Dissertação
{pt_PT=Automatic Diagnosis of Security Events in Complex Infrastructures using Logs} {} EVALUATED
{pt=A gestão de infraestruturas de redes complexas continua a ser uma tarefa difícil hoje em dia. Estas infraestruturas podem conter um grande número de dispositivos que podem comportar-se de maneiras imprevisíveis. Muitos destes dispositivos mantêm registos com informações importantes sobre segurança, fiabilidade e desempenho da infraestrutura. No entanto, extrair informação destes dados está longe de ser trivial. Esta dissertação apresenta uma solução para avaliar a segurança de infraestruturas usando logs, inspirada em dados de uma rede de telecomunicações real. São utilizadas técnicas de aprendizagem e mineração de dados para analisar os dados e semi-automaticamente descobrir se um determinado dispositivo tem um comportando fora do normal, sem ter de instruir o sistema sobre o que é considerado um mau comportamento., en=The management of complex network infrastructures continues to be a difficult endeavor today. These infrastructures can contain a huge number of devices that may misbehave in unpredictable ways. Many of these devices keep logs that contain valuable information about the infrastructures' security, reliability, and performance. However, extracting information from that data is far from trivial. This dissertation presents a novel solution to assess the security of such an infrastructure using its logs, inspired on data from a real telecommunications network. The solution uses machine learning and data mining techniques to analyze the data and semi-automatically discover misbehaving hosts, without having to instruct the system about how hosts misbehave.}
maio 28, 2015, 10:30
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Miguel Nuno Dias Alves Pupo Correia
Departamento de Engenharia Informática (DEI)
Professor Associado