01.1 - Graduação (Sede)

URI permanente desta comunidadehttps://arandu.ufrpe.br/handle/123456789/2

Navegar

Filtros

2021 - 20255

Configurações

Data inicial: 2021Assunto: search.filters.subject.Redes de computadores

Resultados da Pesquisa

Agora exibindo 1 - 5 de 5
  • Imagem de Miniatura
    Item
    Detecção e modelagem de ameaças persistentes avançadas na fase de movimentação lateral: uma abordagem com process mining
    (2025-03-20) Silva, Jonathas Felipe da; Lins, Fernando Antonio Aires; Lima, Milton Vinicius Morais de; http://lattes.cnpq.br/3409150377712315; http://lattes.cnpq.br/2475965771605110; http://lattes.cnpq.br/1017193816402551
    A crescente ameaça de ataques cibernéticos complexos tem exigido estratégias avançadas de defesa, especialmente na detecção precoce de atividades suspeitas em redes comprometidas. Com isso, Ameaças Persistentes Avançadas (APTs) representam um desafio significativo para a segurança cibernética, caracterizando-se por ataques sofisticados e direcionados. Este trabalho tem como objetivo investigar a movimentação lateral dentro de redes comprometidas, utilizando mineração de processos para detectar padrões suspeitos de comportamento. Para isso, foi configurado um ambiente experimental com máquinas virtuais simulando um ataque APT. Logs do sistema e do Wazuh registraram as atividades, possibilitando a extração de eventos relevantes para o presente estudo. A metodologia consiste na coleta de dados em dois cenários: uso normal e ataque, seguida pela aplicação de algoritmos de Process Mining, como AlphaMiner, através da biblioteca pm4py. Com isso, foi possível identificar diferenças estruturais entre os processos normais e aqueles manipulados pelo invasor, possibilitando a criação de indicadores de comprometimento (IoCs). Os resultados contribuem para a melhoria de mecanismos de detecção e resposta a APTs, auxiliando na proteção de redes corporativas contra ataques avançados.
  • Imagem de Miniatura
    Item
    Desenvolvimento de um plug-in para a replicação de dados entre os sistemas NetBox e ServiceNow CMDB
    (2023-05-03) Silva Júnior, Manassés Júlio da; Gouveia, Roberta Macêdo Marques; http://lattes.cnpq.br/2024317361355224
    Este trabalho apresenta um novo plugin desenvolvido para integrar o software de configuração de rede de código aberto NetBox com o ServiceNow CMDB. Esse plugin estende a funcionalidade do NetBox, permitindo que os usuários enviem dados do NetBox para a Application programming interface (API) do ServiceNow. O NetBox é um software open-source de configuração de rede que oferece uma modelagem e documentação de redes moderna. O projeto é desenvolvido publicamente no GitHub e também age como um repositório centralizado para informações de infraestrutura de rede, incluindo inventário de dispositivos, gerenciamento de endereços IP, gerenciamento de cabos e gerenciamento de energia. Por outro lado, o ServiceNow CMDB é um repositório central que contém informações sobre os ativos e itens de configuração na infraestrutura de TI de uma organização. A integração entre essas plataformas é feita por meio da criação de plugins que ampliam a funcionalidade do NetBox, permitindo que ele trabalhe em conjunto com o ServiceNow CMDB. O projeto usa Python como a linguagem de programação principal, o framework web Django e o Docker para criar o ambiente de desenvolvimento. Em geral, esse projeto fornece uma ferramenta poderosa e flexível para que administradores e operadores de rede gerenciem sua infraestrutura de rede. A arquitetura do plugin segue a arquitetura Django MTV (Model-Template-View), em que o Model representa os dados e o esquema do banco de dados, o View lida com solicitações e respostas e o Template gera a saída HTML. A principal funcionalidade do projeto é a replicação automática das modificações Create, Read, Update, Delete (CRUD) em objetos selecionados do NetBox para o ServiceNow CMDB, feita por meio da API do ServiceNow. Esse recurso de replicação automática usa Webhooks para monitorar modificações de objetos, e o plugin lida automaticamente com a criação e exclusão deles. Webhook é um sinal enviado para um domínio de servidor especificado sempre que um evento especificado é acionado (Bai, 2022). Outros recursos incluem um lote manual e simulação para replicar dados para o CMDB. A interface visual do plugin é simples e focada em suas funcionalidades.
  • Imagem de Miniatura
    Item
    Computação conjunta e alocação de recurso para offloading em computação de borda: um mapeamento sistemático
