Navegar por:

Análise de alertas de intrusão baseada em mineração de processos

Use este link compartilhar ou citar este material: http://educapes.capes.gov.br/handle/capes/978539
Registro completo de metadados
MetadadosDescriçãoIdioma
Autor(es): dc.contributorZarpelão, Bruno Bogaz [Orientador]-
Autor(es): dc.contributorBarbon Junior, Sylvio-
Autor(es): dc.contributorProença Junior, Mario Lemes-
Autor(es): dc.contributorAmaral, Alexandre de Aguiar-
Autor(es): dc.creatorAlvarenga, Sean Carlisto de-
Data de aceite: dc.date.accessioned2025-05-15T13:00:12Z-
Data de disponibilização: dc.date.available2025-05-15T13:00:12Z-
Data de envio: dc.date.issued2024-05-01-
Data de envio: dc.date.issued2024-05-01-
Data de envio: dc.date.issued2025-05-15-
Data de envio: dc.date.issued2025-05-15-
Fonte completa do material: dc.identifierhttps://repositorio.uel.br/handle/123456789/14576-
Fonte: dc.identifier.urihttp://educapes.capes.gov.br/handle/capes/978539-
Descrição: dc.descriptionResumo: Sistemas de Detecção de Intrusão (IDS - Intrusion Detection Systems) são dispositivos extensivamente utilizados como uma das camadas de proteção de uma rede a fim de evitar e mitigar as consequências causadas por violações de segurança IDSs fornecem informações sobre as atividades intrusivas por meio de alertas que são avaliados manualmente por especialistas e auxiliam na decisão de um plano de resposta contra a intrusão No entanto, uma das desvantagens dos IDSs está relacionada a grande quantidade de alertas gerados pelos dispositivos que faz com que a investigação manual se torne uma atividade onerosa e propensa a erros Neste trabalho, é proposta uma abordagem para facilitar a investigação manual de grandes quantidades de alertas de intrusão por um especialista A abordagem faz uso de técnicas de mineração de processos para extrair informações sobre o comportamento dos atacantes nos alertas e descobrir as estratégias de ataque multiestágio utilizadas por eles com a intenção de comprometer a rede Asestratégias são apresentadas para o administrador da rede em modelos visuais de alto nível e técnicas de clusterização hierárquicasãoaplicadasemmodeloscomplexosdedifícilcompreensãocomoobjetivode torná-los mais simples e intuitivos Um conjunto de dados reais de alertas provenientes da Universidade de Maryland foram utilizados em um estudo de caso para avaliação e validação da abordagem proposta A abordagem proposta combina características visuais com medidas quantitativas que auxiliam o administrador da rede na análise dos alertas de maneira mais compreensível se comparada a análise manual-
Descrição: dc.descriptionDissertação (Mestrado em Ciência da Computação) - Universidade Estadual de Londrina, Centro de Ciências Exatas, Programa de Pós-Graduação em Ciência da Computação-
Descrição: dc.descriptionAbstract: Intrusion Detection Systems (IDS) are extensively used as one of the lines of defense of a network to prevent and mitigate the consequences caused by security breaches IDS provide information about the intrusive activities on a network through alerts that are manually evaluated by specialists and help in determining a response plan against the intrusion However, one of the downsides of IDS is the large amount of alerts triggered by them which makes the manual investigation of the alerts become a burdensome and error-prone activity In this work, it is proposed na approach to facilitate the investigation of huge amounts of intrusion alerts by a specialist The approach makes use of process mining techniques to extract information from the alerts regarding the attackers’ behavior and discover the multistage attack strategies used by them to compromise the networks Then, the strategies are presented to the network administrator in friendly high-level visual models and hierarchical clustering techniques are applied in complex models that are difficult to understand to make them more simple and intuitive A real dataset of alerts from the University of Maryland was used in a case study for evaluation and validation of the proposed approach The proposed approach combines visual features along with quantitative measures that help the network administrator to analyze the alerts in an easy and intuitive manner compared to manual analysis-
Formato: dc.formatapplication/pdf-
Idioma: dc.languagept_BR-
Relação: dc.relationMestrado-
Relação: dc.relationCiência da Computação-
Relação: dc.relationCentro de Ciências Exatas-
Relação: dc.relationPrograma de Pós-Graduação em Ciência da Computação-
Palavras-chave: dc.subjectRedes de computadores-
Palavras-chave: dc.subjectMedidas de segurança-
Palavras-chave: dc.subjectComputadores-
Palavras-chave: dc.subjectControle de acesso-
Palavras-chave: dc.subjectMineração de dados (Computação)-
Palavras-chave: dc.subjectComputer networks-
Palavras-chave: dc.subjectComputers - Access control-
Palavras-chave: dc.subjectData mining (Computing)-
Palavras-chave: dc.subjectElectronic security systems-
Palavras-chave: dc.subjectSecurity measures-
Título: dc.titleAnálise de alertas de intrusão baseada em mineração de processos-
Tipo de arquivo: dc.typelivro digital-
Aparece nas coleções:Repositório Institucional da UEL - RIUEL

Não existem arquivos associados a este item.
Mostrar registro simples do item Visualizar estatísticas

Avaliação