dc.creator | Guerra, Patrick Andrei Caron | |
dc.date.accessioned | 2024-06-26T15:24:49Z | |
dc.date.available | 2024-06-26T15:24:49Z | |
dc.date.issued | 2024-04-26 | |
dc.identifier.uri | http://repositorio.ufsm.br/handle/1/32093 | |
dc.description.abstract | Case-Based Reasoning (CBR) and Clustering are recognized for their relevance in solving
various application problems. However, integrating these Artificial Intelligence (AI) techniques
still presents significant research challenges related to the development of systems
in the field of cybersecurity. The research problem addressed in this dissertation involves
recommending and reusing response plans for cybersecurity incidents. In this context, the
increasing dynamics and sophistication of cyber attacks and the exploitation of vulnerabilities
establish the need for new AI approaches that assist in maintaining cyber resilience
in organizations. This work investigates the construction of a reusable memory of cybersecurity
incident response experiences, capturing experiences in case structures stored in
a case base. Cases contain details of the incident context (problem) and plans with response
actions (solution). Similarity methods are employed to query this memory, starting
from a specified incident context (query), to recommend relevant cases for reuse. The main
contributions of this work include: the development of a method that integrates CBR and
clustering in organizing the retrieved solutions into clusters; and the modeling of a new application
ontology to facilitate the acquisition and representation of incident response plans.
Cross-validation experiments and with new incidents were developed to evaluate the proposed
approach. The results indicate that the integration of CBR and clustering can increase
the precision in selecting response plans for reuse, especially when security analysts can
identify and choose the most appropriate group resulting from the clustering of recommendations
presented for CBR queries. Random selection of a group of recommendations can
yield precision results equivalent to the exclusive use of CBR queries. On the other hand,
selecting the worst group obtained implies a decrease in precision compared to the exclusive
use of recommendations presented in CBR queries. This demonstrates that refining
recommendations obtained for CBR queries, based on clustering, can optimize the analysis
and reuse of recommendations in incident response, although the selection of case groups
obtained and carried out by the analyst can significantly impact the precision results achieved. | eng |
dc.language | por | por |
dc.publisher | Universidade Federal de Santa Maria | por |
dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 International | * |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
dc.subject | Raciocínio baseado em casos | por |
dc.subject | Agrupamento de dados | por |
dc.subject | Ontologias de aplicação | por |
dc.subject | Resposta a incidentes | por |
dc.subject | Segurança cibernética | por |
dc.subject | Case-based reasoning | eng |
dc.subject | Clustering | eng |
dc.subject | Application ontologies | eng |
dc.subject | Incident response | eng |
dc.subject | Cybersecurity | eng |
dc.title | Agrupamento de recomendações de raciocínio baseado em casos na resposta a incidentes de segurança cibernética | por |
dc.title.alternative | Clustering of case-based reasoning recommendations in cybersecurity incident response | eng |
dc.type | Dissertação | por |
dc.description.resumo | Raciocínio Baseado em Casos (Case-Based Reasoning - CBR) e Agrupamento de Dados
(clustering) têm reconhecida relevância na resolução de diferentes problemas de aplicação.
Entretanto, a integração destas técnicas de Inteligência Artificial (IA) ainda apresenta desafios
de pesquisa importantes relacionados ao desenvolvimento de sistemas na área de
segurança cibernética. O problema de pesquisa abordado nesta dissertação envolve como
recomendar e reusar planos de resposta para incidentes de segurança cibernética. Neste
contexto, a dinâmica e sofisticação crescente dos ataques cibernéticos e a exploração de
vulnerabilidades instituem a necessidade de novas abordagens de IA que auxiliem na manutenção
da resiliência cibernética em organizações. Este trabalho investiga a construção
de uma memória reusável de experiências de resposta a incidentes de segurança cibernética,
capturando experiências em estruturas de casos armazenadas numa base de casos.
Casos possuem detalhes do contexto do incidente (problema) e planos com ações de resposta
(solução). Métodos de similaridade são empregados para consultar essa memória,
partindo de um contexto de incidente especificado (consulta), para recomendar casos relevantes
para reúso. As principais contribuições deste trabalho incluem: o desenvolvimento
de um método que integra CBR e clustering na organização das soluções recuperadas em
clusters; e a modelagem de uma nova ontologia de aplicação para facilitar a aquisição e
representação de planos de resposta a incidentes. Experimentos de validação cruzada
e com novos incidentes foram desenvolvidos para avaliação da abordagem proposta. Os
resultados indicam que a integração de CBR e clustering pode aumentar a precisão na seleção
de planos de resposta para reúso, especialmente quando os analistas de segurança
conseguem identificar e escolher o grupo mais adequado resultante do agrupamento das
recomendações apresentadas para consultas CBR. A seleção aleatória de um grupo de
recomendações pode apresentar resultados equivalentes de precisão ao uso exclusivo de
consultas CBR. Por outro lado, a seleção do pior grupo obtido implica numa queda de precisão
em relação ao uso exclusivo de recomendações apresentadas em consultas CBR.
Isso demonstra que o refinamento de recomendações obtidas para consultas CBR, com
base em clustering, pode otimizar a análise e o reúso de recomendações na resposta a
incidentes, embora a seleção de grupos de casos obtidos e realizada pelo analista possa
impactar significativamente nos resultados de precisão alcançados. | por |
dc.contributor.advisor1 | Silva, Luís Alvaro de Lima | |
dc.contributor.advisor1Lattes | http://lattes.cnpq.br/8066370508832550 | por |
dc.contributor.advisor-co1 | Nunes, Raul Ceretta | |
dc.contributor.referee1 | Winck, Ana Trindade | |
dc.contributor.referee2 | Santos, Carlos Raniery Paula dos | |
dc.creator.Lattes | http://lattes.cnpq.br/9959761652858837 | por |
dc.publisher.country | Brasil | por |
dc.publisher.department | Ciência da Computação | por |
dc.publisher.initials | UFSM | por |
dc.publisher.program | Programa de Pós-Graduação em Ciência da Computação | por |
dc.subject.cnpq | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO | por |
dc.publisher.unidade | Centro de Tecnologia | por |