Use este identificador para citar ou linkar para este item:
http://repositorio.utfpr.edu.br/jspui/handle/1/31865
Título: | Sistema de recomendação de alertas cibernéticos: projeto e desenvolvimento |
Título(s) alternativo(s): | Recommendation system for cyber security alerts: design and development |
Autor(es): | Goes, Otávio Silva |
Orientador(es): | Campiolo, Rodrigo |
Palavras-chave: | Sistemas de segurança Sistemas operacionais distribuídos (Computadores) Programação de sistemas (Computadores) Security systems Distributed operating systems (Computers) Systems programming (Computer science) |
Data do documento: | 18-Ago-2021 |
Editor: | Universidade Tecnológica Federal do Paraná |
Câmpus: | Campo Mourao |
Citação: | GOES, Otávio Silva. Sistema de recomendação de alertas cibernéticos: projeto e desenvolvimento. 2021. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) - Universidade Tecnológica Federal do Paraná, Campo Mourão, 2021. |
Resumo: | O crescente número de ameaças e vulnerabilidades sendo reportadas na Internet dificulta para administradores de redes identifiquem alertas relevantes, considerando a infraestrutura tecnológica de suas organizações. Logo, evidenciar tais alertas possibilitaria prover respostas antecipadas ou mais rápidas a essas ameaças e vulnerabilidades. Desta forma, neste trabalho foi projetado e desenvolvido um sistema de recomendação para alertas cibernéticos que facilite o acesso a alertas que evidenciam vulnerabilidades ou ameaças à segurança de sistemas, que considera as preferências de alertas especificados pelos usuários do sistema. Neste contexto, foram desenvolvidos o modelo de recomendação e uma arquitetura escalável visando a manutenção e desempenho do sistema. O sistema foi avaliado em testes de estresse e o modelo de recomendação por meio de uma base de dados sintética. Como resultados, o sistema suportou uma alta carga de requisições e a implementação do modelo se mostrou viável para a recomendação de alertas, apesar de necessitar ainda de ajustes e mais testes. Verificou-se que o sistema e o modelo de recomendação conseguem lidar com alta carga de alertas e recomendar alertas de interesse para o administrador. |
Abstract: | The growing number of threats and vulnerabilities being reported on the Internet makes it difficult for network administrators to identify relevant alerts, considering their organizations’ technology infrastructure. Therefore, highlighting such alerts would make it possible to provide early or faster responses to these threats. Thus, this work aims to develop a recommendation system for cyber alerts that facilitates access to alerts that evidence vulnerabilities or threats to the security of systems used by each user and/or organization. In this context, the recommendation model and a scalable architecture were developed for the maintenance and performance of the system. The system was evaluated in stress tests and the recommendation model through a synthetic database. As results, the system supported a high load of requests and the implementation of the model proved feasible for the recommendation of alerts, although it still needed adjustments and further tests. It was found that the system and recommendation model can handle high load of alerts and recommend alerts of interest to the administrator. |
URI: | http://repositorio.utfpr.edu.br/jspui/handle/1/31865 |
Aparece nas coleções: | CM - Ciência da Computação |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
sistemarecomendacaoalertasciberneticos.pdf | 1,17 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.