Publication
Waldo, the virtual & intelligent cyber analyst
| dc.contributor.advisor | Pereira, Francisco José Batista | |
| dc.contributor.author | Margarido, Daniel Ribeiro | |
| dc.date.accessioned | 2018-12-13T16:13:50Z | |
| dc.date.available | 2018-12-13T16:13:50Z | |
| dc.date.issued | 2018-01-12 | |
| dc.date.submitted | 2017 | |
| dc.description.abstract | O objetivo deste estágio é desenvolver uma plataforma inteligente, que constitua um analista de segurança, através de agregação e correlação de várias fontes, apresentado-as ao operacional de segurança atravé de uma aplicação web. Este objetivo foi atingido com a implementação de um sistema que: Aplica os cálculos das redes bayesianas para entender o correlacionamento de eventos de vários IDS, utiliza abordagens que conseguem encontrar comportamentos suspeitos a partir da análise da variação destes correlacionamentos e emprega raciocínio baseado em casos para comparar esses comportamentos com outros registados anteriormente. Ao testar o sistema na rede da empresa, foram detetados alguns comportamentos suspeitos, que normalmente n~ao seriam detetados pelos operadores com a sua forma de análise regular. Este sistema mostrou ser bastante importante, não para substituir os operadores, mas para servir de apoio à análise da elevada quantidade de dados que estes recebem. Ao mesmo tempo, fornece um tipo de análise diferente da dos operadores, podendo detetar problemas que não são percebidos através do método normal | pt_PT |
| dc.identifier.tid | 202242919 | |
| dc.identifier.uri | http://hdl.handle.net/10400.26/25336 | |
| dc.language.iso | por | pt_PT |
| dc.subject | Cibersegurança | pt_PT |
| dc.subject | Analista virtual | pt_PT |
| dc.subject | Conhecimento e raciocínio | pt_PT |
| dc.subject | Deteção de intrusão | pt_PT |
| dc.subject | Correlação de alertas | pt_PT |
| dc.title | Waldo, the virtual & intelligent cyber analyst | pt_PT |
| dc.type | master thesis | |
| dspace.entity.type | Publication | |
| rcaap.rights | openAccess | pt_PT |
| rcaap.type | masterThesis | pt_PT |