Publication
Machine Learning to Improve Security Operations Centers
| dc.contributor.advisor | Pereira, Isabel Cecília Correia da Silva Praça Gomes | |
| dc.contributor.author | Sousa, Norberto João Gomes Lopes de | |
| dc.date.accessioned | 2022-07-28T11:01:35Z | |
| dc.date.available | 2022-07-28T11:01:35Z | |
| dc.date.issued | 2022 | |
| dc.description.abstract | Since the onset of the internet, the world has embraced this new technology and used it to collectively advance Humanity. Companies have followed the trend from the physical to the digital world, taking with them all their associated value. In order to safeguard this value, security needed to evolve, with enterprises employing departments of highly trained professionals. Nevertheless, the ever increasing amount of information in need of evaluation by these professionals requires the deployment of automation techniques, aiding in data analysis and bulk task processing, to reduce detection time and as such improve mitigation. This work proposes a novel tool designed to help in attack detection and alert aggregation, by leveraging machine learning techniques. The proposed solution is described in full and showcased using real data from an example implementation. | pt_PT |
| dc.description.abstract | Desde o aparecimento da internet, esta nova tecnologia tem sido usada para avançar a Humanidade. O mercado seguiu as tendências, passando do mundo físico para o digital e levando consigo todo o seu valor associado. De forma a salvaguardar este valor, a segurança precisou de se adaptar, com empresas a dedicarem departamentos inteiros com esse objetivo. No entanto, a quantidade cada vez mais elevada de informação a analisar exige o desenvolvimento de técnicas automáticas de processamento de dados e execução de tarefas em massa, para diminuir o tempo de deteção de ataques permitindo uma mitigação mais ágil dos mesmos. Este trabalho propõe uma ferramenta projetada para ajudar na deteção de ataques e agregação de alertas, usando técnicas de inteligência artificial. A solução proposta é descrita na íntegra e apresentada usando dados reais aplicados a uma implementação de exemplo. | pt_PT |
| dc.identifier.tid | 203042093 | pt_PT |
| dc.identifier.uri | http://hdl.handle.net/10400.22/20733 | |
| dc.language.iso | eng | pt_PT |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | pt_PT |
| dc.subject | Cybersecurity | |
| dc.subject | Machine Learning | |
| dc.subject | Security Operations Center | |
| dc.subject | Cybersegurança | |
| dc.subject | Inteligência Artificial | |
| dc.subject | Centro de Operações de Segurança | |
| dc.title | Machine Learning to Improve Security Operations Centers | pt_PT |
| dc.type | master thesis | |
| dspace.entity.type | Publication | |
| rcaap.rights | openAccess | pt_PT |
| rcaap.type | masterThesis | pt_PT |
| thesis.degree.name | Mestrado em Engenharia de Inteligência Artificial | pt_PT |