Portal de Programas de Pós-Graduação (UnB)

SIGAA - Sistema Integrado de Gestão de Atividades Acadêmicas

PPEE PROGRAMA DE PÓS-GRADUAÇÃO PROFISSIONAL EM ENGENHARIA ELÉTRICA DEPTO ENGENHARIA ELETRICA Phone: 61 99167-3163 E-mail: georges@unb.br https://www.unb.br/pos-graduacao

Banca de DEFESA: Sávio Levy Rocha

Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.
DISCENTE : Sávio Levy Rocha
DATA : 15/12/2022
HORA: 10:30
LOCAL: https://teams.microsoft.com/l/meetup-join/19%3a0a9998084fcc459f92b72fb6608767f7%40thread.tacv2/16703
TÍTULO:

Proposta de um framework para detecção de intrusão em clusters de orquestração de contêineres utilizando machine learning para identificação de anomalias em system calls

PALAVRAS-CHAVES:

Não informado.

PÁGINAS: 114
RESUMO:

A computação em nuvem introduziu novas tecnologias que permitiram a construção de um modelo mais ágil de integração e entrega contínua (CI/CD) no pipeline de desenvolvimento de aplicações. Uma dessas tecnologias é a utilização de contêineres em substituição às tradicionais máquinas virtuais. Além dos benefícios trazidos pelo uso dos contêineres, ameaças e riscos de ataques voltados para esses ambientes cresceram em igual proporção à sua adoção. Sistemas de Detecção de Intrusão (IDS) têm sido empregados para garantir a segurança de ambientes de nuvem, contudo, as características inerentes a esses ambientes têm apresentados novos desafios para alcançar bons resultados na detecção de intrusão. Estritamente, no que diz respeito à detecção de intrusão em ambientes de contêineres, poucos estudos foram conduzidos até o momento visando o seu aprimoramento. Neste trabalho, é proposto um framework contendo uma arquitetura composta por cinco camadas e suas ferramentas para implementação de um IDS baseado em Host (HIDS) voltado para plataformas de orquestração de contêineres através da identificação de anomalias em system calls. O framework implementado em uma topologia de rede corporativa funcional emulada no software GNS3 foi testado com um dataset de system calls público demonstrando a viabilidade de seu funcionamento. Através do experimento realizado, foi possível validar a integração entre as camadas do framework e os resultados de detecção obtidos utilizando um modelo de machine learning não supervisionado superaram os do trabalho que originou o dataset público utilizado. Os datasets são carregados, transformados e extraídos de uma plataforma gratuita e aberta com front-end para visualização de alertas de detecção de anomalias que podem ser analisados pela equipe do SOC em um dashboard criado para monitoramento do IDS e auxílio na tomada de decisão.

MEMBROS DA BANCA:
Presidente - 2556078 - GEORGES DANIEL AMVAME NZE
Externo à Instituição - Luiz Fernando Sirotheau Serique Junior
Interno - 2363646 - RAFAEL RABELO NUNES

Notícia cadastrada em: 06/12/2022 16:04