http://repositorio.unb.br/handle/10482/46319
File | Description | Size | Format | |
---|---|---|---|---|
2022_BrunoCarneirodaRocha.pdf | 1,39 MB | Adobe PDF | View/Open |
Title: | Prevenindo ameaças persistentes avançadas em redes corporativas utilizando um modelo de segurança baseado em zero trust e UEBA |
Authors: | Rocha, Bruno Carneiro da |
metadata.dc.contributor.email: | brunorocha_33@hotmail.com |
Orientador(es):: | Sousa Júnior, Rafael Timóteo de |
Coorientador(es):: | Melo, Laerte Peotta de |
Assunto:: | Ataques cibernéticos Ameaças cibernéticas Ameaças persistentes avançadas Segurança cibernética Aprendizagem de máquina |
Issue Date: | 15-Aug-2023 |
Data de defesa:: | 13-Dec-2022 |
Citation: | ROCHA, Bruno Carneiro da. Prevenindo ameaças persistentes avançadas em redes corporativas utilizando um modelo de segurança baseado em zero trust e UEBA. 2022. ix, 47 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2022. |
Abstract: | Muitas organizações estão sendo alvos de diversos tipos de ataques. Um dos ataques mais perigosos é o chamado Ameaças Persistentes Avançadas (Advanced Persistent Threats - APT) pois ele é um ataque silencioso e focado na espionagem e roubo de informações, diferentemente de um ataque de negação de serviço (DoS), por exemplo. A solução proposta aborda a implementação de um modelo de segurança baseado em zero trust em conjunto com UEBA para traçar o perfil de comportamento do usuário e encontrar os comportamentos anômalos dos adversários com o objetivo de prevenir ataques APT em redes corporativas. A proposta consiste em utilizar os conceitos de machine learning especificamente dentro de cada micro-segmentação e analisar se houve a redução de falsos negativos. |
Abstract: | Many organizations are being targeted by various types of attacks. One of the most dangerous attacks is called Advanced Persistent Threats (APT) as it is a silent attack and it’s main goal is spying and stealing information, different from a denial of service (DoS) attack, por example. The proposed solution addresses the implementation of a security model based on zero trust in conjunction with UEBA to profile user behavior and find anomalous behaviors of adversaries in order to prevent APT attacks on corporate networks. The proposal consists of using machine learning concepts specifically within each micro-segmentation and analyzing whether there was a reduction in false negatives. |
metadata.dc.description.unidade: | Faculdade de Tecnologia (FT) Departamento de Engenharia Elétrica (FT ENE) |
Description: | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2022. |
metadata.dc.description.ppg: | Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional |
Appears in Collections: | Teses, dissertações e produtos pós-doutorado |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.