Repository logo
 
Publication

Near real-time network analysis for the identification of malicious activity

2021Master thesis Open access
Simple item page
datacite.subject.fosEngenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informáticapt_PT
dc.contributor.advisorPedrosa, Tiago
dc.contributor.advisorLopes, Rui Pedro
dc.contributor.authorOliveira, Rafael Cardoso de
dc.date.accessioned2022-01-27T17:24:25Z
dc.date.available2022-01-27T17:24:25Z
dc.date.issued2021
dc.description.abstractThe evolution of technology and the increasing connectivity between devices lead to an increased risk of cyberattacks. Reliable protection systems, such as Intrusion Detection System (IDS) and Intrusion Prevention System (IPS), are essential to try to prevent, detect and counter most of the attacks. However, the increased creativity and type of attacks raise the need for more resources and processing power for the protection systems which, in turn, requires horizontal scalability to keep up with the massive companies’ network infrastructure and with the complexity of attacks. Technologies like machine learning, show promising results and can be of added value in the detection and prevention of attacks in near real-time. But good algorithms and tools are not enough. They require reliable and solid datasets to be able to effectively train the protection systems. The development of a good dataset requires horizontal-scalable, robust, modular and faulttolerant systems so that the analysis may be done in near real-time. This work describes an architecture design for horizontal-scaling capture, storage and analyses, able to collect packets from multiple sources and analyse them in a parallel fashion. The system depends on multiple modular nodes with specific roles to support different algorithms and tools.pt_PT
dc.description.abstractA evolução da tecnologia e o aumento da conectividade entre dispositivos, levam a um aumento do risco de ciberataques. Os sistemas de deteção de intrusão são essenciais para tentar prevenir, detetar e conter a maioria dos ataques. No entanto, o aumento da criatividade e do tipo de ataques aumenta a necessidade dos sistemas de proteção possuírem cada vez mais recursos e poder computacional. Por sua vez, requerem escalabilidade horizontal para acompanhar a massiva infraestrutura de rede das empresas e a complexidade dos ataques. Tecnologias como machine learning apresentam resultados promissores e podem ser de grande valor na deteção e prevenção de ataques em tempo útil. No entanto, a utilização dos algoritmos e ferramentas requer sempre um conjunto de dados sólidos e confiáveis para treinar os sistemas de proteção de maneira eficaz. A implementação de um bom conjunto de dados requer sistemas horizontalmente escaláveis, robustos, modulares e tolerantes a falhas para que a análise seja rápida e rigorosa. Este trabalho descreve a arquitetura de um sistema de captura, armazenamento e análise, capaz de capturar pacotes de múltiplas fontes e analisá-los de forma paralela. O sistema depende de vários nós modulares com funções específicas para oferecer suporte a diferentes algoritmos e ferramentas.pt_PT
dc.identifier.tid202909727pt_PT
dc.identifier.urihttp://hdl.handle.net/10198/24947
dc.language.isoengpt_PT
dc.rights.urihttp://creativecommons.org/licenses/by/4.0/pt_PT
dc.subjectCybersecuritypt_PT
dc.subjectIDSpt_PT
dc.subjectDistributed-systemspt_PT
dc.subjectMachine-learningpt_PT
dc.titleNear real-time network analysis for the identification of malicious activitypt_PT
dc.typemaster thesis
dspace.entity.typePublication
person.familyNameOliveira
person.givenNameRafael Cardoso de
person.identifier.ciencia-idF71B-6628-2D66
person.identifier.orcid0000-0003-4997-4757
person.identifier.scopus-author-id57387127100
rcaap.rightsopenAccesspt_PT
rcaap.typemasterThesispt_PT
relation.isAuthorOfPublication06566b21-6c48-40b6-927f-011af56875a7
relation.isAuthorOfPublication.latestForDiscovery06566b21-6c48-40b6-927f-011af56875a7
thesis.degree.nameInformáticapt_PT

Files

Original bundle
Now showing 1 - 1 of 1
No Thumbnail Available
Name:
Rafael Oliveira.pdf
Size:
2.61 MB
Format:
Adobe Portable Document Format
Download

Collections

ESTiG - Dissertações de Mestrado Alunos