Dissertação
Business Process Security Specification Automatic Extraction EVALUATED
Os sistemas tradicionais de deteção de intrusos que são usados sofrem de problemas de eficácia, tanto devido à sua ineficácia em detetar novas ameaças não identificadas, como por produzirem um nível elevado de alarmes falsos, sejam falsos positivos ou falsos negativos. Estes sistemas eram possuíam eficiência limitada dado que eram orientados a dados e por essa razão existe uma necessidade de mudar de abordagem. Sistemas de Informação Conscientes de Processos (PAIS), em contraste com os sistemas tradicionais, são orientados aos processos e estes processos podem envolver aplicações, pessoas e/ou fontes de informação com base em processos de negócio. Business Process Intrusion Detection System (BP-IDS) é um sistema de deteção de intrusos com base numa especificação e que já provou que ser bem-sucedido em reduzir os erros de falsos positivos e falsos negativos. Contudo, para que o BP-IDS possa monitorizar a rede em busca de anomalias, um modelo de especificação dos processos de negócio tem de ser produzido a priori. Este modelo de especificação é contruído manualmente pelo administrador de sistemas e, consequentemente, torna-se um trabalho intensivo dado que o administrador precisa de manualmente extrair atividades com base nos dados, i.e., encontrar padrões dentro do log e especificar que atividades pertencem a cada processo. Esta dissertação está focada em providenciar ao administrador de sistemas um módulo fácil de utilizar, versátil e produz bons resultados. No decorrer deste documento, diferentes abordagens são explicadas e comparadas para que seja possível determinar qual será a mais adequada para cumprir com os objetivos do módulo.
julho 1, 2019, 10:30
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Departamento de Engenharia Electrotécnica e de Computadores (DEEC)
Professor Associado