Uma abordagem autonômica para mitigar ciberataques em redes de computadores
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2016 |
| Tipo de documento: | Tese |
| Idioma: | por |
| Título da fonte: | Biblioteca Digital de Teses e Dissertações da USP |
| Texto Completo: | https://teses.usp.br/teses/disponiveis/45/45134/tde-20230727-113354/ |
Resumo: | Nos últimos anos observa-se o crescimento dos problemas relacionados com segurança em redes de computadores locais, que frequentemente são alvos ou fontes de diversos tipos de ciberataques. Em parte, isso ocorre porque as redes locais estão se tornando extremamente dinâmicas e heterogêneas. Como agravante, os ataques à segurança estão mais sosticados, pois muitos são compostos por várias etapas e utilizam diferentes métodos para concretizar a investida, o que diculta a iden- ticação e reação contra essas ameaças. Desta maneira, manter a segurança em ambientes de rede tão heterogêneos e dinâmicos que são frequentemente expostos a pragas digitais, torna-se uma tarefa complexa para o administrador de rede. Nesse contexto, o presente trabalho tem por objetivo desenvolver uma arquitetura autonômica que mantenha a segurança de redes de computadores, exigindo o mínimo de intervenção humana. Para alcançar esse objetivo, propõem-se uma abordagem que emprega aprendizagem de máquina para processar, similarmente à memória humana, históricos de uso da rede e alertas de segurança, para extrair regras de segurança que são aplicadas autonomicamente na rede, por intermédio da tecnologia OpenFlow. Tal arquitetura, ainda propõem utilizar mensagens postadas em redes sociais, para extrair alertas de cibersegurança que auxiliem o administrador da rede a elucidar problemas na rede local. Nos experimentos executados, a arquitetura autonômica proposta conseguiu mitigar até 97,5 por cento dos pacotes maliciosos referentes a ataques DDoS. |
| id |
USP_ebe1cce2dc38793ff3e8c30469b1cd03 |
|---|---|
| oai_identifier_str |
oai:teses.usp.br:tde-20230727-113354 |
| network_acronym_str |
USP |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da USP |
| repository_id_str |
2721 |
| spelling |
Uma abordagem autonômica para mitigar ciberataques em redes de computadoresAn autonomic approach to mitigate cyberattacks in computer networksCrime Por ComputadorRedes De ComputadoresSegurança De ComputadoresNos últimos anos observa-se o crescimento dos problemas relacionados com segurança em redes de computadores locais, que frequentemente são alvos ou fontes de diversos tipos de ciberataques. Em parte, isso ocorre porque as redes locais estão se tornando extremamente dinâmicas e heterogêneas. Como agravante, os ataques à segurança estão mais sosticados, pois muitos são compostos por várias etapas e utilizam diferentes métodos para concretizar a investida, o que diculta a iden- ticação e reação contra essas ameaças. Desta maneira, manter a segurança em ambientes de rede tão heterogêneos e dinâmicos que são frequentemente expostos a pragas digitais, torna-se uma tarefa complexa para o administrador de rede. Nesse contexto, o presente trabalho tem por objetivo desenvolver uma arquitetura autonômica que mantenha a segurança de redes de computadores, exigindo o mínimo de intervenção humana. Para alcançar esse objetivo, propõem-se uma abordagem que emprega aprendizagem de máquina para processar, similarmente à memória humana, históricos de uso da rede e alertas de segurança, para extrair regras de segurança que são aplicadas autonomicamente na rede, por intermédio da tecnologia OpenFlow. Tal arquitetura, ainda propõem utilizar mensagens postadas em redes sociais, para extrair alertas de cibersegurança que auxiliem o administrador da rede a elucidar problemas na rede local. Nos experimentos executados, a arquitetura autonômica proposta conseguiu mitigar até 97,5 por cento dos pacotes maliciosos referentes a ataques DDoS.Nowadays it is possible to observe the growth of computer security problems, mainly the threats related with local computer networks, which are often targets or sources of many types of security attacks. One reason for this is that local networks are becoming extremely dynamic and heterogeneous. To aggravate this situation, the security threats are becoming more sophisticated too. For instance, many attacks use several steps and dierent methods to achieve their objective, which usually complicates the identication and reaction against these threats. In this scenario, it is a hard task for a human to deal with cyber attacks, mainly due the increasing number of users and heterogeneous devices in LAN encouraged by practices such as BYOD, that constantly brings new threats to these environments. Therefore, to reduce the necessity of human interaction to maintain the network security, we propose an autonomic approach that uses machine learning to process, in a similar way of human memory, the historical of network usage and security alerts, to generate security rules, that are imposed to network using SDN resources, to mitigate cyber attacks. In addition, we propose a method of extracting cyber alerts based on messages posted on social networks, which can be used to prevent security problems