Dissertation defense (December 23, 2019): Carlos Alberto Martins de Sousa Teles
Student: Carlos Alberto Martins de Sousa Teles
Title: Um Arcabouço de Caixa-Preta para a Detecção de Tráfego Malicioso em Ambientes de TIC
Advisors: Felipe da Rocha Henriques (advisor), Raphael Carlos Santos Machado (co-advisor)
Committee: Felipe da Rocha Henriques (president), Raphael Carlos Santos Machado (UFF), Pedro Henrique González Silva (CEFET/RJ), Michel Pompeu Tcheou (UERJ)
Day/Time: December 23, 2019/ 15:30h
Room: Auditorium 5
Abstract:
A segurança da informação está se tornando gradualmente uma área que desempenha um papel importante em nossas vidas cotidianas, em função do crescimento dos ativos de Tecnologia da informação e de comunicações (TIC) e os ambientes cada vez mais conectados. Como resultado, os problemas de segurança da informação agora devem ser considerados relevantes a nossa sociedade. Cada vez mais temos informações de Governos, empresas e pessoas tendo seus dados vazados em função de falhas de segurança da informação, tanto em Hardware e Software dos ativos de TIC. Para a inspeção dos ativos de TIC existem oo processos de avaliação de segurança, que são procedimentos para verificar o atendimento a requisitos por meio da execução de testes sistemáticos denominados ensaios, os chamados de Programas de Avaliação da Conformidade (PACs). No intuito de identificar as falhas dos ativos de TIC, através da detecção de tráfego malicioso, este trabalho propõe uma estrutura baseada em caixa preta em ambientes de TIC. O método de caixa preta permite monitorar a rede sem acessar o código do software, que pode ser inviável nas empresas,para seus funcionários. Em nossa proposta, unimos a segurança da informação e do uso de recursos de rede para executar uma detecção confiável de tráfego malicioso. Primeiramente, coletamos informações de tráfego de rede, gerando um conjunto de dados a partir de ferramentas comerciais de rede. Nosso esquema de detecção proposto foi validado verificando a correlação entre alertas de segurança de rede e uso de recursos de rede, como taxa de transferência e número de conexões TCP. Os resultados mostram que o esquema proposto pode detectar com segurança o tráfego malicioso em um ambiente real de rede de TIC.
