Busca avançada
Ano de início
Entree

Projeto stream: segurança em tempo real com elasticidade, analítica e monitoramento

Processo: 15/24514-9
Linha de fomento:Auxílio à Pesquisa - Regular
Vigência: 01 de outubro de 2017 - 30 de abril de 2020
Área do conhecimento:Ciências Exatas e da Terra - Ciência da Computação
Convênio/Acordo: MCTI/MC
Pesquisador responsável:Otto Carlos Muniz Bandeira Duarte
Beneficiário:Otto Carlos Muniz Bandeira Duarte
Instituição-sede: Instituto Alberto Luiz Coimbra de Pós-Graduação e Pesquisa (COPPE). Universidade Federal do Rio de Janeiro (UFRJ). Ministério da Educação (Brasil)
Pesq. associados: Anelise Munaretto Fonseca ; Mauro Sérgio Pereira Fonseca
Assunto(s):Computação em nuvem  Internet das coisas  Teleinformática 

Resumo

A maior parte das ameaças são detectadas muito tempo depois de ocorrida, aumentando consideravelmente os riscos de danos irreparáveis e inviabilizando qualquer tentativa de defesa. A detecção tardia é consequência da alta complexidade dos ataques, cada vez mais especializados, e da enorme massa de dados a ser monitorada e analisada por especialistas em segurança. Embora sejam difíceis de serem analisados, os ataques deixam vestígios, ou rastros, que podem ser detectados com técnicas de inteligência de máquina através do processamento por fluxos de dados em tempo real (stream processing). A viabilização de mecanismos de defesa requer a redução do o tempo de detecção de ameaças, que chega a ser de meses, para minutos ou horas. Assim, o projeto STREAM foca na detecção de ameaças de segurança através coleta de dados, enriquecimento dos dados e do processamento por fluxos em tempo real, com o objetivo de possibilitar a detecção de ameaças de segurança e a defesa imediata do alvo. O projeto propõe o desenvolvimento de uma plataforma para a detecção de ameaças em tempo real, que é baseada em ferramentas de código aberto e divulgada à comunidade. Os serviços disponibilizados pela plataforma proposta garantem a segurança do sistema tanto para os ataques conhecidos, quanto para os desconhecidos através de diversos métodos automatizados de classificação de ataque, de aprendizado de máquina e de detecção de anomalias de rede. (AU)

Publicações científicas (4)
(Referências obtidas automaticamente do Web of Science e do SciELO, por meio da informação sobre o financiamento pela FAPESP e o número do processo correspondente, incluída na publicação pelos autores)
TORRES, JOAO VITOR; ALVARENGA, IGOR DRUMMOND; BOUTABA, RAOUF; MUNIZ BANDEIRA DUARTE, OTTO CARLOS. Evaluating CRoS-NDN: a comparative performance analysis of a controller-based routing scheme for named-data networking. JOURNAL OF INTERNET SERVICES AND APPLICATIONS, v. 10, n. 1 DEC 2019. Citações Web of Science: 0.
LOPEZ, MARTIN ANDREONI; MATTOS, DIOGO M. F.; DUARTE, OTTO CARLOS M. B.; PUJOLLE, GUY. A fast unsupervised preprocessing method for network monitoring. ANNALS OF TELECOMMUNICATIONS, v. 74, n. 3-4, SI, p. 139-155, APR 2019. Citações Web of Science: 0.
FERRAZANI MATTOS, DIOGO MENEZES; VELLOSO, PEDRO BRACONNOT; MUNIZ BANDEIRA DUARTE, OTTO CARLOS. An agile and effective network function virtualization infrastructure for the Internet of Things. JOURNAL OF INTERNET SERVICES AND APPLICATIONS, v. 10, MAR 15 2019. Citações Web of Science: 2.
FERRAZANI MATTOS, DIOGO MENEZES; MUNIZ BANDEIRA DUARTE, OTTO CARLOS; PUJOLLE, GUY. A lightweight protocol for consistent policy update on software-defined networking with multiple controllers. JOURNAL OF NETWORK AND COMPUTER APPLICATIONS, v. 122, p. 77-87, NOV 15 2018. Citações Web of Science: 1.

Por favor, reporte erros na lista de publicações científicas escrevendo para: cdi@fapesp.br.