Uma solução holística para geração de datasets com ataques sintéticos
Abstract
Conforme as tecnologias conectadas em rede vão se desenvolvendo tanto em variedade quanto em complexidade, torna-se notória a importância da cibersegurança na proteção dos ativos críticos que estão por trás destes sistemas considerados superfície de ataque para agentes maliciosos. Com o aumento da sofisticação dos ataques existentes em redes, evidencia-se a importância de Sistemas de Detecção de Intrusão de Redes (NIDS), que auxiliam analistas de segurança a proteger ativos de suas organizações. Dos paradigmas de detecção de ameaças empregados por NIDS, uma abordagem amplamente estudada é a de detecção baseada em anomalias, a qual em uma de suas principais abordagens utiliza-se de datasets de tráfego de rede com ameaças conhecidas como base de treino e testes, permitindo detectar ameaças com base nos padrões identificados. Este trabalho explora a crescente vertente de criação de datasets de ataques sintéticos utilizando-se da interoperabilidade das mais populares ferramentas públicas, ID2T e INSecS-DCS, validando se é possível gerar datasets de qualidade para avaliação de NIDS e apresentando uma nova solução integrada com melhorias implementadas. A partir dos testes realizados executando comparativos com ataques reais em um ambiente controlado, foi possível verificar que alguns dos ataques sintéticos gerados pelo ID2T apresentam defeitos e os datasets gerados pelo INSecS-DCS carecem de informações para treinar classificadores de ataques, falhando em criar a variedade necessária para desenvolver datasets dinâmicos de qualidade. No final do trabalho, é apresentada a ferramenta ATKi-DCS que orquestra o uso de ambas ferramentas e realiza melhorias no dataset final.
Collections
The following license files are associated with this item: