Modelo de cyber situational awareness para sistemas autônomos utilizando netflow
Carregando...
Data
2021-09-10
Autores
Orientador
Cansian, Adriano Mauro 
Coorientador
Pós-graduação
Ciência da Computação - IBILCE
Curso de graduação
Título da Revista
ISSN da Revista
Título de Volume
Editor
Universidade Estadual Paulista (Unesp)
Tipo
Dissertação de mestrado
Direito de acesso
Acesso aberto
Resumo
Resumo (português)
A expansão da Internet, apesar de possibilitar uma maior integração de usuários e serviços, acarretou também um aumento nos ataques contra as redes de computadores. Para mitigá-los, é necessário recuperar dados sobre a rede e compreender sua situação atual, de forma a identificar e detectar ameaças. Esta habilidade está relacionada ao conceito de Consciência Situacional em Cibersegurança (Cyber Situational Awareness – CSA), que se refere à capacidade de capturar a condição atual da rede, compreendê-la e projetar seu futuro próximo em qualquer momento do tempo. Os modelos de CSA têm recebido bastante destaque em estudos recentes, mas nota-se sua dificuldade em tratar de grandes volumes de informações, principalmente por utilizarem diversas fontes de dados como entrada, muitas vezes infringindo a privacidade dos usuários, e por demandarem alto custo computacional para processarem esse conjunto massivo de informações. Este trabalho apresenta um modelo de CSA flexível e escalável para redes de Sistemas Autônomos que utiliza apenas fluxos Netflow V9 como fonte de informação, o que faz com que não viole a privacidade dos usuários. O sistema proposto é capaz de processar o volume de fluxos exportado pelo roteador de borda do Sistema Autônomo da UNESP diariamente, fornecendo uma visão holística do tráfego recebido e dos eventos de segurança ocorrendo na organização, possibilitando a detecção desses eventos com um atraso mínimo, e auxiliando, assim, um administrador de rede a tomar medidas para mitigar esses eventos. Além de permitir a visualização de informações de tráfego e de eventos de segurança para o Sistema Autônomo inteiro, o modelo também apresenta alto grau de granularidade, viabilizando que essas mesmas análises sejam realizadas em redes específicas de instituições dentro da organização.
Resumo (inglês)
The expansion of the Internet, while allowing greater integration of users and services, also led to an increase in attacks against computer networks. To mitigate them, it is necessary to retrieve data from the network and understand its current situation in order to identify and detect threats. This capability is related to the concept of Cyber Situational Awareness (CSA), which refers to the ability to capture the current condition of the network, understand this condition and project its near future at any time. CSA models have received a lot of attention in recent studies, but it is noted the difficulty of the proposed models in dealing with large volumes of information, especially as they use various data sources as input, often violating the privacy of users, and because they demand high computational cost to process this massive set of information. This work proposes a flexible and scalable CSA model for Autonomous Systems that uses only Netflow V9 flows as source of information, which does not violate users' privacy. The proposed system is capable of processing the volume of flows exported by UNESP’s Autonomous System border router on a daily basis, providing a holistic view of incoming traffic and security events occurring in the organization, allowing the detection of these events with a minimum delay, and thus helping a network administrator to take measures to mitigate these events. In addition to allowing the visualization of traffic information and security events for the entire Autonomous System, the model also presents a high granularity degree, enabling these same analyzes to be carried out in specific networks of institutions within the organization.
Descrição
Idioma
Português