Deteção de intrusões na rede recorrendo a deteção de anomalias

Macedo, André Manuel da Silva

http://hdl.handle.net/10400.22/24504

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
DM_AndreMacedo_MEI_2023.pdf	DM_AndreMacedo_MEI_2023	2 MB	Adobe PDF	Download

Send Feedback

Authors

Macedo, André Manuel da Silva

Advisor(s)

Magalhães, João Paulo Ferreira de

Abstract(s)

A proliferação e uso generalizado das novas tecnologias trouxeram consigo, inevitavelmente, um aumento da ocorrência de ataques informáticos. A problemática dos ataques informáticos assume relevância extrema no quotidiano de qualquer pessoa ou organização. Neste âmbito a segurança dos equipamentos informáticos que processam e armazenam a informação é cada vez mais um ponto central que requer soluções inovadoras e adequadas. Nesta dissertação propõe-se uma solução que visa ajudar a mitigar o problema da segurança informática, tendo como objetivo auxiliar as organizações a identificar, detetar, gerir e responder às ameaças de segurança de forma assertiva e rápida. De forma mais específica, o projeto contempla a modelação do comportamento dos dispositivos ligados em rede usando machine learning e a deteção de forma automática desvios de comportamento que possam evidencia o comprometimento, em termos de cibersegurança, desses dispositivos.

The proliferation and widespread use of new technologies has inevitably brought with it an increase in the occurrence of cyber attacks. The problem of computer attacks is extremely relevant in the daily life of any person or organization. In this context, the security of computer equipment that processes and stores information is increasingly a central point that requires innovative and appropriate solutions. This dissertation proposes a solution that aims to help mitigate the problem of computer security, with the objective of helping organizations to identify, detect, manage, and respond to security threats assertively and quickly. More specifically, the project includes modeling the behavior of networked devices using machine learning and the automatic detection of behavioral deviations that may indicate the compromise, in terms of cybersecurity, of these devices.