Cyber situational awareness model for autonomous systems using netflow
| Autor: | Sobrinho, Amanda Barbosa |
|---|---|
| Přispěvatelé: | Universidade Estadual Paulista (Unesp), Cansian, Adriano Mauro [UNESP] |
| Jazyk: | portugalština |
| Rok vydání: | 2021 |
| Předmět: | |
| Zdroj: | Repositório Institucional da UNESP Universidade Estadual Paulista (UNESP) instacron:UNESP |
| Popis: | Submitted by Amanda Barbosa Sobrinho (amanda.barbosa@unesp.br) on 2021-10-01T04:19:16Z No. of bitstreams: 1 Dissertação-final-Amanda.pdf: 2450090 bytes, checksum: d867d78e3e359fea32219c7018d17930 (MD5) Rejected by Elza Mitiko Sato null (elzasato@ibilce.unesp.br), reason: Solicitamos que realize correções na submissão seguindo as orientações abaixo: 01 – Solicitamos corrigir a descrição da natureza da pesquisa (Folha de Rosto e Folha de Aprovação): Dissertação apresentada como parte dos requisitos para obtenção do título de Mestre em Ciência da Computação, junto ao Programa de Pós-Graduação em Ciência da Computação, do Instituto de Biociências, Letras e Ciências Exatas da Universidade Estadual Paulista “Júlio de Mesquita Filho”, Câmpus de São José do Rio Preto. 02 - A paginação deve ser sequencial, iniciando a contagem na FOLHA DE ROSTO e mostrando o número a partir da introdução, a FICHA CATALOGRÁFICA ficará após a folha de rosto, será contada caso o trabalho seja formatado em página, se for formatado como folhas não deverá ser contada, e na ficha catalográfica o número de folhas deve ser igual ao número da última folha do trabalho. 03 - Observamos que nas páginas 76, 77, 78, 79, 80 e 81 há citações referentes a figuras que não constam no trabalho, isso não dificulta a compreensão de seu leitor ? 04 – Nas Referências, quando mudar de folha não dividir as referências que não caibam na mesma folha. Sugerimos que siga as orientações do template para as correções, na página da Biblioteca, link: https://www.ibilce.unesp.br/#!/biblioteca/servicos-oferecidos/normalizacao/estrutura-do-trabalho-academico/ Lembramos que o arquivo depositado no Repositório deve ser igual ao impresso, o rigor com o padrão da Universidade se deve ao fato de que o seu trabalho passará a ser visível mundialmente. Agradecemos a compreensão. on 2021-10-04T18:34:56Z (GMT) Submitted by Amanda Barbosa Sobrinho (amanda.barbosa@unesp.br) on 2021-10-05T00:38:47Z No. of bitstreams: 1 Dissertação-final-Amanda-corrigida.pdf: 1615054 bytes, checksum: d5e62bb20621839e1367bc883a78c224 (MD5) Approved for entry into archive by Elza Mitiko Sato null (elzasato@ibilce.unesp.br) on 2021-10-05T19:11:49Z (GMT) No. of bitstreams: 1 sobrinho_ab_me_sjrp.pdf: 1615054 bytes, checksum: d5e62bb20621839e1367bc883a78c224 (MD5) Made available in DSpace on 2021-10-05T19:11:50Z (GMT). No. of bitstreams: 1 sobrinho_ab_me_sjrp.pdf: 1615054 bytes, checksum: d5e62bb20621839e1367bc883a78c224 (MD5) Previous issue date: 2021-09-10 A expansão da Internet, apesar de possibilitar uma maior integração de usuários e serviços, acarretou também um aumento nos ataques contra as redes de computadores. Para mitigá-los, é necessário recuperar dados sobre a rede e compreender sua situação atual, de forma a identificar e detectar ameaças. Esta habilidade está relacionada ao conceito de Consciência Situacional em Cibersegurança (Cyber Situational Awareness – CSA), que se refere à capacidade de capturar a condição atual da rede, compreendê-la e projetar seu futuro próximo em qualquer momento do tempo. Os modelos de CSA têm recebido bastante destaque em estudos recentes, mas nota-se sua dificuldade em tratar de grandes volumes de informações, principalmente por utilizarem diversas fontes de dados como entrada, muitas vezes infringindo a privacidade dos usuários, e por demandarem alto custo computacional para processarem esse conjunto massivo de informações. Este trabalho apresenta um modelo de CSA flexível e escalável para redes de Sistemas Autônomos que utiliza apenas fluxos Netflow V9 como fonte de informação, o que faz com que não viole a privacidade dos usuários. O sistema proposto é capaz de processar o volume de fluxos exportado pelo roteador de borda do Sistema Autônomo da UNESP diariamente, fornecendo uma visão holística do tráfego recebido e dos eventos de segurança ocorrendo na organização, possibilitando a detecção desses eventos com um atraso mínimo, e auxiliando, assim, um administrador de rede a tomar medidas para mitigar esses eventos. Além de permitir a visualização de informações de tráfego e de eventos de segurança para o Sistema Autônomo inteiro, o modelo também apresenta alto grau de granularidade, viabilizando que essas mesmas análises sejam realizadas em redes específicas de instituições dentro da organização. The expansion of the Internet, while allowing greater integration of users and services, also led to an increase in attacks against computer networks. To mitigate them, it is necessary to retrieve data from the network and understand its current situation in order to identify and detect threats. This capability is related to the concept of Cyber Situational Awareness (CSA), which refers to the ability to capture the current condition of the network, understand this condition and project its near future at any time. CSA models have received a lot of attention in recent studies, but it is noted the difficulty of the proposed models in dealing with large volumes of information, especially as they use various data sources as input, often violating the privacy of users, and because they demand high computational cost to process this massive set of information. This work proposes a flexible and scalable CSA model for Autonomous Systems that uses only Netflow V9 flows as source of information, which does not violate users' privacy. The proposed system is capable of processing the volume of flows exported by UNESP’s Autonomous System border router on a daily basis, providing a holistic view of incoming traffic and security events occurring in the organization, allowing the detection of these events with a minimum delay, and thus helping a network administrator to take measures to mitigate these events. In addition to allowing the visualization of traffic information and security events for the entire Autonomous System, the model also presents a high granularity degree, enabling these same analyzes to be carried out in specific networks of institutions within the organization. |
| Databáze: | OpenAIRE |
| Externí odkaz: |
|