Repository logo

AM - CET - EC - Artigos em Revistas Científicas Nacionais e Internacionais

Permanent URI for this collection

http://hdl.handle.net/10400.26/5995

Browse

Browsing AM - CET - EC - Artigos em Revistas Científicas Nacionais e Internacionais by Author "Dias, Luís"

Now showing 1 - 2 of 2
  • CryingJackpot
    Publication . Gomes, Gilberto; Dias, Luís; Correia, Miguel
    Cryptojacking traduz a apropriac¸ao de recursos com- ˜ putacionais alheios sem conhecimento ou consentimento das v´ıtimas para obter moedas criptograficas, um ataque generalizado relativa- ´ mente facil de implementar e dif ´ ´ıcil de detectar. Seja com recurso a um navegador Web ou atraves de um execut ´ avel, o ´ cryptojacking carece de soluc¸oes de detecc¸ ˜ ao robustas e fi ˜ aveis. ´ O presente artigo descreve o trabalho desenvolvido na prossecuc¸ao de uma abordagem h ˜ ´ıbrida para a detecc¸ao de ˜ crypto jacking, onde nao˜ e necess ´ ario conhecimento pr ´ evio sobre os ataques ´ ou dados de treino. A nossa abordagem de detec¸ao, C ˜ RYINGJACK POT, extrai e combina caracter´ısticas/atributos baseadas em fluxo de rede e em indicadores de desempenho, agregando utilizadores com comportamentos semelhantes com recurso a algoritmos de aprendizagem automatica n ´ ao supervisionados. Avaliamos experi- ˜ mentalmente o desempenho da nossa abordagem com um conjunto de dados artificial e um conjunto h´ıbrido, obtendo valores para a F-score de ate 97%
    2021-06-02Journal article Open access Show more
  • Detecc¸ao de Intrus ˜ oes por Monitorizac¸ ˜ ao do ˜ Comportamento atraves de Mudanc¸as de ´ Clusters
    Publication . Fernandes, Tiago; Dias, Luís; Correia, Miguel
    O presente trabalho apresenta uma abordagem de detecc¸ao de intrus ˜ ao que assinala a actividade maliciosa sem ˜ conhecimento previo sobre ataques ou sem dados de treino. A ´ abordagem Cluster Change-Based Intrusion Detection (C2BID) detecta intrusoes atrav ˜ es da monitorizac¸ ´ ao do comportamento de ˜ maquinas (servidores, computares ou outros elementos de uma ´ rede de computadores). Para esse efeito, o C2BID define e extrai caracter´ısticas da rede, agrega maquinas com comportamento ´ semelhante utilizando o clustering, e analisa depois como as maquinas se movem entre ´ clusters ao longo de um per´ıodo de tempo. Isto contrasta com os trabalhos anteriores na area que ´ param na etapa de clustering. Avaliamos experimentalmente este sistema com um conjunto de dados de avaliac¸ao (artificiais) e um ˜ conjunto de dados do reais, obtendo melhor F-Score do que as soluc¸oes anteriores
    2021-07-02Journal article Open access Show more