2 research outputs found
Near real-time network analysis for the identification of malicious activity
The evolution of technology and the increasing connectivity between devices lead to an
increased risk of cyberattacks. Reliable protection systems, such as Intrusion Detection
System (IDS) and Intrusion Prevention System (IPS), are essential to try to prevent,
detect and counter most of the attacks. However, the increased creativity and type of
attacks raise the need for more resources and processing power for the protection systems
which, in turn, requires horizontal scalability to keep up with the massive companies’
network infrastructure and with the complexity of attacks. Technologies like machine
learning, show promising results and can be of added value in the detection and prevention
of attacks in near real-time. But good algorithms and tools are not enough. They require
reliable and solid datasets to be able to effectively train the protection systems. The
development of a good dataset requires horizontal-scalable, robust, modular and faulttolerant
systems so that the analysis may be done in near real-time. This work describes
an architecture design for horizontal-scaling capture, storage and analyses, able to collect
packets from multiple sources and analyse them in a parallel fashion. The system depends
on multiple modular nodes with specific roles to support different algorithms and tools.A evolução da tecnologia e o aumento da conectividade entre dispositivos, levam a um
aumento do risco de ciberataques. Os sistemas de deteção de intrusão são essenciais para
tentar prevenir, detetar e conter a maioria dos ataques. No entanto, o aumento da criatividade
e do tipo de ataques aumenta a necessidade dos sistemas de proteção possuírem
cada vez mais recursos e poder computacional. Por sua vez, requerem escalabilidade horizontal
para acompanhar a massiva infraestrutura de rede das empresas e a complexidade
dos ataques. Tecnologias como machine learning apresentam resultados promissores e
podem ser de grande valor na deteção e prevenção de ataques em tempo útil. No entanto,
a utilização dos algoritmos e ferramentas requer sempre um conjunto de dados sólidos e
confiáveis para treinar os sistemas de proteção de maneira eficaz. A implementação de um
bom conjunto de dados requer sistemas horizontalmente escaláveis, robustos, modulares
e tolerantes a falhas para que a análise seja rápida e rigorosa. Este trabalho descreve
a arquitetura de um sistema de captura, armazenamento e análise, capaz de capturar
pacotes de múltiplas fontes e analisá-los de forma paralela. O sistema depende de vários
nós modulares com funções específicas para oferecer suporte a diferentes algoritmos e
ferramentas
筑波大学計算科学研究センター 平成30年度 年次報告書
まえがき ...... 21 センター組織と構成員 ...... 42 平成30 年度の活動状況 ...... 83 各研究部門の報告 ...... 15I. 素粒子物理研究部門 ...... 15II. 宇宙物理研究部門 ....... 40III. 原子核物理研究部門 ...... 65IV. 量子物性研究部門 ...... 83V. 生命科学研究部門 ...... 110 V-1. 生命機能情報分野 ...... 110 V-2. 分子進化分野 ...... 125VI. 地球環境研究部門 ...... 140VII. 高性能計算システム研究部門 ...... 155VIII. 計算情報学研究部門 ...... 207 VIII-1. データ基盤分野 ...... 207 VIII-2. 計算メディア分野 ...... 22