Visualisation Tool for Automatic Threat Detection in Cyberspace EVALUATED

Detalhes: Esta tese apresenta e descreve uma ferramenta de visualização que fornece algoritmos de detecção de intrusão com um interface gráfico eficaz. Os objectivos da ferramenta são duplos. Primeiro, visa ajudar o analista humano a observar as ciber ameaças em curso, como um passo para responder a estes ataques. Segundo, visa ajudar o analista a estudar o desempenho dos algoritmos com parâmetros diferentes, a fim de decidir qual a combinação que melhor se adequa aos seus objectivos. Para tal, a ferramenta integra um conjunto de algoritmos de detecção de intrusão recentemente propostos com base na aprendizagem não supervisionada da máquina, que visa ajudar a configurar. A ferramenta segue uma arquitectura de cliente-servidor e implementa uma REST API que medeia a comunicação entre o servidor e a GUI no lado do cliente. Um importante desafio era definir estruturas de dados que permitissem armazenar e aceder aos dados de forma eficiente. No que diz respeito ao GUI foi escolhido um aspecto visual claro e minimalista, contendo funcionalidades que permitem ao utilizador analisar os dados da rede de uma forma simples e clara. Para a avaliação de todo o sistema, utilizámos os requisitos teóricos para a avaliação de sistemas e software da ISO/IEC25010:2011. Para validação, comparámos os resultados obtidos pela nossa ferramenta com os resultados descritos nos artigos originais que apresentam os algoritmos.

Discussão: novembro 26, 2021, 9:30

Publicação

Obra sujeita a Direitos de Autor

Orientação

AUTOR

Pedro Miguel Bonito Marques (ist195496)

ORIENTADOR

Luís Filipe Xavier Cavaco de Mendonça Dias

Academia Militar

Major TM

ORIENTADOR

Miguel Nuno Dias Alves Pupo Correia

Departamento de Engenharia Informática (DEI)

Professor Associado