Utilize este identificador para referenciar este registo:
https://hdl.handle.net/1822/35184
Título: | Modelo comportamental de ataques em redes informáticas |
Outro(s) título(s): | Modeling network attacks behavior |
Autor(es): | Sousa, Roberto Miguel Marques de |
Orientador(es): | Santos, Henrique Dinis dos |
Palavras-chave: | Attack modeling Malware behavior Attack classification CAPEC Network attack Intrusion detection system |
Data: | 2014 |
Resumo(s): | Na sociedade atual, a segurança nos sistemas de informação impõem-se como uma
das temáticas de maior importância nas áreas relacionadas com as tecnologias de
informação.
Existem várias ferramentas que visam apoiar os administradores de redes a detetar e
prevenir ataques informáticos, sendo de inestimável valor os sistemas de deteção de
intrusões. Infelizmente ainda não existe nenhum método capaz de mensurar a eficácia
de um sistema de deteção de intrusões, pelo que ainda é desconhecido se o rácio de
falsos positivos e falsos negativos é aceitável.
Um modelo de ataques para avaliação de sistemas de deteção de intrusões visa
colmatar em parte esse problema. Graças a esse modelo, poderemos simular um
ataque ao sistema e conhecer, em avanço, quais os eventos que o sistema de deteção
de intrusões deveria despoletar.
Neste projeto, pretende-se criar um modelo que vise englobar o maior número de
ataques possíveis e recolher os eventos gerados em cada um desses ataques a par com
a criação de um dataset de tráfego malicioso. In current society, cyber security is one of the most important topics in the areas related to information technologies. There are several tools with the purpose of assist network administrators to detect and prevent cyber-attacks and one of the most important tool is the Intrusion Detection System. Unfortunately, there still no method capable of measuring and improve the effectiveness of an intrusion detection system, and it is still very hard to find an acceptable ratio of false positives and false negatives. A model of attacks for the evaluation of intrusion detection system is designed to help finding a solution for this problem. With a model off attacks, we can simulate an attack on a network and know in advance what events the intrusion detection system should trigger. In this project, we will create a model that with the purpose of cover the greatest number of potential attacks and collect events and datasets generated in each one of these attacks along with the creation of a dataset of malicious traffic. |
Tipo: | Dissertação de mestrado |
Descrição: | Dissertação de mestrado integrado em Engenharia de Comunicações (área de especialização em Telecomunicações) |
URI: | https://hdl.handle.net/1822/35184 |
Acesso: | Acesso aberto |
Aparece nas coleções: | BUM - Dissertações de Mestrado DSI - Sistemas de Computação e Comunicações |
Ficheiros deste registo:
Ficheiro | Descrição | Tamanho | Formato | |
---|---|---|---|---|
Dissertação_Roberto M. M. de Sousa_2014.pdf | 3,24 MB | Adobe PDF | Ver/Abrir |