Repository logo
 
Thumbnail Image
Publication

Waldo, the virtual & intelligent cyber analyst

2018-01-12Master thesis Open access
http://hdl.handle.net/10400.26/25336
Use this identifier to reference this record.
Name:Description:Size:Format: 
Daniel-Ribeiro-Margarido.pdf7.8 MBAdobe PDF Download

Authors

Margarido, Daniel Ribeiro

Advisor(s)

Pereira, Francisco José Batista

Abstract(s)

O objetivo deste estágio é desenvolver uma plataforma inteligente, que constitua um analista de segurança, através de agregação e correlação de várias fontes, apresentado-as ao operacional de segurança atravé de uma aplicação web. Este objetivo foi atingido com a implementação de um sistema que: Aplica os cálculos das redes bayesianas para entender o correlacionamento de eventos de vários IDS, utiliza abordagens que conseguem encontrar comportamentos suspeitos a partir da análise da variação destes correlacionamentos e emprega raciocínio baseado em casos para comparar esses comportamentos com outros registados anteriormente. Ao testar o sistema na rede da empresa, foram detetados alguns comportamentos suspeitos, que normalmente n~ao seriam detetados pelos operadores com a sua forma de análise regular. Este sistema mostrou ser bastante importante, não para substituir os operadores, mas para servir de apoio à análise da elevada quantidade de dados que estes recebem. Ao mesmo tempo, fornece um tipo de análise diferente da dos operadores, podendo detetar problemas que não são percebidos através do método normal

Description

Keywords

Cibersegurança Analista virtual Conhecimento e raciocínio Deteção de intrusão Correlação de alertas

URI

http://hdl.handle.net/10400.26/25336

Citation

Research Projects

Organizational Units

Journal Issue

Publisher

Collections

ISEC - Trabalhos de Projeto | Relatórios de Estágio | Projetos de Investigação

CC License