Uma Arquitetura para Detecção de Ameaças Cibernéticas Baseada na Análise de Grandes Volumes de Dados

Rodrigo Campiolo; Luiz Arthur Feitosa dos Santos; Wagner Aparecido Monteverde; Erika Guetti Suca; Daniel Macêdo Batista

Uma Arquitetura para Detecção de Ameaças Cibernéticas Baseada na Análise de Grandes Volumes de Dados

Rodrigo Campiolo
Luiz Arthur Feitosa dos Santos
Wagner Aparecido Monteverde
Erika Guetti Suca
Daniel Macêdo Batista

Resumo

A grande quantidade de tráfego na Internet e as novas aplicações responsáveis por aumentar a heterogeneidade na rede, como aquelas voltadas para cidades inteligentes e Internet das Coisas, representam um desafio para as ferramentas usadas com o objetivo de proteger as organizações contra ciberameaças. Este resumo estendido apresenta uma arquitetura, baseada em ferramentas e técnicas para análise de big data, capaz de detectar ciberameaças em cenários onde muitos logs heterogêneos são gerados em curtos intervalos de tempo por diversas aplicações e serviços em rede. Experimentos preliminares mostraram que um protótipo baseado na arquitetura obteve uma taxa de acertos de 98% na detecção de 3 tipos de ataques.

Publicado

06/05/2018

Como Citar

Selecione um Formato

CAMPIOLO, Rodrigo; SANTOS, Luiz Arthur Feitosa dos; MONTEVERDE, Wagner Aparecido; SUCA, Erika Guetti; BATISTA, Daniel Macêdo. Uma Arquitetura para Detecção de Ameaças Cibernéticas Baseada na Análise de Grandes Volumes de Dados. In: WORKSHOP DE SEGURANÇA CIBERNÉTICA EM DISPOSITIVOS CONECTADOS (WSCDC), 1. , 2018, São José dos Campos. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2018 .