Portal de Programas de Pós-Graduação (UnB)

SIGAA - Sistema Integrado de Gestão de Atividades Acadêmicas

PPCA PROGRAMA DE PÓS-GRADUAÇÃO EM COMPUTAÇÃO APLICADA (PROFISSIONAL) INSTITUTO DE CIÊNCIAS EXATAS Telefone/Ramal: Não informado E-mail: Não informado https://www.unb.br/pos-graduacao

Banca de DEFESA: Daniele Adriana Goulart Lopes

Uma banca de DEFESA de MESTRADO foi cadastrada pelo programa.
DISCENTE : Daniele Adriana Goulart Lopes
DATA : 22/09/2022
HORA: 10:00
LOCAL: Sala Multiuso CIC
TÍTULO:

Detecção de botnets baseada na análise de fluxos de
rede utilizando estatística inversa

PALAVRAS-CHAVES:

botnet, fluxo de rede, detecção de anomalias, estatística inversa, seleção

PÁGINAS: 114
RESUMO:

Botnet é uma rede de computadores infectados, os quais são controlados remotamente
por um cybercriminal, denominado botmaster e que tem como objetivo realizar ataques
cibernéticos massivos, como DDoS, SPAM e roubo de informações. Os métodos tradi-
cionais de detecção de botnets, normalmente baseados em assinatura, são incapazes de
detectar botnets desconhecidas. A análise baseada em comportamento tem sido promis-
sora para a detecção de tendências atuais de botnets, as quais estão em constante evolução.
Considerando que um ataque de botnet à infraestrutura de TI do Centro de Coordenação
de Operações Móvel (CCOp Mv) do Exército Brasileiro pode prejudicar o sucesso das
operações, através do furto de informações sensíveis ou mesmo causando interrupção à
sistemas críticos do CCOp Mv, esta dissertação propõe um mecanismo de detecção de
botnets baseado na análise do comportamento de fluxos de rede. O objetivo principal é
propor uma camada adicional de proteção cibernética à infraestrutura de TI do CCOp Mv.
A técnica utilizada para detecção de botnets foi recentemente desenvolvida por Pontes et
al. [1] e é denominada Energy-based Flow Classifier (EFC). Essa técnica utiliza estatística
inversa para detecção de anomalias e possui uma importante característica que é a sua
fácil adaptação a novos domínios. Devido à essa característica, o EFC se mostra uma
técnica promissora para detecção de botnets desconhecidas. Além disso, o EFC é um
algoritmo considerado interpretável, o que permitiu realizar uma seleção dos atributos
mais informativos para a detecção de botnets, através da análise dos acoplamentos entre
pares de atributos. Dois conjuntos de dados heterogêneos, CTU-13 e ISOT HTTP, foram
utilizados para avaliar a eficiência do modelo gerado e os resultados foram comparados
com diversos modelos gerados por algoritmos tradicionais. Os testes realizados mostram
que o EFC apresentou resultados satisfatórios quando testado no mesmo domínio e os
testes realizados em domínios diferentes mostram que o EFC consegue manter resultados
mais estáveis, independente do domínio, ao contrário dos demais algoritmos testados. Um
terceiro conjunto de dados, ISCX-Bot-2014, foi utilizado para validação dos atributos se-
lecionados pelo EFC e os resultados foram comparados com outras duas abordagens para
seleção de atributos.

MEMBROS DA BANCA:
Presidente - 1141309 - JOAO JOSE COSTA GONDIM
Interno - 1613634 - MARCELO ANTONIO MAROTTA
Externa à Instituição - Camila Ferreira Thé Pontes
Externo à Instituição - LUCAS BONDAN

Notícia cadastrada em: 02/09/2022 17:47