Defesa de Proposta de Tese de Doutorado de Wilker Luiz Gadelha Maia, 08/04/2025, 15h, por videoconferência
Link para defesa: meet.google.com/spm-rwya-qmo
Um Método Algorítmico para Análises de Clusters e Outliers no Modo Offline em Sistemas de Alertas IDS Usando Modelos de Machine Learning Unsupervised
Resumo:
Considerando a complexidade sobre as redes de computadores, com grande capilaridade para conexões, formas e dispositivos para comunicação, é necessário considerar o crescente volume de dados em tráfegos massivos. Os IDS / IPS ( Intrusion Detection System / Intrusion Prevention System) são elementos fundamentais de tecnologia para monitoramento de tráfego nas redes e segurança dos dados, para detectar ataques cibernéticos, atividades maliciosas e reconhecimentos do perfil de usabilidade na rede. Essas aplicações são implementadas em geral, para controle de perímetros de redes, gerando grande número de alertas e informações que podem ocasionar sobrecargas improdutivas, quando torna necessário tomadas de decisões de forma eficiente e necessária da intervenção humana, inclusive gerando muitos alertas com baixa severidade elevadas taxas de falsos positivos ocasionando sobrecargas e equívocos nas tomadas de decisões. Este trabalho aborda uma questão de melhor analisar e classificar esses eventos, propondo um algoritmo para coleção de agrupamentos de fluxos sobre arquivos de registros ( clustering outliers in datasets unsupervised) para apoio a tomadas de decisão em Centros de Operações de Segurança (SOC) contribuindo com visões holísticas das redes de grande porte, backbones, provendo conhecimento e históricos necessários para compor perfil de reconhecimento e predição do tráfego na rede.
Abstract:
Considering the complexity of computer networks, with a large capillarity of connecti ons, forms and devices for communication, it is necessary to consider the growing volume of data in massive traffic. IDS/IPS (Intrusion Detection System / Intrusion Prevention System) are fundamental elements of technology for monitoring network traffic and data security, to detect cyber attacks, malicious activities and recognition of the usability pro f ile on the network. These applications are generally implemented to control network perimeters, generating a large number of alerts and information that can cause unproduc tive overloads, when it becomes necessary to make decisions efficiently and without the need for human intervention, including generating many alerts with low severity and high false positive rates, causing overloads and mistakes in decision-making. This work ad dresses the issue of better analyzing and classifying these events, proposing an algorithm for collecting clusters of flows on log files (clustering outliers in unsupervised datasets) to support decision-making in Security Operations Centers (SOC), contributing with ho listic views of large networks, backbones, providing knowledge and histories necessary to compose a recognition profile and prediction of network traffic.
Banca examinadora:
Prof. Antonio Augusto de Aragão Rocha, UFF – Presidente
Prof. Célio Vinicius Neves de Albuquerque, UFF
Prof. Vinícius Fernandes Soares Mota, UFES