in computing networks. During the experiments, the au- tonomic architecture proposed was able to mitigate 97.5 percent of malicious packets generated by DDoS attacks.Biblioteca Digitais de Teses e Dissertações da USPBatista, Daniel MacêdoSantos, Luiz Arthur Feitosa dos2016-09-26info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisapplication/pdfhttps://teses.usp.br/teses/disponiveis/45/45134/tde-20230727-113354/reponame:Biblioteca Digital de Teses e Dissertações da USPinstname:Universidade de São Paulo (USP)instacron:USPLiberar o conteúdo para acesso público.info:eu-repo/semantics/openAccesspor2023-07-27T19:32:05Zoai:teses.usp.br:tde-20230727-113354Biblioteca Digital de Teses e Dissertaçõeshttp://www.teses.usp.br/PUBhttp://www.teses.usp.br/cgi-bin/mtd2br.plvirginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.bropendoar:27212023-07-27T19:32:05Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)false |
| dc.title.none.fl_str_mv |
Uma abordagem autonômica para mitigar ciberataques em redes de computadores An autonomic approach to mitigate cyberattacks in computer networks |
| title |
Uma abordagem autonômica para mitigar ciberataques em redes de computadores |
| spellingShingle |
Uma abordagem autonômica para mitigar ciberataques em redes de computadores Santos, Luiz Arthur Feitosa dos Crime Por Computador Redes De Computadores Segurança De Computadores |
| title_short |
Uma abordagem autonômica para mitigar ciberataques em redes de computadores |
| title_full |
Uma abordagem autonômica para mitigar ciberataques em redes de computadores |
| title_fullStr |
Uma abordagem autonômica para mitigar ciberataques em redes de computadores |
| title_full_unstemmed |
Uma abordagem autonômica para mitigar ciberataques em redes de computadores |
| title_sort |
Uma abordagem autonômica para mitigar ciberataques em redes de computadores |
| author |
Santos, Luiz Arthur Feitosa dos |
| author_facet |
Santos, Luiz Arthur Feitosa dos |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Batista, Daniel Macêdo |
| dc.contributor.author.fl_str_mv |
Santos, Luiz Arthur Feitosa dos |
| dc.subject.por.fl_str_mv |
Crime Por Computador Redes De Computadores Segurança De Computadores |
| topic |
Crime Por Computador Redes De Computadores Segurança De Computadores |
| description |
Nos últimos anos observa-se o crescimento dos problemas relacionados com segurança em redes de computadores locais, que frequentemente são alvos ou fontes de diversos tipos de ciberataques. Em parte, isso ocorre porque as redes locais estão se tornando extremamente dinâmicas e heterogêneas. Como agravante, os ataques à segurança estão mais sosticados, pois muitos são compostos por várias etapas e utilizam diferentes métodos para concretizar a investida, o que diculta a iden- ticação e reação contra essas ameaças. Desta maneira, manter a segurança em ambientes de rede tão heterogêneos e dinâmicos que são frequentemente expostos a pragas digitais, torna-se uma tarefa complexa para o administrador de rede. Nesse contexto, o presente trabalho tem por objetivo desenvolver uma arquitetura autonômica que mantenha a segurança de redes de computadores, exigindo o mínimo de intervenção humana. Para alcançar esse objetivo, propõem-se uma abordagem que emprega aprendizagem de máquina para processar, similarmente à memória humana, históricos de uso da rede e alertas de segurança, para extrair regras de segurança que são aplicadas autonomicamente na rede, por intermédio da tecnologia OpenFlow. Tal arquitetura, ainda propõem utilizar mensagens postadas em redes sociais, para extrair alertas de cibersegurança que auxiliem o administrador da rede a elucidar problemas na rede local. Nos experimentos executados, a arquitetura autonômica proposta conseguiu mitigar até 97,5 por cento dos pacotes maliciosos referentes a ataques DDoS. |
| publishDate |
2016 |
| dc.date.none.fl_str_mv |
2016-09-26 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
| format |
doctoralThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://teses.usp.br/teses/disponiveis/45/45134/tde-20230727-113354/ |
| url |
https://teses.usp.br/teses/disponiveis/45/45134/tde-20230727-113354/ |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.none.fl_str_mv |
|
| dc.rights.driver.fl_str_mv |
Liberar o conteúdo para acesso público. info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Liberar o conteúdo para acesso público. |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.coverage.none.fl_str_mv |
|
| dc.publisher.none.fl_str_mv |
Biblioteca Digitais de Teses e Dissertações da USP |
| publisher.none.fl_str_mv |
Biblioteca Digitais de Teses e Dissertações da USP |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da USP instname:Universidade de São Paulo (USP) instacron:USP |
| instname_str |
Universidade de São Paulo (USP) |
| instacron_str |
USP |
| institution |
USP |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da USP |
| collection |
Biblioteca Digital de Teses e Dissertações da USP |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP) |
| repository.mail.fl_str_mv |
virginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.br |
| _version_ |
1809090937604800512 |