Deteço de propagaçáo de ameaças e exfiltraçao de dados em redes empresariais公司
- 出版日期
- 2018年1月1日
- 出版商
摘要
如今,现代企业在其网络中面临着多重威胁。在一个公司高度依赖信息的时代,这些威胁可能会严重损害敏感数据的安全性和完整性。未经授权的访问和非法程序包括一种渗透公司网络的方式,能够通过专用网络穿越并传播到其他终端,以搜索机密数据和商业秘密。随着当今发生的数据泄露数量不断增加,传统安全防御的效率受到质疑,开发具有人工智能的新型主动监控系统至关重要,该系统能够在极短的时间内实现近乎完美的检测。然而,网络监控和网络活动记录的存储受到法律的限制以及隐私策略,如加密,旨在保护私人方的机密性。本文提出了从网络流量分析中推断行为模式和揭示异常的方法,检测与正常情况相比的轻微变化。受网络OSI第1层到第4层的限制,原始数据在特征中建模,表示网络观测,然后由机器学习算法进行后期处理,以对网络活动进行分类。假设网络终端不可避免地受到威胁,这项工作包括两种场景:一种是通过内部网络传播的自扩散力量,另一种是向公共网络发送机密信息的数据过滤费用。尽管这两种情况的特性和建模过程已经过测试,它是一个通用操作,可用于更复杂的场景以及不同的领域。最后一章描述了概念验证场景和数据是如何生成的,以及感知模型性能的一些评估指标。测试显示了令人满意的结果,传播案例的结果从96%到99%不等,数据渗出的结果从86%到97%不等。Nos dias de hoje,várias organizaóes enfrentam mu ltiplas ameaças no internal da sua rede。Numaépoca onde as empresas dependem cada vez mais da公司informaçáo,estas ameaças podem competer seriamente a segurança e a integridade de dados confidentiais公司。O acesso náO autorizado e O uso de programmas ilícitos constituem uma forma de penetrar e ultrapassar as bareriras organizationais,sendo capacalem de propagarem-se para outros terminais没有呈现内部的隐私信息。一个eficiáncia da segurançA ofereida pelos sistemas de defesa tradicionais estáA ser posta em causa devido ao elevado nümero de ataques de divulga-sao de dados sofridos pelas empresas。目的形式,o desenvolvimento de novos sistemas de monitorizaçáo ativos usando intelligeáncia artificialécritical na medida de atingir uma deteçao mais precisa em curtos periodos de tempo。没有entanto,一个monitorizaço e o armazenamento dos registos da atividade da rede sáo restrictos e limitados por questóes legais e estratégias de privacidade,como a cifra dos dados,visando proteger a confidencialidade das entidades。Esta desertaçáo propóe metodologias para efirir padróes de comportamento e reverar anomalias através daálise detráfego que passa na rede,detetando pequenas variaçoe es em compataço com o perfil normal deavidade。现场视察1的边界线a 4,os dados em bruto sáo modelados em-features,representando observaçes de rede,posterriorimente,processados por algoritmos de machine learning para classifica a atividade de rede。作为一个必然的终端用户,这是一个复杂的过程:这是一个自动传播的过程,它是一个国际性的过程,也是一个环境信息的临时性过程。Embora os processos de criaçao de features e de modelaçáo tenham sido testados para estes dois casos、e uma operaço genérica que pode ser utilizada em cenários mais complexos、bem como em domínios differenties。Oültimo capítulo includi uma prova de conceito e descreve O método de criaçáO dos dados,coma utilizaçao de algumas métricas de avaliaçćao de-forma espelhar a performal do modelo。测试mostraram resultados promissores,variando entre 96%e 99%para o caso da propagaço e entre 86%e 97%relativate ao roubo de dados。Mestrado em Engenharia de Computadores e Telemátic公司
