EB-CyberDef:一个集成的网络防御环境，支持检测和打击计算机网络流量中的恶意行为

Anais Estendidos do XXII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2022) Pub Date : 2022-09-12 DOI:10.5753/sbseg_estendido.2022.224128

Gustavo A. Testoni, Marcos Paulo L. A. Pereira, Sérgio S. Cardoso, Clayton E. das Chagas, Ronaldo R. Goldschimidt

{"title":"EB-CyberDef:一个集成的网络防御环境，支持检测和打击计算机网络流量中的恶意行为","authors":"Gustavo A. Testoni, Marcos Paulo L. A. Pereira, Sérgio S. Cardoso, Clayton E. das Chagas, Ronaldo R. Goldschimidt","doi":"10.5753/sbseg_estendido.2022.224128","DOIUrl":null,"url":null,"abstract":"Diante do crescente volume de ataques maliciosos ocorridos na Internet, dois dos principais problemas enfrentados pela área de Segurança da Informação atualmente são a detecção e o combate de malwares. Embora diversas soluções estejam sendo desenvolvidas para lidar com esses problemas, a maioria delas trata de forma mutuamente exclusiva cada um desses dois problemas ou se concentra apenas no tratamento de um único tipo de malware. Neste contexto, o presente artigo tem por objetivo propor o EB-CyberDef, um ambiente integrado de defesa cibernética para apoiar a detecção e o combate de comportamentos maliciosos no tráfego de redes de computadores. O ambiente proposto e configurável e pode ser usado na identificação e na mitigação dos efeitos de diferentes tipos de malware. Resultados de experimentos preliminares sobre a capacidade do EB-CyberDef em detectar diferentes famílias de botnets ilustram o funcionamento e o potencial do prototipo em desenvolvimento.","PeriodicalId":122948,"journal":{"name":"Anais Estendidos do XXII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2022)","volume":"48 8 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2022-09-12","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":"{\"title\":\"EB-CyberDef: Um Ambiente Integrado de Defesa Cibernética para Apoio à Detecção e ao Combate de Comportamentos Maliciosos no Tráfego de Redes de Computadores\",\"authors\":\"Gustavo A. Testoni, Marcos Paulo L. A. Pereira, Sérgio S. Cardoso, Clayton E. das Chagas, Ronaldo R. Goldschimidt\",\"doi\":\"10.5753/sbseg_estendido.2022.224128\",\"DOIUrl\":null,\"url\":null,\"abstract\":\"Diante do crescente volume de ataques maliciosos ocorridos na Internet, dois dos principais problemas enfrentados pela área de Segurança da Informação atualmente são a detecção e o combate de malwares. Embora diversas soluções estejam sendo desenvolvidas para lidar com esses problemas, a maioria delas trata de forma mutuamente exclusiva cada um desses dois problemas ou se concentra apenas no tratamento de um único tipo de malware. Neste contexto, o presente artigo tem por objetivo propor o EB-CyberDef, um ambiente integrado de defesa cibernética para apoiar a detecção e o combate de comportamentos maliciosos no tráfego de redes de computadores. O ambiente proposto e configurável e pode ser usado na identificação e na mitigação dos efeitos de diferentes tipos de malware. Resultados de experimentos preliminares sobre a capacidade do EB-CyberDef em detectar diferentes famílias de botnets ilustram o funcionamento e o potencial do prototipo em desenvolvimento.\",\"PeriodicalId\":122948,\"journal\":{\"name\":\"Anais Estendidos do XXII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2022)\",\"volume\":\"48 8 1\",\"pages\":\"0\"},\"PeriodicalIF\":0.0000,\"publicationDate\":\"2022-09-12\",\"publicationTypes\":\"Journal Article\",\"fieldsOfStudy\":null,\"isOpenAccess\":false,\"openAccessPdf\":\"\",\"citationCount\":\"0\",\"resultStr\":null,\"platform\":\"Semanticscholar\",\"paperid\":null,\"PeriodicalName\":\"Anais Estendidos do XXII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2022)\",\"FirstCategoryId\":\"1085\",\"ListUrlMain\":\"https://doi.org/10.5753/sbseg_estendido.2022.224128\",\"RegionNum\":0,\"RegionCategory\":null,\"ArticlePicture\":[],\"TitleCN\":null,\"AbstractTextCN\":null,\"PMCID\":null,\"EPubDate\":\"\",\"PubModel\":\"\",\"JCR\":\"\",\"JCRName\":\"\",\"Score\":null,\"Total\":0}","platform":"Semanticscholar","paperid":null,"PeriodicalName":"Anais Estendidos do XXII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2022)","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.5753/sbseg_estendido.2022.224128","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

摘要

鉴于互联网上恶意攻击的数量不断增加，目前信息安全领域面临的两个主要问题是恶意软件的检测和打击。尽管正在开发各种解决方案来处理这些问题，但大多数解决方案要么相互排斥地处理这两个问题中的每一个，要么只专注于处理一种类型的恶意软件。在此背景下，本文旨在提出EB-CyberDef，一个集成的网络防御环境，以支持检测和打击计算机网络流量中的恶意行为。提出的环境是可配置的，可用于识别和减轻不同类型的恶意软件的影响。关于EB-CyberDef检测不同僵尸网络家族能力的初步实验结果说明了正在开发的原型的功能和潜力。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

查看原文本刊更多论文

EB-CyberDef: Um Ambiente Integrado de Defesa Cibernética para Apoio à Detecção e ao Combate de Comportamentos Maliciosos no Tráfego de Redes de Computadores

Diante do crescente volume de ataques maliciosos ocorridos na Internet, dois dos principais problemas enfrentados pela área de Segurança da Informação atualmente são a detecção e o combate de malwares. Embora diversas soluções estejam sendo desenvolvidas para lidar com esses problemas, a maioria delas trata de forma mutuamente exclusiva cada um desses dois problemas ou se concentra apenas no tratamento de um único tipo de malware. Neste contexto, o presente artigo tem por objetivo propor o EB-CyberDef, um ambiente integrado de defesa cibernética para apoiar a detecção e o combate de comportamentos maliciosos no tráfego de redes de computadores. O ambiente proposto e configurável e pode ser usado na identificação e na mitigação dos efeitos de diferentes tipos de malware. Resultados de experimentos preliminares sobre a capacidade do EB-CyberDef em detectar diferentes famílias de botnets ilustram o funcionamento e o potencial do prototipo em desenvolvimento.

求助全文

通过发布文献求助，成功后即可免费获取论文全文。去求助

来源期刊

Anais Estendidos do XXII Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg Estendido 2022)

自引率

0.00%

发文量