Please use this identifier to cite or link to this item: https://hdl.handle.net/10316/83145
Title: Objective Cyber Intelligence
Other Titles: Objective Cyber Intelligence
Authors: Matos, Pedro Filipe Diniz Stamm de 
Orientador: Madeira, Henrique Santos do Carmo
Keywords: Processamento de Eventos Complexos; Processamento de Fluxo de Eventos; Sistemas de Alto Rendimento; Computação Distribuída; Cíber Segurança; Complex Event Processing; Event Stream Processing; HIgh Throughput Systems; Distributed Computing; Cyber Security
Issue Date: 20-Sep-2017
metadata.degois.publication.title: Objective Cyber Intelligence
metadata.degois.publication.location: Dognaedis
Abstract: A ubiquidade de acessos á rede global levou a um aumento exponencial do número de ameaças a sistemas digitais. A vasta quantidade e diversidade de vectores de ataque tornaram a área de Ciber Segurança um foco de pesquisa e desenvolvimento na tentativa de minimizar riscos para recursos digitais empresariais e de consumidores.A geração de eventos para catalogar acções e interações de sistemas tornou-se um dos principais meios de perceber e monitorizar tanto o estado actual como o comportamento a longo prazo.A utilização e disponibilização de cada vez mais recursos e tecnologias causou o aumento do volume de eventos gerados. As equipas de Segurança e Resposta a Incidentes que eram responsáveis for reunir, analisar e responder á chegada de Eventos não conseguem responder aos milhares de pontos de dados de diversos sistemas e tipos que recebem apenas com recursos humanos.Para resolver esse problema e ajudar Equipas de Resposta a Incidentes, desenvolver plataformas de monitorização e análise de dados tem sido um foco de profissionais na área de Ciber Segurança. Não só ajudam a apresentar os dados recolhidos, como os conseguem processar, analisar e enriquecer, gerando nova informação com vista global a partir de Eventos originalmente isolados.Este Projecto serve para acrescentar valor a uma dessas plataformas. O Portolan, produto da Dognædis, é uma plataforma de monitorização de segurança com o objectivo de reunir e enriquecer dados de múltiplas fontes externas e formatá-los para um modelo de dados uniforme, com o objectivo de adicionar mais informação ao contexto de segurança interna da empresa cliente. Este Documento detalha o processo que levou ao planeamento, implementação e avaliação de um novo módulo para o Portolan capaz de Processamento de Eventos Complexos.
With the ubiquity of access to the global network, threats to computer systems have increased exponentially. The sheer amount and width of attack vectors make Cyber Security a focus of research and development, trying to minimize risk to individuals and corporations' technological assets.A means to get a sense of how systems are behaving is the generation of \glspl{event} based on their current status and behavior, whether by the systems themselves or by outside sources.However, the amount of Events generated has increased exponentially as more and more resources and technologies are made available and used worldwide. Security Operations Center (SOC) teams were initially responsible for gathering, parsing and acting upon \glspl{event} as they arrived, but have recently become a bottleneck, as their manpower pales in comparison to the thousands of incoming data entries, possibly from multiple, highly diverse sources.To solve that problem, and aid incident response teams, development of monitoring and analysis platforms has been a focus of Cyber Security experts. Not only can they help by making data presentable, they can also process, analyse and enrich it, creating new information from a multitude of originally "loose" Events.This project aims to add value to one such platform. Portolan, a Dognaedis product, is a security monitoring platform outfitted for gathering and enriching data from multiple independent sources, formatting it into an uniform data model. Portolan gathers events from external sources in order add more context to internal security events. This document details the planning, implementation and evaluation of a module capable of Complex Event Processing, creating Complex Events from the data already gathered by Portolan.
Description: Dissertação de Mestrado em Engenharia Informática apresentada à Faculdade de Ciências e Tecnologia
URI: https://hdl.handle.net/10316/83145
Rights: openAccess
Appears in Collections:UC - Dissertações de Mestrado

Files in This Item:
File Description SizeFormat
main.pdf2.21 MBAdobe PDFView/Open
Show full item record

Page view(s) 50

570
checked on Oct 29, 2024

Download(s) 50

881
checked on Oct 29, 2024

Google ScholarTM

Check


This item is licensed under a Creative Commons License Creative Commons