Modelo de cyber situational awareness para sistemas autônomos utilizando netflow

Sobrinho, Amanda Barbosa

Modelo de cyber situational awareness para sistemas autônomos utilizando netflow

dc.contributor.advisor	Cansian, Adriano Mauro [UNESP]
dc.contributor.author	Sobrinho, Amanda Barbosa
dc.contributor.institution	Universidade Estadual Paulista (Unesp)
dc.date.accessioned	2021-10-05T19:11:50Z
dc.date.available	2021-10-05T19:11:50Z
dc.date.issued	2021-09-10
dc.description.abstract	A expansão da Internet, apesar de possibilitar uma maior integração de usuários e serviços, acarretou também um aumento nos ataques contra as redes de computadores. Para mitigá-los, é necessário recuperar dados sobre a rede e compreender sua situação atual, de forma a identificar e detectar ameaças. Esta habilidade está relacionada ao conceito de Consciência Situacional em Cibersegurança (Cyber Situational Awareness – CSA), que se refere à capacidade de capturar a condição atual da rede, compreendê-la e projetar seu futuro próximo em qualquer momento do tempo. Os modelos de CSA têm recebido bastante destaque em estudos recentes, mas nota-se sua dificuldade em tratar de grandes volumes de informações, principalmente por utilizarem diversas fontes de dados como entrada, muitas vezes infringindo a privacidade dos usuários, e por demandarem alto custo computacional para processarem esse conjunto massivo de informações. Este trabalho apresenta um modelo de CSA flexível e escalável para redes de Sistemas Autônomos que utiliza apenas fluxos Netflow V9 como fonte de informação, o que faz com que não viole a privacidade dos usuários. O sistema proposto é capaz de processar o volume de fluxos exportado pelo roteador de borda do Sistema Autônomo da UNESP diariamente, fornecendo uma visão holística do tráfego recebido e dos eventos de segurança ocorrendo na organização, possibilitando a detecção desses eventos com um atraso mínimo, e auxiliando, assim, um administrador de rede a tomar medidas para mitigar esses eventos. Além de permitir a visualização de informações de tráfego e de eventos de segurança para o Sistema Autônomo inteiro, o modelo também apresenta alto grau de granularidade, viabilizando que essas mesmas análises sejam realizadas em redes específicas de instituições dentro da organização.	pt
dc.description.abstract	The expansion of the Internet, while allowing greater integration of users and services, also led to an increase in attacks against computer networks. To mitigate them, it is necessary to retrieve data from the network and understand its current situation in order to identify and detect threats. This capability is related to the concept of Cyber Situational Awareness (CSA), which refers to the ability to capture the current condition of the network, understand this condition and project its near future at any time. CSA models have received a lot of attention in recent studies, but it is noted the difficulty of the proposed models in dealing with large volumes of information, especially as they use various data sources as input, often violating the privacy of users, and because they demand high computational cost to process this massive set of information. This work proposes a flexible and scalable CSA model for Autonomous Systems that uses only Netflow V9 flows as source of information, which does not violate users' privacy. The proposed system is capable of processing the volume of flows exported by UNESP’s Autonomous System border router on a daily basis, providing a holistic view of incoming traffic and security events occurring in the organization, allowing the detection of these events with a minimum delay, and thus helping a network administrator to take measures to mitigate these events. In addition to allowing the visualization of traffic information and security events for the entire Autonomous System, the model also presents a high granularity degree, enabling these same analyzes to be carried out in specific networks of institutions within the organization.	en
dc.identifier.capes	33004153073P2
dc.identifier.uri	http://hdl.handle.net/11449/214674
dc.language.iso	por
dc.publisher	Universidade Estadual Paulista (Unesp)
dc.rights.accessRights	Acesso aberto
dc.subject	Segurança de redes	pt
dc.subject	Detecção de ataques	pt
dc.subject	Consciência situacional em cibersegurança	pt
dc.subject	Network security	en
dc.subject	Attack detection	en
dc.subject	Cyber situational awareness	en
dc.title	Modelo de cyber situational awareness para sistemas autônomos utilizando netflow	pt
dc.title.alternative	Cyber situational awareness model for autonomous systems using netflow	en
dc.type	Dissertação de mestrado
unesp.campus	Universidade Estadual Paulista (Unesp), Instituto de Biociências Letras e Ciências Exatas, São José do Rio Preto	pt
unesp.embargo	Online	pt
unesp.examinationboard.type	Banca pública	pt
unesp.graduateProgram	Ciência da Computação - IBILCE	pt
unesp.knowledgeArea	Computação aplicada	pt
unesp.researchArea	Sistemas de computação	pt

Arquivos

Pacote Original

Agora exibindo 1 - 1 de 1

Nome:: sobrinho_ab_me_sjrp.pdf
Tamanho:: 1.54 MB
Formato:: Adobe Portable Document Format
Descrição:

Baixar

Licença do Pacote

Agora exibindo 1 - 1 de 1

Nome:: license.txt
Tamanho:: 2.97 KB
Formato:: Item-specific license agreed upon to submission
Descrição:

Coleções

Dissertações - Ciência da Computação - IBILCE