Skip navigation
Please use this identifier to cite or link to this item: http://repositorio.unb.br/handle/10482/46319
Files in This Item:
File Description SizeFormat 
2022_BrunoCarneirodaRocha.pdf1,39 MBAdobe PDFView/Open
Title: Prevenindo ameaças persistentes avançadas em redes corporativas utilizando um modelo de segurança baseado em zero trust e UEBA
Authors: Rocha, Bruno Carneiro da
metadata.dc.contributor.email: brunorocha_33@hotmail.com
Orientador(es):: Sousa Júnior, Rafael Timóteo de
Coorientador(es):: Melo, Laerte Peotta de
Assunto:: Ataques cibernéticos
Ameaças cibernéticas
Ameaças persistentes avançadas
Segurança cibernética
Aprendizagem de máquina
Issue Date: 15-Aug-2023
Citation: ROCHA, Bruno Carneiro da. Prevenindo ameaças persistentes avançadas em redes corporativas utilizando um modelo de segurança baseado em zero trust e UEBA. 2022. ix, 47 f., il. Dissertação (Mestrado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2022.
Abstract: Muitas organizações estão sendo alvos de diversos tipos de ataques. Um dos ataques mais perigosos é o chamado Ameaças Persistentes Avançadas (Advanced Persistent Threats - APT) pois ele é um ataque silencioso e focado na espionagem e roubo de informações, diferentemente de um ataque de negação de serviço (DoS), por exemplo. A solução proposta aborda a implementação de um modelo de segurança baseado em zero trust em conjunto com UEBA para traçar o perfil de comportamento do usuário e encontrar os comportamentos anômalos dos adversários com o objetivo de prevenir ataques APT em redes corporativas. A proposta consiste em utilizar os conceitos de machine learning especificamente dentro de cada micro-segmentação e analisar se houve a redução de falsos negativos.
Abstract: Many organizations are being targeted by various types of attacks. One of the most dangerous attacks is called Advanced Persistent Threats (APT) as it is a silent attack and it’s main goal is spying and stealing information, different from a denial of service (DoS) attack, por example. The proposed solution addresses the implementation of a security model based on zero trust in conjunction with UEBA to profile user behavior and find anomalous behaviors of adversaries in order to prevent APT attacks on corporate networks. The proposal consists of using machine learning concepts specifically within each micro-segmentation and analyzing whether there was a reduction in false negatives.
metadata.dc.description.unidade: Faculdade de Tecnologia (FT)
Departamento de Engenharia Elétrica (FT ENE)
Description: Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2022.
metadata.dc.description.ppg: Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional
Appears in Collections:Teses, dissertações e produtos pós-doutorado

Show full item record " class="statisticsLink btn btn-primary" href="/jspui/handle/10482/46319/statistics">



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.