Dissertação

Advanced Persistent Threat Stage Prediction EVALUATED

As Ameaças Persistentes Avançadas tornaram-se um dos principais desafios da ciberdefesa. Caracterizadas por ataques sofisticados e prolongados, estes ataques infiltram-se nas redes com o objetivo de roubar dados sensíveis, permanecendo frequentemente indetetadas por longos períodos. Esta evolução nas táticas de ataque sublinha a necessidade urgente de melhorias nas estratégias de defesa e na deteção de ameaças. No âmbito desta tese desenvolveu-se uma ferramenta capaz de prever com base em ameaças identificadas, o estágio em que se encontra o ataque, assim como o estágio mais provável de acontecer no futuro, fornecendo ainda o grupo perpetuador do APT mais provável tendo em conta APTs já conhecidas. Para esse efeito APTSP recebe dados de rede classificados por um sistema de deteção de intrusões, ao qual aplica um modelo de Markov para obter as probabilidades para os estágios do APT, assim como aplica um modelo de aprendizagem automática para identificar o possível agente responsável pelo mesmo. APTSP foi avaliado experimentalmente num dataset público e onde foi feita a comparação dos resultados com diferentes soluções. APTSP obteve melhores resultados em todas as métricas usadas em relação ás abordagens anteriores.
Ameaças Persistentes Avançadas, modelo de Markov, estágio do APT, identificar os agentes, ciberdefesa.

novembro 24, 2023, 13:30

Publicação

Extended Abstract

Thesis

Obra sujeita a Direitos de Autor

Orientação

João Pedro Marinho Pires (ist1103799)

AUTOR

João Pedro Marinho Pires (ist1103799)

Luís Filipe Xavier Cavaco de Mendonça Dias

ORIENTADOR

Luís Filipe Xavier Cavaco de Mendonça Dias

Academia Militar

Major de Transmissões

Miguel Nuno Dias Alves Pupo Correia

ORIENTADOR

Miguel Nuno Dias Alves Pupo Correia

Departamento de Engenharia Informática (DEI)

Professor Catedrático