Modelagem e Avaliação de Aprendizado Estatístico Relacional na Detecção de Falhas de Segurança
Resumo
A avaliação de segurança em redes enfrenta o desafio de superar métricas isoladas que ignoram o risco relacional entre ativos e caminhos de ataque. Este trabalho propõe uma abordagem baseada em Aprendizado Estatístico Relacional (SRL) para modelar probabilisticamente caminhos de ataque via lógica de primeira ordem. Utilizando dados reais de hosts, o modelo integra o MulVAL ao Relational Dependency Network Boosting (RDN-Boost). Avaliado por validação cruzada, o método alcançou médias de 0,9471 em AUC-PR e 0,9678 em AUC-ROC. Experimentos de resiliência indicam que o modelo mantém alto desempenho (AUC-ROC de 0,9067) mesmo sob cenários de dados fragmentados, com omissão parcial de informações de vulnerabilidade e conectividade. Os resultados demonstram que a abordagem infere a explorabilidade de caminhos de ataque a partir de evidências incompletas e da estrutura relacional dos ativos.
Referências
Allodi, L. and Massacci, F. (2017). Comparing vulnerability severity and exploits using case–control studies. ACM Transactions on Information and System Security, 19(4):1–31.
Banjar, C. E. d. S., Bicudo, M. A. S., Miranda, L., Pereira, C. a. F., Coutinho, L. S., Menasche, D. S., Srivastava, G. K., Lovat, E., Kocheturov, A., Martins, M., and de Aguiar, L. P. (2024). Automated severity driven patch management. In LADC, LADC ’24, page 179–183, New York, NY, USA.
Banjar, C. E. d. S., Miranda, L. G., Menasché, D. S., and Zaverucha, G. (2026). Modelagem e avaliação de aprendizado estatístico relacional na detecção de falhas de segurança. [link]. Material suplementar para o presente artigo.
Hu, Z., Beuran, R., and Tan, Y. (2020). Automated penetration testing using deep reinforcement learning. In 2020 IEEE European Symposium on Security and Privacy Workshops (EuroS&PW), pages 2–10.
Lei, M. (2023). Risk Score Aggregation for Security Evaluation in Network Environments. Tese (mestrado em ciência da computação), Carleton University, Ottawa.
Mell, P., Scarfone, K., and Romanosky, S. (2006). Common vulnerability scoring system. IEEE Security & Privacy, 4(6):85–89.
Miranda, L., de Schuller Banjar, C. E., Menasché, D. S., Kocheturov, A., Srivastava, G. K., and Limmer, T. (2026). An Automated Approach to Generate Attack Graphs with a Case Study on Siemens PCS7 Blueprint. In SVM, co-located with ICSE 2026. IEEE/ACM. arXiv:2603.24888.
Natarajan, S., Khot, T., Kersting, K., et al. (2012). Gradient-based boosting for statistical relational learning: The relational dependency network case. Machine Learning, 86(1):25–56.
Ou, X., Govindavajhala, S., and Appel, A. W. (2005). Mulval: a logic-based network security analyzer. In USENIX Security, SSYM’05, page 8, USA.
Pereira, C., Gabriel Lopes de Oliveira, J., Azevedo Santos, R., Vieira, D., Miranda, L., Zaverucha, G., Pfleger de Aguiar, L., and Sadoc Menasché, D. (2023). A statistical relational learning approach towards products, software vulnerabilities and exploits. IEEE TNSM, 20(3):3782–3802.
Pereira, C. F., Menasché, D. S., Zaverucha, G., Paes, A., and Barbosa, V. C. (2025). A utility-driven approach to instance-based transfer learning for relational domains. Machine Learning, 114(11):261.
Shodan (2026). Shodan. [link].
Siemens AG (2023). Secure Guideline Blue Print Water/Waste Water Treatment Plant. [link]. Accessed: 2 de junho de 2026.
Wang, L., Islam, T., Long, T., Singhal, A., and Jajodia, S. (2008). An attack graph-based probabilistic security metric. In DBSEC, pages 283–296. Springer.
Yee, G. (2013). Security Metrics: An Introduction and Literature Review, pages 559–571.
