Detecção e modelagem de ameaças persistentes avançadas na fase de movimentação lateral: uma abordagem com process mining
| dc.contributor.advisor | Lins, Fernando Antonio Aires | |
| dc.contributor.advisor-co | Lima, Milton Vinicius Morais de | |
| dc.contributor.advisor-coLattes | http://lattes.cnpq.br/3409150377712315 | |
| dc.contributor.advisorLattes | http://lattes.cnpq.br/2475965771605110 | |
| dc.contributor.author | Silva, Jonathas Felipe da | |
| dc.contributor.authorLattes | http://lattes.cnpq.br/1017193816402551 | |
| dc.date.accessioned | 2025-07-28T21:31:13Z | |
| dc.date.issued | 2025-03-20 | |
| dc.degree.departament | estatistica e informatica | |
| dc.degree.graduation | bacharelado em sistemas da informacao | |
| dc.degree.level | bachelor's degree | |
| dc.degree.local | Recife | |
| dc.description.abstract | A crescente ameaça de ataques cibernéticos complexos tem exigido estratégias avançadas de defesa, especialmente na detecção precoce de atividades suspeitas em redes comprometidas. Com isso, Ameaças Persistentes Avançadas (APTs) representam um desafio significativo para a segurança cibernética, caracterizando-se por ataques sofisticados e direcionados. Este trabalho tem como objetivo investigar a movimentação lateral dentro de redes comprometidas, utilizando mineração de processos para detectar padrões suspeitos de comportamento. Para isso, foi configurado um ambiente experimental com máquinas virtuais simulando um ataque APT. Logs do sistema e do Wazuh registraram as atividades, possibilitando a extração de eventos relevantes para o presente estudo. A metodologia consiste na coleta de dados em dois cenários: uso normal e ataque, seguida pela aplicação de algoritmos de Process Mining, como AlphaMiner, através da biblioteca pm4py. Com isso, foi possível identificar diferenças estruturais entre os processos normais e aqueles manipulados pelo invasor, possibilitando a criação de indicadores de comprometimento (IoCs). Os resultados contribuem para a melhoria de mecanismos de detecção e resposta a APTs, auxiliando na proteção de redes corporativas contra ataques avançados. | |
| dc.description.abstractx | The growing threat of complex cyberattacks has demanded advanced defense strategies, particularly for the early detection of suspicious activities in compromised networks. In this context, Advanced Persistent Threats (APTs) represent a significant cybersecurity challenge, characterized by sophisticated and targeted attacks. This study aims to investigate lateral movement within compromised networks using process mining to detect suspicious behavioral patterns. To achieve this, an experimental environment was set up with virtual machines simulating an APT attack. System logs and Wazuh recorded the activities, enabling the extraction of relevant events for this study. The methodology consists of data collection in two scenarios: normal usage and attack, followed by the application of Process Mining algorithms, such as AlphaMiner, using the pm4py library. This approach allowed for the identification of structural differences between normal processes and those manipulated by the attacker, enabling the creation of Indicators of Compromise (IoCs). The results contribute to improving detection and response mechanisms for APTs, aiding in the protection of corporate networks against advanced attacks. | |
| dc.format.extent | 56 f. | |
| dc.identifier.citation | SILVA, Jonathas Felipe da. Detecção e modelagem de ameaças persistentes avançadas na fase de movimentação lateral: uma abordagem com process mining. 2025. 56 f. Trabalho de Conclusão de Curso (Bacharelado em Sistemas de Informação) – Departamento de Estatística e Informática, Universidade Federal Rural de Pernambuco, Recife, 2025. | |
| dc.identifier.uri | https://arandu.ufrpe.br/handle/123456789/7463 | |
| dc.language.iso | pt_BR | |
| dc.publisher.country | Brazil | |
| dc.publisher.initials | UFRPE | |
| dc.rights | openAccess | |
| dc.rights.license | Attribution 4.0 International | en |
| dc.rights.uri | http://creativecommons.org/licenses/by/4.0/ | |
| dc.subject | Segurança de computadores | |
| dc.subject | Redes de computadores | |
| dc.subject | Segurança de redes | |
| dc.subject | Ciberterrorismo | |
| dc.subject | Mineração de Processos | |
| dc.subject | Teste de invasão (Medidas de segurança para computadores) | |
| dc.title | Detecção e modelagem de ameaças persistentes avançadas na fase de movimentação lateral: uma abordagem com process mining | |
| dc.type | bachelorThesis |