou-se que cerca de 92 por cento delas abordam tópicos em segurança de redes de computadores e que mais de 50 por cento representam potenciais alertas. No IRC e Facebook, foram identicadas orquestrações de ataques, discussões de potenciais alvos, ataques em andamento ou recém realizados.
publishDate 2016
dc.date.none.fl_str_mv 2016-09-27
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/doctoralThesis
format doctoralThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://teses.usp.br/teses/disponiveis/45/45134/tde-20230727-113548/
url https://teses.usp.br/teses/disponiveis/45/45134/tde-20230727-113548/
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv
dc.rights.driver.fl_str_mv Liberar o conteúdo para acesso público.
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Liberar o conteúdo para acesso público.
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.coverage.none.fl_str_mv
dc.publisher.none.fl_str_mv Biblioteca Digitais de Teses e Dissertações da USP
publisher.none.fl_str_mv Biblioteca Digitais de Teses e Dissertações da USP
dc.source.none.fl_str_mv
reponame:Biblioteca Digital de Teses e Dissertações da USP
instname:Universidade de São Paulo (USP)
instacron:USP
instname_str Universidade de São Paulo (USP)
instacron_str USP
institution USP
reponame_str Biblioteca Digital de Teses e Dissertações da USP
collection Biblioteca Digital de Teses e Dissertações da USP
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)
repository.mail.fl_str_mv virginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.br
_version_ 1815257219024814080

Registros relacionados