Uma Arquitetura para Detecção de Ameaças Cibernéticas Baseada na Análise de Grandes Volumes de Dados
Resumo
A grande quantidade de tráfego na Internet e as novas aplicações responsáveis por aumentar a heterogeneidade na rede, como aquelas voltadas para cidades inteligentes e Internet das Coisas, representam um desafio para as ferramentas usadas com o objetivo de proteger as organizações contra ciberameaças. Este resumo estendido apresenta uma arquitetura, baseada em ferramentas e técnicas para análise de big data, capaz de detectar ciberameaças em cenários onde muitos logs heterogêneos são gerados em curtos intervalos de tempo por diversas aplicações e serviços em rede. Experimentos preliminares mostraram que um protótipo baseado na arquitetura obteve uma taxa de acertos de 98% na detecção de 3 tipos de ataques.
Publicado
06/05/2018
Como Citar
CAMPIOLO, Rodrigo; SANTOS, Luiz Arthur Feitosa dos; MONTEVERDE, Wagner Aparecido; SUCA, Erika Guetti; BATISTA, Daniel Macêdo.
Uma Arquitetura para Detecção de Ameaças Cibernéticas Baseada na Análise de Grandes Volumes de Dados. In: WORKSHOP DE SEGURANÇA CIBERNÉTICA EM DISPOSITIVOS CONECTADOS (WSCDC), 1. , 2018, São José dos Campos.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2018
.