Navegando por Assunto "Ciberterrorismo"

Filtrar resultados informando o último nome do autor
Agora exibindo 1 - 2 de 2
  • Imagem de Miniatura
    Item
    Detecção e modelagem de ameaças persistentes avançadas na fase de movimentação lateral: uma abordagem com process mining
    (2025-03-20T03:00:00Z) Silva, Jonathas Felipe da; Lins, Fernando Antonio Aires; Lima, Milton Vinicius Morais de; http://lattes.cnpq.br/3409150377712315; http://lattes.cnpq.br/2475965771605110; http://lattes.cnpq.br/1017193816402551
    A crescente ameaça de ataques cibernéticos complexos tem exigido estratégias avançadas de defesa, especialmente na detecção precoce de atividades suspeitas em redes comprometidas. Com isso, Ameaças Persistentes Avançadas (APTs) representam um desafio significativo para a segurança cibernética, caracterizando-se por ataques sofisticados e direcionados. Este trabalho tem como objetivo investigar a movimentação lateral dentro de redes comprometidas, utilizando mineração de processos para detectar padrões suspeitos de comportamento. Para isso, foi configurado um ambiente experimental com máquinas virtuais simulando um ataque APT. Logs do sistema e do Wazuh registraram as atividades, possibilitando a extração de eventos relevantes para o presente estudo. A metodologia consiste na coleta de dados em dois cenários: uso normal e ataque, seguida pela aplicação de algoritmos de Process Mining, como AlphaMiner, através da biblioteca pm4py. Com isso, foi possível identificar diferenças estruturais entre os processos normais e aqueles manipulados pelo invasor, possibilitando a criação de indicadores de comprometimento (IoCs). Os resultados contribuem para a melhoria de mecanismos de detecção e resposta a APTs, auxiliando na proteção de redes corporativas contra ataques avançados.
  • Imagem de Miniatura
    Item
    Sistema para detecção de intrusão de botnets utilizando aplicações de machine learning
    (2021-12-13T03:00:00Z) Silva Neto, Francisco Queiroga da; Assad, Rodrigo Elia; http://lattes.cnpq.br/3791808485485116; http://lattes.cnpq.br/7900008638092251
    As ferramentas de comunicação e o avanço contínuo da Internet resultaram também na sofisticação de ferramentas e métodos para realizar ataques contra usuários e seus computadores, com recursos que facilitam atividades criminosas no ambiente cibernético. Dentre as ameaças cibernéticas, as botnets possuem características e vantagens que expandiram seu uso nos últimos anos, se tornando uma ferramenta empregada de forma abrangente por atacantes para conduzir ataques e obter o controle de diversos dispositivos conectados a redes de computadores. A forma como estas ameaças se comportam e são atualizadas traz diversos desafios para a área de detecção de intrusão. Nesse documento, é apresentado um estudo sobre a aplicação de técnicas de machine learning na detecção de botnets ao analisar fluxos de tráfego de rede. O estudo visa mostrar como técnicas de classificação de padrões podem ser aplicadas em sistemas de detecção de intrusão para identificar similaridades entre a infraestrutura de botnets, onde foram estudados trabalhos da literatura para abordar uma aplicação que visa melhorar os problemas relacionados às etapas de seleção de atributos e o processamento de dados, etapas cruciais em modelos de machine learning.