Centro de Desenvolvimento Tecnológico Núcleo de Orientação de TCCs da Computação
Início do conteúdo
Bancas >

Banca de TCC – Victor Renan Covalski Junes

UNIVERSIDADE FEDERAL DE PELOTAS
CENTRO DE DESENVOLVIMENTO TECNOLÓGICO
TRABALHO DE CONCLUSÃO DE CURSO

Apresentações Finais (2018/1)

Uma Arquitetura Colaborativa para Detecção de Ataques de Phishing
por
Victor Renan Covalski Junes

Curso:
Ciência da Computação

Banca:
Prof. Ana Marilza Pernas (orientador(a))
Ricardo Borges Almeida (coorientador(a))
Prof. Ricardo Matsumura Araújo (coorientador(a))
Prof. Paulo Roberto Ferreira Jr.
Prof. Guilherme Ribeiro Corrêa

Data: 10/07/2018

Hora: 8:00h

Local: Auditorio Academico

Resumo do Trabalho:
Phishing é uma forma de fraude que ocorre através do envio de mensagens forjadas por meios eletrônicos de comunicação, como o e-mail, podendo levar à perda financeira e causar dano à reputação de indivíduos e organizações. Nos últimos anos, o Brasil está entre os países mais afetados por este tipo de ataque. Uma das principais estratégias de defesa contra esta ameaça é evitar que as mensagens cheguem aos destinatários. Apesar dos esforços de pesquisas as quais empregam estratégias híbridas para melhorar a acurácia dos algoritmos de detecção de phishing, os phishers também estão aperfeiçoando suas técnicas, tornando seus ataques mais sofisticados e difíceis de serem detectados. Com isso, o combate desta ameaça deve ser encarado de maneira colaborativa entre organizações. Através do compartilhamento de inteligência de ameaças a detecção de um ataque por uma organização permite à outra antecipar o conhecimento a respeito da mesma ameaça. Com este cenário em mente, esta proposta apresenta uma arquitetura colaborativa para a detecção de ataques de phishing situada no lado do servidor. Através da combinação de técnicas de mineração de dados, aprendizado de máquina e compartilhamento de inteligência de ameaças, esta proposta oferece um modelo de arquitetura que pode ser adotado por organizações. A arquitetura é situada no lado do servidor a fim de permitir a interceptação e análise do conteúdo de e-mails onde através de uma heurística e o algoritmo de aprendizado de máquina supervisionado Random Forests são filtradas possíveis ameaças. O modelo contempla o compartilhamento de inteligência de ameaças, possibilitando o intercâmbio de informações relativas a ataques de phishing, de forma estruturada e automática, com organizações parceiras. A avaliação deste trabalho é dividida em 2 partes, onde na primeira é avaliada a acurácia do classificador gerado pelo Random Forests com datasets públicos a fim de permitir uma comparação direta com os trabalhos relacionados. Na segunda parte da avaliação é feita uma análise empírica sobre a efetividade do compartilhamento de inteligência de ameaças. Nesta análise, foram considerados e-mails marcados como spam, os quais foram cedidos pela Universidade Federal de Pelotas e Universidade Federal do Rio Grande para a realização do estudo.

Para mais informações acesse: http://wp.ufpel.edu.br/notcc/bancas/historico/2018_1/

Publicado em 05/07/2018, na categoria Bancas.