Publicação
Visualização Avançada de Logs e Análise de Padrões
| datacite.subject.fos | Informática | pt_PT |
| dc.contributor.advisor | Magalhães, João Paulo Ferreira de | |
| dc.contributor.author | Teixeira, Luís Carlos Lopes | |
| dc.date.accessioned | 2021-03-11T12:49:27Z | |
| dc.date.available | 2021-03-11T12:49:27Z | |
| dc.date.issued | 2020 | |
| dc.date.submitted | 2020 | |
| dc.description | Dissertação de Mestrado em Engenharia Informática | pt_PT |
| dc.description.abstract | A evoluc¸ ˜ao das infraestruturas de redes inform´ aticas em termos de dimens˜ao e complexidade torna cada vez mais dif´ıcil de detetar problemas ou intrusos na rede atempadamente. Os equipamentos e sistemas ligados em rede produzem grande volume de dados relativos ao seu funcionamento (logs) contendo m´ ultiplos n´ıveis de detalhes referentes a cada evento capturado. Apesar dos sistemas focados na detec¸ ˜ao de eventos espec´ıficos (SIEM) serem os principais consumidores destes logs, ´e importante facilitar a visualizac¸ ˜ao dos mesmos e analisar a evoluc¸ ˜ao e estado da rede inform´ atica, de forma a melhorar ou manter o seu funcionamento. Nesta dissertac¸ ˜ao apresentamos uma framework com a capacidade de armazenar, visualizar e processar ficheiros de logs de sistemas e equipamentos da rede atrav´es de uma base de dados orientada por grafos. Esta visualizac¸ ˜ao avanc¸ada tem por objetivo simplificar a an´ alise por parte do administrador da rede, dando-lhe uma vis ˜ao interativa, integrada e em tempo real facultando a identificac¸ ˜ao dos ativos na rede bem como a an´ alise de padr˜oes capaz de detetar desvios ao comportamento normal/esperado da rede. | pt_PT |
| dc.description.abstract | The evolution of computer network infrastructures in terms of size and complexity makes it increasingly difficult to detect problems or intruders in the network in a timely manner. The network equipment and devices produce a large volume of data related to their operation (logs) containing multiple levels of details related to each captured event. Systems focused on detecting specific events (SIEM) are the main consumers of these logs, but it still important to facilitate their visualization and analyze the evolution and status of the computer network, in order to improve or maintain its normal operation. In this dissertation we present a framework with the ability to store, view and process log files for systems and network equipment through a graph-oriented database. This advanced visualization aims to simplify the analysis by the network administrator, giving an interactive, integrated and real-time view providing the identification of the assets in the network as well as the analysis by means of pattern analysis to detect potential malfunction scenarios by considering deviations from normal/expected behavior | pt_PT |
| dc.identifier.tid | 202635716 | pt_PT |
| dc.identifier.uri | http://hdl.handle.net/10400.22/17425 | |
| dc.language.iso | por | pt_PT |
| dc.publisher | Instituto Politécnico do Porto. Escola Superior de Tecnologia e Gestão | pt_PT |
| dc.subject | Common Log Format | pt_PT |
| dc.subject | Logging | pt_PT |
| dc.subject | Process Mining | pt_PT |
| dc.subject | Graph Databases | pt_PT |
| dc.subject | Pattern Analysis | pt_PT |
| dc.title | Visualização Avançada de Logs e Análise de Padrões | pt_PT |
| dc.type | master thesis | |
| dspace.entity.type | Publication | |
| rcaap.rights | openAccess | pt_PT |
| rcaap.type | masterThesis | pt_PT |
| thesis.degree.name | Mestrado em Engenharia Informática | pt_PT |
Ficheiros
Principais
1 - 1 de 1
Miniatura indisponível
- Nome:
- DM_LuisTeixeira_MEI_2020.pdf
- Tamanho:
- 2.02 MB
- Formato:
- Adobe Portable Document Format
- Descrição:
- DM_LuisTeixeira_MEI_2020