    (2023-09-15) Lócio, Daniel Mariz; Domingues, Jeísa Pereira de Oliveira; http://lattes.cnpq.br/1291084760973085; http://lattes.cnpq.br/3920880960316221
    Este trabalho apresenta um mapeamento sistemático de artigos publicados entre os anos 2016 e 2023 sobre Offloading na computação de borda, ou em inglês Multi-access Edge Computing (MEC), nas questões de computação conjunta e alocação de recursos. A MEC é uma tecnologia que visa reduzir a latência e aumentar a eficiência ao processar dados próximos à sua fonte, uma abordagem necessária para o futuro das redes de computadores. A partir do mapeamento proposto, o presente trabalho discute diversas técnicas, métodos e modelos dos artigos revisados. Neste trabalho são estudados os principais desafios enfrentados nessa área e as abordagens propostas pelos artigos analisados. O resultado desse mapeamento consiste em uma classificação da área, fornecendo uma visão abrangente e detalhada dos avanços recentes na computação de borda, com atenção especial voltada para soluções de computação conjunta e alocação de recursos, que aprimoram o desempenho e a eficiência da técnica de offloading.
  • Imagem de Miniatura
    Item
    Análise de dados de redes Wi-Fi por meio de redes de correlação
    (2021-12-17) Ferreira, Anderson dos Santos; Gonçalves, Glauco Estácio; Medeiros, Victor Wanderley Costa de; http://lattes.cnpq.br/7159595141911505; http://lattes.cnpq.br/6157118581200722
    A crescente utilização de redes Wi-Fi tem gerado um grande volume de dados que possibilitam estudos para analisar o comportamento humano. Um dos meios de estudar estes dados é através de uma rede complexa criada a partir de coeficientes correlação. Dados da rede Wi-Fi da UFRPE foram coletados durante 6 dias, a criação de séries temporais permitiu a análise dos gráficos de ocupações dos prédios do campus Sede, assim possibilitando a criação de redes complexas com base em coeficientes de correlação. Os gráficos de ocupação mostraram os horários e prédios com as maiores ocupações para cada dia, enquanto que as métricas das redes complexas mostrou uma forte correlação de prédios com valores de grau distintos.
  • Imagem de Miniatura
    Item
    Uso de técnicas de detecção de comunidades para análise de redes ópticas
    (2021-12-09) Barros, Jonas Freire de Alcântara Marques de; Araújo, Danilo Ricardo Barbosa de; http://lattes.cnpq.br/2708354422178489; http://lattes.cnpq.br/6917406943428049
    O crescimento da utilização dos serviços na Internet tem promovido uma crescente demanda por elevadas taxas de transmissão. Essa demanda tem sido suprida principalmente por redes ópticas. Na etapa de projeto dessas redes, o engenheiro deve possuir a capacidade de avaliar o desempenho de uma determinada rede antes de sua efetiva implantação física. Nesse processo de projeto várias topologias são consideradas. A comparação entre topologias é feita através de métricas que indicam um determinado aspecto da rede. Normalmente as métricas consideradas são os indicadores de desempenho, como Throughput, Probabilidade de Bloqueio, Resiliência e também outros indicadores, como o Custo da rede. Os indicadores de desempenho são importantes, pois eles informam a qualidade de uma determinada topologia. Portanto, esses indicadores de desempenho são imprescindíveis para os projetos de design dessas redes. A forma mais confiável de calcular os valores desses indicadores de desempenho é através de simulações. Porém, as simulações apresentam um alto custo computacional, elevando o tempo necessário para obter informações acerca das topologias; visto que, nesses projetos um número muito grande de diferentes topologias precisa ser considerado. Por outro lado, um grande número de pesquisas dos mais diversos domínios do conhecimento vem sendo feitas na área de detecção de comunidades em grafos. Entretanto, não existem aplicações destas técnicas em redes de fibra óptica de alta capacidade. Desta forma, o presente trabalho tem por objetivo investigar a existência de correlação entre a capacidade que uma rede de fibra óptica possui de formar comunidades e os seus indicadores de desempenho. Mais especificamente, a sua Probabilidade de Bloqueio e indicadores de Resiliência. A análise foi realizada comparando a Probabilidade de Bloqueio e Resiliência dessas redes com as métricas de clusterização através de gráficos de dispersão. De acordo com os resultados, existe uma correlação positiva entre as métricas de comunidades e os indicadores de desempenho das redes e comparativamente foi obtido um speedup de aproximadamente 4500 vezes entre métricas de clusterização e as simulações.