Dissertação

Online Security Analytics EVALUATED

Na presente dissertação, são abordadas as dificuldades relativas à análise de dados para um sistema de cibersegurança bem como as limitações existentes nos sistemas de deteção atuais e como criar um sistema mais robusto que consiga colmatar essas limitações. Os métodos usados foram a extração de características (features), agrupar as entidades com base nessas características, extração de características dos grupos obtidos com um algoritmo genético, classificação dos grupos obtidos e, como resultado, os grupos com comportamento anómalo bem como as características que caracterizam os dados de entrada. Foram analisados dois conjuntos de dados correspondentes a tráfegos de duas redes reais, onde em cada um, às suas entidades constituintes, são retiradas um conjunto de características. O objetivo principal do trabalho a desenvolver, é de extrair informação útil para detetar ciber ataques a partir de dados em contínuo, sem informação de padrões anteriores. Para além disto, também foi aplicado um algoritmo genético de forma a obter as características mais importantes dos conjuntos de dados utilizados, de forma a caracterizar de uma melhor forma os grupos com entidades suspeitas. Todo este sistema foi implementado com base sistemas open source de processamento e armazenamento de dados, garantindo uma maior robustez e redundância do sistema. Dois conjuntos de dados foram utilizados para avaliar experimentalmente o sistema e a sua implementação. Este sistema foi apresentado a entidades do Exército Português, sendo aprovada como um projeto importante com aplicabilidade necessária a desenvolver no futuro com o fim de complementar os sistemas de deteção de intrusões em uso.
análise de dados, cibersegurança, aprendizagem automática, sistemas de deteção de intrusões.

Novembro 27, 2018, 9:30

Documentos da dissertação ainda não disponíveis publicamente

Orientação

ORIENTADOR

Rui Fuentecilla Maia Ferreira Neves

Departamento de Engenharia Electrotécnica e de Computadores (DEEC)

Professor Auxiliar

ORIENTADOR

Miguel Nuno Dias Alves Pupo Correia

Departamento de Engenharia Informática (DEI)

Professor Associado