EB-CyberDef: Um Ambiente Integrado de Defesa Cibernética para Apoio à Detecção e ao Combate de Comportamentos Maliciosos no Tráfego de Redes de Computadores
Resumo
Diante do crescente volume de ataques maliciosos ocorridos na Internet, dois dos principais problemas enfrentados pela área de Segurança da Informação atualmente são a detecção e o combate de malwares. Embora diversas soluções estejam sendo desenvolvidas para lidar com esses problemas, a maioria delas trata de forma mutuamente exclusiva cada um desses dois problemas ou se concentra apenas no tratamento de um único tipo de malware. Neste contexto, o presente artigo tem por objetivo propor o EB-CyberDef, um ambiente integrado de defesa cibernética para apoiar a detecção e o combate de comportamentos maliciosos no tráfego de redes de computadores. O ambiente proposto e configurável e pode ser usado na identificação e na mitigação dos efeitos de diferentes tipos de malware. Resultados de experimentos preliminares sobre a capacidade do EB-CyberDef em detectar diferentes famílias de botnets ilustram o funcionamento e o potencial do prototipo em desenvolvimento.
Referências
Clarke, R. and Knake, R. (2010). Cyber War: The Next Threat to National Security and What to Do About It. HarperCollins e-books.
Conterno, C. M. and de Oliveira, N. S. F. (2020). Funções de Proteção Controladas por uma Central de Detecção de Padrões Maliciosos. Graduação em engenharia de computação computação, Instituto Militar de Engenharia, Rio de Janeiro.
Daisy C. A. Silva, S. S. and Salles, R. (2017). Metodologia de detecção de botnets utilizando aprendizado de maquina. In Anais do XXXV Simpósio Brasileiro de Telecomunicações e Processamento de Sinais.
de Araujo, R. T. A. and Ventura, T. B. (2019). Painel de Apoio para uma Central de Detecção de Padrões Maliciosos. Graduação em engenharia de computação, Instituto Militar de Engenharia, Rio de Janeiro.
de Brito, R. C. and Bezerra, Y. F. (2018). Comitês de Classificadores Aplicados à Detecção de Padrões Maliciosos no Tráfego de Redes de Computadores. Graduação em engenharia de computação computação, Instituto Militar de Engenharia, Rio de Janeiro.
Faceli, K., Lorena, A. C., Gama, J., and Carvalho, A. C. P. d. L. F. d. (2011). Inteligência artificial: uma abordagem de aprendizado de máquina. LTC.
Farahbod, K., Shayo, C., and Varzandeh, J. (2020). Cybersecurity indices and cybercrime annual loss and economic impacts. Journal of Business and Behavioral Sciences, 32(1):63–71.
Garcia, S., Grill, M., Stiborek, J., and Zunino, A. (2014). An empirical comparison of botnet detection methods. Computers & Security, 45:100 – 123.
Lunardi, G. (2014). Mineração de dados no curso pró-conselho/UFSM para a identificaçãao do perfil dos conselhos municipais de educação do RS. Monography.
Silva, S. and Salles, R. (2012). Arquitetura de um sistema integrado de defesa cibernética para detecção de botnets. In Anais do XII Simpósio Brasileiro em Seguranca da Informação e de Sistemas Computacionais, pages 303–309, Porto Alegre, RS, Brasil. SBC.
Silva, S. S., Silva, R. M., Pinto, R. C., and Salles, R. M. (2013). Botnets: A survey. Computer Networks, 57(2):378 – 403. Botnet Activity: Analysis, Detection and Shutdown.
Veeramachaneni, K., Arnaldo, I., Korrapati, V., Bassias, C., and Li, K. (2016). Ai2: Training a big data machine to defend. In 2016 IEEE 2nd IEEE Int. Conf. on Intelligent Data and Security (IDS), pages 49–54.