Dissertação

{en_GB=Business Process Security Specification Automatic Extraction} {} EVALUATED

{pt=Os sistemas tradicionais de deteção de intrusos que são usados sofrem de problemas de eficácia, tanto devido à sua ineficácia em detetar novas ameaças não identificadas, como por produzirem um nível elevado de alarmes falsos, sejam falsos positivos ou falsos negativos. Estes sistemas eram possuíam eficiência limitada dado que eram orientados a dados e por essa razão existe uma necessidade de mudar de abordagem. Sistemas de Informação Conscientes de Processos (PAIS), em contraste com os sistemas tradicionais, são orientados aos processos e estes processos podem envolver aplicações, pessoas e/ou fontes de informação com base em processos de negócio. Business Process Intrusion Detection System (BP-IDS) é um sistema de deteção de intrusos com base numa especificação e que já provou que ser bem-sucedido em reduzir os erros de falsos positivos e falsos negativos. Contudo, para que o BP-IDS possa monitorizar a rede em busca de anomalias, um modelo de especificação dos processos de negócio tem de ser produzido a priori. Este modelo de especificação é contruído manualmente pelo administrador de sistemas e, consequentemente, torna-se um trabalho intensivo dado que o administrador precisa de manualmente extrair atividades com base nos dados, i.e., encontrar padrões dentro do log e especificar que atividades pertencem a cada processo. Esta dissertação está focada em providenciar ao administrador de sistemas um módulo fácil de utilizar, versátil e produz bons resultados. No decorrer deste documento, diferentes abordagens são explicadas e comparadas para que seja possível determinar qual será a mais adequada para cumprir com os objetivos do módulo. , en=Traditional intrusion detection systems that have been used suffer from effectiveness problems, either because their ineffectiveness on detecting new unidentified threats or because they produce a high level of false positives and negatives alarms. These systems had limited efficiency due to being data-oriented and for that reason there is a need to change this approach. Process-Aware Information Systems (PAIS), in contrast with the traditional systems, are process-oriented and these processes can involve applications, people and/or information sources on the basis of process models. Business Process Intrusion Detection System (BP-IDS) is a specification-based IDS that has proven to be successful in reducing the false positive and false negative errors. However, in order for BP-IDS to monitor the network in search for anomalies, a specification model of the business processes needs to be produced a priori. This specification model is constructed manually by the system administrator and, consequently, labor-intensive since the administrator needs to manually extract activities based on the data, i.e. find patterns within the log and specify which activities belong to each process. This dissertation is focused on providing system administrators with a module that is easy to use, versatile and produce good results. Throughout this document different approaches will be explained and compared in order to see which better fits the overall goal for the module.}
{pt=Mineração de Processos, Sistemas de Deteção de Intrusos, Descobrimento de Processos, en=Process Mining, Intrusion Detection System, Process Discovery, Process instance discovery}

Julho 1, 2019, 10:30

Orientação

ORIENTADOR

Nelson Escravana

INOV

Engenheiro

ORIENTADOR

Carlos Nuno da Cruz Ribeiro

Departamento de Engenharia Electrotécnica e de Computadores (DEEC)

Professor Associado