• JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
  • JoomlaWorks Simple Image Rotator
 
  Bookmark and Share
 
 
Doctoral Thesis
DOI
https://doi.org/10.11606/T.45.2016.tde-20230727-113548
Document
Author
Full name
Rodrigo Campiolo
E-mail
Institute/School/College
Knowledge Area
Date of Defense
Published
São Paulo, 2016
Supervisor
 
Title in Portuguese
Análise e extração de alertas antecipados sobre ameaças e incidentes de segurança em sistemas computacionais usando fontes de dados não estruturados
Keywords in Portuguese
Mídias Sociais
Segurança De Computadores
Segurança De Redes
Abstract in Portuguese
A sofisticação dos ataques, ameaças dia zero e o grande volume de dados em redes de computadores impõem desafios para os mecanismos tradicionais de segurança (sistemas de detecção de intrusão, filtros de acesso, analisadores de fluxo, entre outros). A ineficácia desses mecanismos tem dificultado, para administradores de redes e especialistas de segurança, a proteção dos recursos computacionais das organizações e da Internet. Mesmo quando um ataque é detectado em uma organização, a cooperação limitada com outras organizações e a falta de mecanismos ecientes para a propagação de alertas acabam tornando-se um empecilho para evitar que outros potenciais alvos sejam atacados. Os Sistemas de Alerta Antecipado são sistemas que procuram detectar e prever possíveis ataques ou alvos e, disseminar alertas rapidamente, com o intuito de possibilitar uma reação proativa ou premente aos incidentes de segurança. Neste trabalho, é proposta uma abordagem colaborativa para a identicação de alertas antecipados em fontes de dados não estruturados, em especial, mídias sociais que disponibilizam dados publicamente, por meio da proposta de um arcabouço que descreve um processo de análise e mecanismos para a extração de alertas associados à cibersegurança. Os resultados do uso de técnicas de Recuperação de Informação, Processamento de Linguagem Natural e heurísticas validaram o Twitter, IRC e Facebook como fontes de informações relevantes para a detecção e propagação de alertas. Analisando as mensagens postadas no Twitter potencialmente relacionadas com segurança, vericou-se que cerca de 92 por cento delas abordam tópicos em segurança de redes de computadores e que mais de 50 por cento representam potenciais alertas. No IRC e Facebook, foram identicadas orquestrações de ataques, discussões de potenciais alvos, ataques em andamento ou recém realizados.
 
Title in English
An approach to cybersecurity early warning systems using unstructured data sources
Abstract in English
Sophisticated attacks, zero-day threats and the large volume of network data pose challenges to traditional security mechanisms. Early warning systems are based on cooperation and collaboration to address these issues. They can detect and predict threats and disseminate security notications to partners or publicly. This work proposes a framework to analyze and extract potential alerts of cibersecurity from unstructured data sources. Publicly available sources are analyzed and valida- ted to act as networks sensors aiming more eective detections and disseminations of new security threats. The proposed framework enables data integration from heterogeneous sources and the use of dierent approaches to aggregate and correlate alerts in distributed and collaborative environ- ments. Results validate Twitter, IRC e Facebook as sources of relevant information to detection and propagation of security alerts. By analysing the messages posted at Twitter pottentially related to security, it was found that about 92 percent of them address topics related to computer security and more than 50 percent represent potential alerts. Further more, attacks orquestrations, potential targets, ongoing cyber attacks were identied in Facebook and IRC. It was also veried that classication and recommendation systems are required for selection and prioritization of alerts collected from unstructured data sources. Thus, the unstructured data sources should be explored to act as new network sensors and, thereby, to provide new mechanisms for early detection of incidents. This research proposal advances the state of the art in Early Warning Systems because it explores the recovery of security alerts from publicly available sources, especially from social medias.
 
WARNING - Viewing this document is conditioned on your acceptance of the following terms of use:
This document is only for private use for research and teaching activities. Reproduction for commercial use is forbidden. This rights cover the whole data about this document as well as its contents. Any uses or copies of this document in whole or in part must include the author's name.
CampioloRodrigo.pdf (4.73 Mbytes)
Publishing Date
2023-07-27
 
WARNING: Learn what derived works are clicking here.
All rights of the thesis/dissertation are from the authors.
CeTI-SC/STI
© 2001-2024. Digital Library of Theses and Dissertations of USP.