Utilize este identificador para referenciar este registo:
https://hdl.handle.net/1822/91608
Título: | Anomaly-based intrusion detection systems for industrial networks |
Autor(es): | Costa, Afonso Fernando da |
Orientador(es): | Santos, Henrique |
Palavras-chave: | Intrusion detection system Security in industrial networks Denial of service Brute force Sistema de detecção de intrusão Segurança em redes industriais Negação de serviço Força bruta |
Data: | 29-Set-2023 |
Resumo(s): | The combination of operational technology of industrial networks with information technologies has en abled the increase of attacks on industrial networks, causing professionals and researchers linked to the
security area to study tools, mechanisms and techniques capable of detecting and blocking malicious
activities in industrial network environments.
This dissertation sets out to comprehensively explore and analyze Anomaly-based Intrusion Detection Sys tems (IDS) as a central focal point. The primary ambition is to meticulously investigate the efficacy of
such systems in identifying, monitoring, and recording abnormal behaviors, detecting malicious activities,
and pinpointing potential attacks that exploit remote services and orchestrate denial of service incidents.
Through an in-depth examination and critical evaluation, this study aims to contribute to the existing body
of knowledge in the realm of cybersecurity, advancing our understanding of IDS capabilities and their sig nificance in safeguarding digital and industrial environments against emerging threats.
In this way, it is intended to create a model relating the attack techniques, their indicators, and the fields,
logs, and events generated by the IDS, in order to help detect such attacks, in a way, to evaluate the
efficiency of the IDS in detecting malicious activities. A combinação da tecnologia operacional de redes industriais com as tecnologias da informação tem possi bilitado o aumento de ataques a redes industriais, fazendo com que profissionais e pesquisadores ligados à área de segurança estudem ferramentas, mecanismos e técnicas capazes de detectar e bloquear ativi dades maliciosas em ambientes de redes industriais. Esta dissertação se propõe a explorar e analisar os Sistemas de Detecção de Intrusão (IDS) baseados em Anomalias como um ponto focal central. A principal ambição é investigar meticulosamente a eficácia de tais sistemas na identificação, monitoramento e registro de comportamentos anormais, detecção de atividades maliciosas e identificação de possíveis ataques que exploram serviços remotos e orquestram incidentes de negação de serviço. Através de um exame aprofundado e avaliação crítica, este estudo visa contribuir para o corpo de conhecimento existente no domínio da segurança cibernética, avançando nossa compreensão dos recursos de IDS e sua importância na proteção de ambientes digitais e industriais contra ameaças emergentes. Desta forma, pretende-se criar um modelo relacionando as técnicas de ataque, seus indicadores e os campos, logs e eventos gerados pelo IDS, a fim de detectar tais ataques, de forma a avaliar a eficiência do IDS na detecção de atividades maliciosas. |
Tipo: | Dissertação de mestrado |
Descrição: | Dissertação de mestrado em Engineering of Computer, Networks and Telematic Services |
URI: | https://hdl.handle.net/1822/91608 |
Acesso: | Acesso aberto |
Aparece nas coleções: | BUM - Dissertações de Mestrado DI - Dissertações de Mestrado |
Ficheiros deste registo:
Ficheiro | Descrição | Tamanho | Formato | |
---|---|---|---|---|
Afonso Fernando da Costa.pdf | Dissertação de mestrado | 4,28 MB | Adobe PDF | Ver/Abrir |
Este trabalho está licenciado sob uma Licença Creative Commons