Detecção Inteligente de IPs Maliciosos através do Monitoramento de Ameaças

Arthur C. Urbano; Yago M. Costa; Mariana C. de Paula; Ariel L. Portela; Ivo A. Pimenta; Rafael L. Gomes

doi:10.5753/sbcup.2024.2345

Arthur C. Urbano UECE
Yago M. Costa UECE
Mariana C. de Paula UECE
Ariel L. Portela UECE
Ivo A. Pimenta UECE
Rafael L. Gomes UECE

DOI: https://doi.org/10.5753/sbcup.2024.2345

Resumo

A crescente sofisticação das ameaças cibernéticas exige que soluções avançadas para proteger a integridade e confidencialidade dos dados. Uma abordagem para lidar com este cenário é Inteligência sobre Ameaças que desempenha um papel crucial, permitindo que empresas e instituições coletem dados sobre possíveis ameaças e, a partir desses dados, possam lidar com incidentes de segurança. Dentro deste contexto, este artigo apresenta uma solução de Inteligência sobre Ameaças baseada em Inteligência Artificial (IA) para prevenção de ameaças cibernéticas através da detecção de Endereços IP maliciosos. O modelo de IA proposto é alimentado através da coleta de dados das bases sobre ameaças (VirusTotal, AbuseIPDB, Shodan, IBM X-Force e AlienVault). Esses dados usados no modelo de IA proposto oferecem indicativos valiosos sobre IPs e domínios suspeitos. Os resultados, utilizando esses dados reais, mostram que a solução consegue detectar ameaças de forma eficaz.

Referências

Afzaliseresht, N., Miao, Y., Michalska, S., Liu, Q., and Wang, H. (2020). From logs to stories: Human-centred data mining for cyber threat intelligence. IEEE Access, 8:19089–19099.

Costa, W. L., Portela, A. L., and Gomes, R. L. (2021). Features-aware ddos detection in heterogeneous smart environments based on fog and cloud computing. International Journal of Communication Networks and Information Security, 13(3):491–498.

Lazar, D., Cohen, K., Freund, A., Bartik, A., and Ron, A. (2021). Imdoc: Identification of malicious domain campaigns via dns and communicating files. IEEE Access, 9:45242–45258.

Moreira, D. A. B., Marques, H. P., Costa, W. L., Celestino, J., Gomes, R. L., and Nogueira, M. (2021). Anomaly detection in smart environments using ai over fog and cloud computing. In 2021 IEEE 18th Annual Consumer Communications Networking Conference (CCNC), pages 1–2.

Portela, A. L., Menezes, R. A., Costa, W. L., Silveira, M. M., Bittecnourt, L. F., and Gomes, R. L. (2023). Detection of iot devices and network anomalies based on anonymized network traffic. In NOMS 2023-2023 IEEE/IFIP Network Operations and Management Symposium, pages 1–6.

Portela, A. L. C., Ribeiro, S. E. S. B., Menezes, R. A., de Araujo, T., and Gomes, R. L. (2024). T-for: An adaptable forecasting model for throughput performance. IEEE Transactions on Network and Service Management, pages 1–1.

Sarker, I. H., Kayes, A., Badsha, S., Alqahtani, H., Watters, P., and Ng, A. (2020). Cybersecurity data science: an overview from machine learning perspective. Journal of Big data, 7:1–29.

Silveira, M. M., Portela, A. L., Menezes, R. A., Souza, M. S., Silva, D. S., Mesquita, M. C., and Gomes, R. L. (2023). Data protection based on searchable encryption and anonymization techniques. In NOMS 2023-2023 IEEE/IFIP Network Operations and Management Symposium, pages 1–5.

Tosun, A., De Donno, M., Dragoni, N., and Fafoutis, X. (2021). Resip host detection: Identification of malicious residential ip proxy flows. In 2021 IEEE International Conference on Consumer Electronics (ICCE), pages 1–6.

Wang, Q., Li, L., Jiang, B., Lu, Z., Liu, J., and Jian, S. (2020). Malicious domain detection based on k-means and smote. In Computational Science–ICCS 2020: 20th International Conference, Amsterdam, The Netherlands, June 3–5, 2020, Proceedings, Part II 20, pages 468–481. Springer.

Yang, J. and Lim, H. (2021). Deep learning approach for detecting malicious activities over encrypted secure channels. IEEE Access, 9:39229–39244.