1. Pantheon
  2. Trabalhos Acadêmicos e Técnicos
  3. Trabalhos de Conclusão de Curso de Graduação
  4. Ciência da Computação
Please use this identifier to cite or link to this item: http://hdl.handle.net/11422/15841
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorMenasché, Daniel Sadoc-
dc.contributor.authorTostes, Breno Trindade-
dc.date.accessioned2021-12-27T22:29:34Z-
dc.date.available2023-12-21T03:08:43Z-
dc.date.issued2021-11-22-
dc.identifier.urihttp://hdl.handle.net/11422/15841-
dc.languageengpt_BR
dc.publisherUniversidade Federal do Rio de Janeiropt_BR
dc.rightsAcesso Abertopt_BR
dc.subjectSegurança da informaçãopt_BR
dc.subjectCibersegurançapt_BR
dc.subjectIndicadores de comprometimentopt_BR
dc.subjectModelos de TTLpt_BR
dc.titleHealthy aging: a data-driven approach to Indicators of Compromise decaying modelsen
dc.typeTrabalho de conclusão de graduaçãopt_BR
dc.contributor.advisorLatteshttp://lattes.cnpq.br/9931198850020140pt_BR
dc.contributor.authorLatteshttp://lattes.cnpq.br/0571256444527297pt_BR
dc.contributor.advisorCo1Lovat, Enrico-
dc.contributor.referee1Farias, Claudio Miceli de-
dc.contributor.referee1Latteshttp://lattes.cnpq.br/6243465206463403pt_BR
dc.contributor.referee2Rodrigues, Paulo Henrique de Aguiar-
dc.contributor.referee2Latteshttp://lattes.cnpq.br/5269625574293250pt_BR
dc.contributor.referee3Rossetto, Silvana-
dc.contributor.referee3Latteshttp://lattes.cnpq.br/0054098292730720pt_BR
dc.description.resumoIndicadores de Comprometimento (IoC) são a base do campo de inteligência de ameaças. Eles são utilizados em monitoradores de rede, gerando alertas quando uma correspondência é encontrada, permitindo que seja possível reagir a essas ameaças. No entanto, uma quantidade enorme de IoCs são gerados todo dia, tornando impossível monitorar cada IoC na mesma escala a longo prazo, além de aumentar a possibilidade de gerar alertas falsos. Neste trabalho, nos utilizamos de dados de rede reais de IoCs, e seus avistamentos, para modelar o decaimento da pontuação de IoCs ao longo do tempo. Começamos com a caracterização do nosso conjunto de dados e explicamos suas especificidades. Em seguida, apresentamos nossos modelos de tempo de vida (TTL), que podem receber como parâmetro uma porcentagem aceitável de perdas de avistamentos ou custos associados de monitoramento e de perda de um avistamento. Quando os valores absolutos dos custos associados ao monitoramento e perdas não estão disponíveis, mas a razão entre os mesmos pode ser estimada, propomos um terceiro modelo a ser adotado. Dada a razão entre custos, e o traço de avistamentos, o modelo fornece limiares além dos quais medidas extremas passam a ser ótimas. Em particular, quando a razão entre custos é menor que o limiar inferior, sempre monitorar todos os IoCs passa a ser ótimo. Similarmente, quando a razão entre custos é maior que o limiar superior calculado usando o modelo, a estratégia ótima consiste em nunca monitorar os IoCs.pt_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.departmentInstituto de Computaçãopt_BR
dc.publisher.initialsUFRJpt_BR
dc.subject.cnpqCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::MATEMATICA DA COMPUTACAOpt_BR
dc.embargo.termsabertopt_BR
Appears in Collections:Ciência da Computação

Files in This Item:
File Description SizeFormat 
BTTostes.pdf564.6 kBAdobe PDFView/Open
Show simple item record Recommend this item View Statistics


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.