Agrupamento de recomendações de raciocínio baseado em casos na resposta a incidentes de segurança cibernética
| dc.creator | Guerra, Patrick Andrei Caron | |
| dc.date.accessioned | 2024-06-26T15:24:49Z | |
| dc.date.available | 2024-06-26T15:24:49Z | |
| dc.date.issued | 2024-04-26 | |
| dc.identifier.uri | http://repositorio.ufsm.br/handle/1/32093 | |
| dc.description.abstract | Case-Based Reasoning (CBR) and Clustering are recognized for their relevance in solving various application problems. However, integrating these Artificial Intelligence (AI) techniques still presents significant research challenges related to the development of systems in the field of cybersecurity. The research problem addressed in this dissertation involves recommending and reusing response plans for cybersecurity incidents. In this context, the increasing dynamics and sophistication of cyber attacks and the exploitation of vulnerabilities establish the need for new AI approaches that assist in maintaining cyber resilience in organizations. This work investigates the construction of a reusable memory of cybersecurity incident response experiences, capturing experiences in case structures stored in a case base. Cases contain details of the incident context (problem) and plans with response actions (solution). Similarity methods are employed to query this memory, starting from a specified incident context (query), to recommend relevant cases for reuse. The main contributions of this work include: the development of a method that integrates CBR and clustering in organizing the retrieved solutions into clusters; and the modeling of a new application ontology to facilitate the acquisition and representation of incident response plans. Cross-validation experiments and with new incidents were developed to evaluate the proposed approach. The results indicate that the integration of CBR and clustering can increase the precision in selecting response plans for reuse, especially when security analysts can identify and choose the most appropriate group resulting from the clustering of recommendations presented for CBR queries. Random selection of a group of recommendations can yield precision results equivalent to the exclusive use of CBR queries. On the other hand, selecting the worst group obtained implies a decrease in precision compared to the exclusive use of recommendations presented in CBR queries. This demonstrates that refining recommendations obtained for CBR queries, based on clustering, can optimize the analysis and reuse of recommendations in incident response, although the selection of case groups obtained and carried out by the analyst can significantly impact the precision results achieved. | eng |
| dc.language | por | por |
| dc.publisher | Universidade Federal de Santa Maria | por |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 International | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
| dc.subject | Raciocínio baseado em casos | por |
| dc.subject | Agrupamento de dados | por |
| dc.subject | Ontologias de aplicação | por |
| dc.subject | Resposta a incidentes | por |
| dc.subject | Segurança cibernética | por |
| dc.subject | Case-based reasoning | eng |
| dc.subject | Clustering | eng |
| dc.subject | Application ontologies | eng |
| dc.subject | Incident response | eng |
| dc.subject | Cybersecurity | eng |
| dc.title | Agrupamento de recomendações de raciocínio baseado em casos na resposta a incidentes de segurança cibernética | por |
| dc.title.alternative | Clustering of case-based reasoning recommendations in cybersecurity incident response | eng |
| dc.type | Dissertação | por |
| dc.description.resumo | Raciocínio Baseado em Casos (Case-Based Reasoning - CBR) e Agrupamento de Dados (clustering) têm reconhecida relevância na resolução de diferentes problemas de aplicação. Entretanto, a integração destas técnicas de Inteligência Artificial (IA) ainda apresenta desafios de pesquisa importantes relacionados ao desenvolvimento de sistemas na área de segurança cibernética. O problema de pesquisa abordado nesta dissertação envolve como recomendar e reusar planos de resposta para incidentes de segurança cibernética. Neste contexto, a dinâmica e sofisticação crescente dos ataques cibernéticos e a exploração de vulnerabilidades instituem a necessidade de novas abordagens de IA que auxiliem na manutenção da resiliência cibernética em organizações. Este trabalho investiga a construção de uma memória reusável de experiências de resposta a incidentes de segurança cibernética, capturando experiências em estruturas de casos armazenadas numa base de casos. Casos possuem detalhes do contexto do incidente (problema) e planos com ações de resposta (solução). Métodos de similaridade são empregados para consultar essa memória, partindo de um contexto de incidente especificado (consulta), para recomendar casos relevantes para reúso. As principais contribuições deste trabalho incluem: o desenvolvimento de um método que integra CBR e clustering na organização das soluções recuperadas em clusters; e a modelagem de uma nova ontologia de aplicação para facilitar a aquisição e representação de planos de resposta a incidentes. Experimentos de validação cruzada e com novos incidentes foram desenvolvidos para avaliação da abordagem proposta. Os resultados indicam que a integração de CBR e clustering pode aumentar a precisão na seleção de planos de resposta para reúso, especialmente quando os analistas de segurança conseguem identificar e escolher o grupo mais adequado resultante do agrupamento das recomendações apresentadas para consultas CBR. A seleção aleatória de um grupo de recomendações pode apresentar resultados equivalentes de precisão ao uso exclusivo de consultas CBR. Por outro lado, a seleção do pior grupo obtido implica numa queda de precisão em relação ao uso exclusivo de recomendações apresentadas em consultas CBR. Isso demonstra que o refinamento de recomendações obtidas para consultas CBR, com base em clustering, pode otimizar a análise e o reúso de recomendações na resposta a incidentes, embora a seleção de grupos de casos obtidos e realizada pelo analista possa impactar significativamente nos resultados de precisão alcançados. | por |
| dc.contributor.advisor1 | Silva, Luís Alvaro de Lima | |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/8066370508832550 | por |
| dc.contributor.advisor-co1 | Nunes, Raul Ceretta | |
| dc.contributor.referee1 | Winck, Ana Trindade | |
| dc.contributor.referee2 | Santos, Carlos Raniery Paula dos | |
| dc.creator.Lattes | http://lattes.cnpq.br/9959761652858837 | por |
| dc.publisher.country | Brasil | por |
| dc.publisher.department | Ciência da Computação | por |
| dc.publisher.initials | UFSM | por |
| dc.publisher.program | Programa de Pós-Graduação em Ciência da Computação | por |
| dc.subject.cnpq | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO | por |
| dc.publisher.unidade | Centro de Tecnologia | por |
Arquivos deste item
Este item aparece na(s) seguinte(s) coleção(s)
-
Programa de Pós-Graduação em Ciência da Computação [144]
Coleção de dissertações de Pós-Graduação em Ciência da Computação
Exceto quando indicado o contrário, a licença deste item é descrito como Attribution-NonCommercial-NoDerivatives 4.0 International