TCC - Bacharelado em Sistemas da Informação (Sede)

URI permanente para esta coleçãohttps://arandu.ufrpe.br/handle/123456789/427

Navegar

Data inicial: 2021Assunto: search.filters.subject.Redes de computadores

Resultados da Pesquisa

Agora exibindo 1 - 3 de 3
  • Imagem de Miniatura
    Item
    Detecção e modelagem de ameaças persistentes avançadas na fase de movimentação lateral: uma abordagem com process mining
    (2025-03-20) Silva, Jonathas Felipe da; Lins, Fernando Antonio Aires; Lima, Milton Vinicius Morais de; http://lattes.cnpq.br/3409150377712315; http://lattes.cnpq.br/2475965771605110; http://lattes.cnpq.br/1017193816402551
    A crescente ameaça de ataques cibernéticos complexos tem exigido estratégias avançadas de defesa, especialmente na detecção precoce de atividades suspeitas em redes comprometidas. Com isso, Ameaças Persistentes Avançadas (APTs) representam um desafio significativo para a segurança cibernética, caracterizando-se por ataques sofisticados e direcionados. Este trabalho tem como objetivo investigar a movimentação lateral dentro de redes comprometidas, utilizando mineração de processos para detectar padrões suspeitos de comportamento. Para isso, foi configurado um ambiente experimental com máquinas virtuais simulando um ataque APT. Logs do sistema e do Wazuh registraram as atividades, possibilitando a extração de eventos relevantes para o presente estudo. A metodologia consiste na coleta de dados em dois cenários: uso normal e ataque, seguida pela aplicação de algoritmos de Process Mining, como AlphaMiner, através da biblioteca pm4py. Com isso, foi possível identificar diferenças estruturais entre os processos normais e aqueles manipulados pelo invasor, possibilitando a criação de indicadores de comprometimento (IoCs). Os resultados contribuem para a melhoria de mecanismos de detecção e resposta a APTs, auxiliando na proteção de redes corporativas contra ataques avançados.
  • Imagem de Miniatura
    Item
    Desenvolvimento de um plug-in para a replicação de dados entre os sistemas NetBox e ServiceNow CMDB
    (2023-05-03) Silva Júnior, Manassés Júlio da; Gouveia, Roberta Macêdo Marques; http://lattes.cnpq.br/2024317361355224
    Este trabalho apresenta um novo plugin desenvolvido para integrar o software de configuração de rede de código aberto NetBox com o ServiceNow CMDB. Esse plugin estende a funcionalidade do NetBox, permitindo que os usuários enviem dados do NetBox para a Application programming interface (API) do ServiceNow. O NetBox é um software open-source de configuração de rede que oferece uma modelagem e documentação de redes moderna. O projeto é desenvolvido publicamente no GitHub e também age como um repositório centralizado para informações de infraestrutura de rede, incluindo inventário de dispositivos, gerenciamento de endereços IP, gerenciamento de cabos e gerenciamento de energia. Por outro lado, o ServiceNow CMDB é um repositório central que contém informações sobre os ativos e itens de configuração na infraestrutura de TI de uma organização. A integração entre essas plataformas é feita por meio da criação de plugins que ampliam a funcionalidade do NetBox, permitindo que ele trabalhe em conjunto com o ServiceNow CMDB. O projeto usa Python como a linguagem de programação principal, o framework web Django e o Docker para criar o ambiente de desenvolvimento. Em geral, esse projeto fornece uma ferramenta poderosa e flexível para que administradores e operadores de rede gerenciem sua infraestrutura de rede. A arquitetura do plugin segue a arquitetura Django MTV (Model-Template-View), em que o Model representa os dados e o esquema do banco de dados, o View lida com solicitações e respostas e o Template gera a saída HTML. A principal funcionalidade do projeto é a replicação automática das modificações Create, Read, Update, Delete (CRUD) em objetos selecionados do NetBox para o ServiceNow CMDB, feita por meio da API do ServiceNow. Esse recurso de replicação automática usa Webhooks para monitorar modificações de objetos, e o plugin lida automaticamente com a criação e exclusão deles. Webhook é um sinal enviado para um domínio de servidor especificado sempre que um evento especificado é acionado (Bai, 2022). Outros recursos incluem um lote manual e simulação para replicar dados para o CMDB. A interface visual do plugin é simples e focada em suas funcionalidades.
  • Imagem de Miniatura
    Item
    Análise de dados de redes Wi-Fi por meio de redes de correlação
    (2021-12-17) Ferreira, Anderson dos Santos; Gonçalves, Glauco Estácio; Medeiros, Victor Wanderley Costa de; http://lattes.cnpq.br/7159595141911505; http://lattes.cnpq.br/6157118581200722
    A crescente utilização de redes Wi-Fi tem gerado um grande volume de dados que possibilitam estudos para analisar o comportamento humano. Um dos meios de estudar estes dados é através de uma rede complexa criada a partir de coeficientes correlação. Dados da rede Wi-Fi da UFRPE foram coletados durante 6 dias, a criação de séries temporais permitiu a análise dos gráficos de ocupações dos prédios do campus Sede, assim possibilitando a criação de redes complexas com base em coeficientes de correlação. Os gráficos de ocupação mostraram os horários e prédios com as maiores ocupações para cada dia, enquanto que as métricas das redes complexas mostrou uma forte correlação de prédios com valores de grau distintos.