FenixEdu™

Dissertação

{en_GB=Visualisation Tool for Automatic Threat Detection in Cyberspace} {} EVALUATED

Detalhes: {pt=Esta tese apresenta e descreve uma ferramenta de visualização que fornece algoritmos de detecção de intrusão com um interface gráfico eficaz. Os objectivos da ferramenta são duplos. Primeiro, visa ajudar o analista humano a observar as ciber ameaças em curso, como um passo para responder a estes ataques. Segundo, visa ajudar o analista a estudar o desempenho dos algoritmos com parâmetros diferentes, a fim de decidir qual a combinação que melhor se adequa aos seus objectivos. Para tal, a ferramenta integra um conjunto de algoritmos de detecção de intrusão recentemente propostos com base na aprendizagem não supervisionada da máquina, que visa ajudar a configurar. A ferramenta segue uma arquitectura de cliente-servidor e implementa uma REST API que medeia a comunicação entre o servidor e a GUI no lado do cliente. Um importante desafio era definir estruturas de dados que permitissem armazenar e aceder aos dados de forma eficiente. No que diz respeito ao GUI foi escolhido um aspecto visual claro e minimalista, contendo funcionalidades que permitem ao utilizador analisar os dados da rede de uma forma simples e clara. Para a avaliação de todo o sistema, utilizámos os requisitos teóricos para a avaliação de sistemas e software da ISO/IEC25010:2011. Para validação, comparámos os resultados obtidos pela nossa ferramenta com os resultados descritos nos artigos originais que apresentam os algoritmos., en=This thesis presents and describes a visualisation tool that provides intrusion detection algorithms with an effective graphical interface. The goals of the tool are twofold. First, it aims to aid the human analyst in observing ongoing cyber threats, as a step towards responding to these attacks. Second, it aims to help the analyst study the performance of the algorithms with different parameters, in order to decide which combination best suits his goals. In fact, the tool integrates a set of recently-proposed intrusion detection algorithms based on unsupervised machine learning, which it aims to help configuring. The tool follows a client-server system architecture and implements a RESTmAPI that mediates the communication between the server and the GUI on the client-side. An important challenge was to define data structures that allow storing and accessing data efficiently. As far as the GUI is concerned, a clear and minimalist visual aspect was chosen, containing functionalities that allow the user to analyze the network data in a simple and clear way. For the evaluation of the whole system, we used the theoretical requirements for the evaluation of systems and software of ISO/IEC25010:2011. For validation, we compared the results obtained by our tool with the results described in the original papers that present the algorithms.}
Keywords: {pt=Cibersegurança, Aprendizagem Automática, Sistema de Deteção de Intrusões, Análise de Segurança, Ferramenta de Visualização, en=Cybersecurity, Machine Learning, Intrusion Detection System, Security Analytics, Visualisation Tool}

Discussão: novembro 26, 2021, 9:30