Pantheon Repositorio Institucional
Recopila, preserva y difundi la producción académica digital en todas las áreas del conocimiento.
Comprende los activos del repositorio, además de tesis y disertaciones en la UFRJ, artículos científicos, libros electrónicos, capítulos de libros y trabajos presentados en eventos para los profesores, investigadores, personal administrativo y estudiantes de maestría y doctorado.
Por favor, use este identificador para citar o enlazar este ítem:
http://hdl.handle.net/11422/15841| Especie: | Trabalho de conclusão de graduação |
| Título : | Healthy aging: a data-driven approach to Indicators of Compromise decaying models |
| Autor(es)/Inventor(es): | Tostes, Breno Trindade |
| Tutor: | Menasché, Daniel Sadoc |
| Tutor : | Lovat, Enrico |
| Resumen: | Indicadores de Comprometimento (IoC) são a base do campo de inteligência de ameaças. Eles são utilizados em monitoradores de rede, gerando alertas quando uma correspondência é encontrada, permitindo que seja possível reagir a essas ameaças. No entanto, uma quantidade enorme de IoCs são gerados todo dia, tornando impossível monitorar cada IoC na mesma escala a longo prazo, além de aumentar a possibilidade de gerar alertas falsos. Neste trabalho, nos utilizamos de dados de rede reais de IoCs, e seus avistamentos, para modelar o decaimento da pontuação de IoCs ao longo do tempo. Começamos com a caracterização do nosso conjunto de dados e explicamos suas especificidades. Em seguida, apresentamos nossos modelos de tempo de vida (TTL), que podem receber como parâmetro uma porcentagem aceitável de perdas de avistamentos ou custos associados de monitoramento e de perda de um avistamento. Quando os valores absolutos dos custos associados ao monitoramento e perdas não estão disponíveis, mas a razão entre os mesmos pode ser estimada, propomos um terceiro modelo a ser adotado. Dada a razão entre custos, e o traço de avistamentos, o modelo fornece limiares além dos quais medidas extremas passam a ser ótimas. Em particular, quando a razão entre custos é menor que o limiar inferior, sempre monitorar todos os IoCs passa a ser ótimo. Similarmente, quando a razão entre custos é maior que o limiar superior calculado usando o modelo, a estratégia ótima consiste em nunca monitorar os IoCs. |
| Materia: | Segurança da informação Cibersegurança Indicadores de comprometimento Modelos de TTL |
| Materia CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::MATEMATICA DA COMPUTACAO |
| Unidade de producción: | Instituto de Computação |
| Editor: | Universidade Federal do Rio de Janeiro |
| Fecha de publicación: | 22-nov-2021 |
| País de edición : | Brasil |
| Idioma de publicación: | eng |
| Tipo de acceso : | Acesso Aberto |
| Aparece en las colecciones: | Ciência da Computação |
Ficheros en este ítem:
| Fichero | Descripción | Tamaño | Formato | |
|---|---|---|---|---|
| BTTostes.pdf | 564.6 kB | Adobe PDF | Visualizar/Abrir |
Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.