Modelo comportamental de ataques em redes informáticas

Abstract

Na sociedade atual, a segurança nos sistemas de informação impõem-se como uma das temáticas de maior importância nas áreas relacionadas com as tecnologias de informação. Existem várias ferramentas que visam apoiar os administradores de redes a detetar e prevenir ataques informáticos, sendo de inestimável valor os sistemas de deteção de intrusões. Infelizmente ainda não existe nenhum método capaz de mensurar a eficácia de um sistema de deteção de intrusões, pelo que ainda é desconhecido se o rácio de falsos positivos e falsos negativos é aceitável. Um modelo de ataques para avaliação de sistemas de deteção de intrusões visa colmatar em parte esse problema. Graças a esse modelo, poderemos simular um ataque ao sistema e conhecer, em avanço, quais os eventos que o sistema de deteção de intrusões deveria despoletar. Neste projeto, pretende-se criar um modelo que vise englobar o maior número de ataques possíveis e recolher os eventos gerados em cada um desses ataques a par com a criação de um dataset de tráfego malicioso.

In current society, cyber security is one of the most important topics in the areas related to information technologies. There are several tools with the purpose of assist network administrators to detect and prevent cyber-attacks and one of the most important tool is the Intrusion Detection System. Unfortunately, there still no method capable of measuring and improve the effectiveness of an intrusion detection system, and it is still very hard to find an acceptable ratio of false positives and false negatives. A model of attacks for the evaluation of intrusion detection system is designed to help finding a solution for this problem. With a model off attacks, we can simulate an attack on a network and know in advance what events the intrusion detection system should trigger. In this project, we will create a model that with the purpose of cover the greatest number of potential attacks and collect events and datasets generated in each one of these attacks along with the creation of a dataset of malicious traffic.