Please use this identifier to cite or link to this item:
http://hdl.handle.net/11422/15841
Full metadata record
DC Field | Value | Language |
---|---|---|
dc.contributor.advisor | Menasché, Daniel Sadoc | - |
dc.contributor.author | Tostes, Breno Trindade | - |
dc.date.accessioned | 2021-12-27T22:29:34Z | - |
dc.date.available | 2023-12-21T03:08:43Z | - |
dc.date.issued | 2021-11-22 | - |
dc.identifier.uri | http://hdl.handle.net/11422/15841 | - |
dc.language | eng | pt_BR |
dc.publisher | Universidade Federal do Rio de Janeiro | pt_BR |
dc.rights | Acesso Aberto | pt_BR |
dc.subject | Segurança da informação | pt_BR |
dc.subject | Cibersegurança | pt_BR |
dc.subject | Indicadores de comprometimento | pt_BR |
dc.subject | Modelos de TTL | pt_BR |
dc.title | Healthy aging: a data-driven approach to Indicators of Compromise decaying models | en |
dc.type | Trabalho de conclusão de graduação | pt_BR |
dc.contributor.advisorLattes | http://lattes.cnpq.br/9931198850020140 | pt_BR |
dc.contributor.authorLattes | http://lattes.cnpq.br/0571256444527297 | pt_BR |
dc.contributor.advisorCo1 | Lovat, Enrico | - |
dc.contributor.referee1 | Farias, Claudio Miceli de | - |
dc.contributor.referee1Lattes | http://lattes.cnpq.br/6243465206463403 | pt_BR |
dc.contributor.referee2 | Rodrigues, Paulo Henrique de Aguiar | - |
dc.contributor.referee2Lattes | http://lattes.cnpq.br/5269625574293250 | pt_BR |
dc.contributor.referee3 | Rossetto, Silvana | - |
dc.contributor.referee3Lattes | http://lattes.cnpq.br/0054098292730720 | pt_BR |
dc.description.resumo | Indicadores de Comprometimento (IoC) são a base do campo de inteligência de ameaças. Eles são utilizados em monitoradores de rede, gerando alertas quando uma correspondência é encontrada, permitindo que seja possível reagir a essas ameaças. No entanto, uma quantidade enorme de IoCs são gerados todo dia, tornando impossível monitorar cada IoC na mesma escala a longo prazo, além de aumentar a possibilidade de gerar alertas falsos. Neste trabalho, nos utilizamos de dados de rede reais de IoCs, e seus avistamentos, para modelar o decaimento da pontuação de IoCs ao longo do tempo. Começamos com a caracterização do nosso conjunto de dados e explicamos suas especificidades. Em seguida, apresentamos nossos modelos de tempo de vida (TTL), que podem receber como parâmetro uma porcentagem aceitável de perdas de avistamentos ou custos associados de monitoramento e de perda de um avistamento. Quando os valores absolutos dos custos associados ao monitoramento e perdas não estão disponíveis, mas a razão entre os mesmos pode ser estimada, propomos um terceiro modelo a ser adotado. Dada a razão entre custos, e o traço de avistamentos, o modelo fornece limiares além dos quais medidas extremas passam a ser ótimas. Em particular, quando a razão entre custos é menor que o limiar inferior, sempre monitorar todos os IoCs passa a ser ótimo. Similarmente, quando a razão entre custos é maior que o limiar superior calculado usando o modelo, a estratégia ótima consiste em nunca monitorar os IoCs. | pt_BR |
dc.publisher.country | Brasil | pt_BR |
dc.publisher.department | Instituto de Computação | pt_BR |
dc.publisher.initials | UFRJ | pt_BR |
dc.subject.cnpq | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::MATEMATICA DA COMPUTACAO | pt_BR |
dc.embargo.terms | aberto | pt_BR |
Appears in Collections: | Ciência da Computação |
Files in This Item:
File | Description | Size | Format | |
---|---|---|---|---|
BTTostes.pdf | 564.6 kB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.