Dissertação

Automatic Diagnosis of Security Events in Complex Infrastructures using Logs EVALUATED

A gestão de infraestruturas de redes complexas continua a ser uma tarefa difícil hoje em dia. Estas infraestruturas podem conter um grande número de dispositivos que podem comportar-se de maneiras imprevisíveis. Muitos destes dispositivos mantêm registos com informações importantes sobre segurança, fiabilidade e desempenho da infraestrutura. No entanto, extrair informação destes dados está longe de ser trivial. Esta dissertação apresenta uma solução para avaliar a segurança de infraestruturas usando logs, inspirada em dados de uma rede de telecomunicações real. São utilizadas técnicas de aprendizagem e mineração de dados para analisar os dados e semi-automaticamente descobrir se um determinado dispositivo tem um comportando fora do normal, sem ter de instruir o sistema sobre o que é considerado um mau comportamento.
Big Data, Selecção de Características, Deteção de Hosts com Mau Comportamento, Escalabilidade, Análise de Logs.

Maio 28, 2015, 10:30

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Miguel Nuno Dias Alves Pupo Correia

Departamento de Engenharia Informática (DEI)

Professor Associado

ORIENTADOR

João Duarte Parrinha Bota

Vodafone

Engenheiro