Dissertação
Structured Behavior Analysis on Encrypted Traffic: Understanding and Detecting Network Attacks EVALUATED
O objetivo principal deste trabalho é estudar ataques de rede. Ao delinear o perfil dos padrões de comportamento de rede inerentes a ferramentas de software usadas de forma maliciosa, podemos detetar as técnicas que essas ferramentas implementam sem precisar de detetar especificamente a ferramenta com base nas suas especificidades. Para tal, começamos por desenvolver e propôr uma ferramenta de extração de features de rede denominada NetGenes, que considera várias features de comunicação de rede conceituais e estatísticas baseadas exclusivamente em metadados extraídos de protocolos L1-4 (camada-OSI 1 a camada-OSI 4). A ferramenta NetGenes, a partir de um ficheiro de captura de rede (PCAP, PCAPNG), permite extrair features de três objetos de rede (flows, talkers e hosts) que se constroem baseados uns nos outros, agregando logicamente features dos objetos de rede abaixo deles, e permitindo também a criação de novas features. De seguida, estudamos várias classes de ameaças, organizando-as logicamente como numa taxonomia e descrevendo as ameaças, técnicas de ataque e ferramentas que as implementam, contidas pela mesma. Depois, criamos vários conjuntos de regras com base nos objetos de rede extraídos pelo NetGenes para a classe de ameaça “Port Scan”. Finalmente, utilizamos os conjuntos de regras criados anteriormente ao dataset CIC-IDS-2017, fornecendo informações valiosas sobre as melhores formas de detetar tráfego pertencente à classe de ameaça “Port Scan” de forma transparente e direta.
janeiro 19, 2021, 16:30
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Pedro Miguel dos Santos Alves Madeira Adão
Departamento de Engenharia Informática (DEI)
Professor Associado
ORIENTADOR
Centro Nacional de Cibersegurança - (CNCS)
Membro do departamento de operações do Centro Nacional de Cibersegurança