Waldo, the virtual & intelligent cyber analyst

Margarido, Daniel Ribeiro

http://hdl.handle.net/10400.26/25336

Utilize este identificador para referenciar este registo.

Nome:	Descrição:	Tamanho:	Formato:
Daniel-Ribeiro-Margarido.pdf		7.8 MB	Adobe PDF	Ver/Abrir

Contacte-nos

Autores

Margarido, Daniel Ribeiro

Orientador(es)

Pereira, Francisco José Batista

Resumo(s)

O objetivo deste estágio é desenvolver uma plataforma inteligente, que constitua um analista de segurança, através de agregação e correlação de várias fontes, apresentado-as ao operacional de segurança atravé de uma aplicação web. Este objetivo foi atingido com a implementação de um sistema que: Aplica os cálculos das redes bayesianas para entender o correlacionamento de eventos de vários IDS, utiliza abordagens que conseguem encontrar comportamentos suspeitos a partir da análise da variação destes correlacionamentos e emprega raciocínio baseado em casos para comparar esses comportamentos com outros registados anteriormente. Ao testar o sistema na rede da empresa, foram detetados alguns comportamentos suspeitos, que normalmente n~ao seriam detetados pelos operadores com a sua forma de análise regular. Este sistema mostrou ser bastante importante, não para substituir os operadores, mas para servir de apoio à análise da elevada quantidade de dados que estes recebem. Ao mesmo tempo, fornece um tipo de análise diferente da dos operadores, podendo detetar problemas que não são percebidos através do método normal

Palavras-chave

Cibersegurança Analista virtual Conhecimento e raciocínio Deteção de intrusão Correlação de alertas

URI

http://hdl.handle.net/10400.26/25336

Coleções

ISEC - Trabalhos de Projeto | Relatórios de Estágio | Projetos de Investigação

Ver registo completo