Segurança da Informação

Ementa

Propriedades da segurança da informação e os ataques que as ameaçam;

Aspectos de projeto e implantação de Sistemas de Detecção de Intrusões (Intrusion Detection Systems - IDS);

Arquitetura de IDSs: centralizada, distribuída e integrada;

Abordagens de detecção: detecção baseada em assinatura, anomalia e regras;

Processamento de dados: processamento em lotes vs tempo real;

Sistemas de Detecção e Prevenção de Intrusões (Intrusion Detection and Prevention Systems – IDPS);

Fontes de dados para Intrusões: IDSs baseados em Redes de Computadores e IDSs baseados em Logs de Aplicações;

Alternativas para avaliação de IDSs: datasets públicos, testbeds e simulações;

Métricas de desempenho de IDSs;

Implementação de IDSs usando técnicas de Aprendizado de Máquina.

Objetivos

Apresentar e discutir tópicos relativos à Detecção de Intrusões em redes de computadores e sistemas de informação.

Revisar as propriedades de segurança de informações, suas ameaças e contramedidas;

Estudar a teoria e fundamentos de detecção de intrusões;

Estudar o estado da arte em IDSs;

Desenvolver um Sistema de Detecção de Intrusões (IDS) usando Machine Learning.

Programa

Revisão sobre as propriedades da segurança da informação.

Revisão de ataques conhecidos;

Levantamento sobre ataques recentes.

Introdução à Sistemas de Detecção de Intrusões.

Arquitetura de IDSs: centralizada, distribuída e integrada;

Abordagens de detecção: detecção baseada em assinatura, anomalia e regras;

Processamento de dados: processamento em lotes vs tempo real;

Tipo de ações: detecção vs detecção e resposta.

Fontes de dados para Intrusões: IDSs baseados em Redes de Computadores e IDSs baseados em Logs de Aplicações;

Planejamento de cobertura de ataques;

Alternativas para avaliação de IDSs: datasets públicos, testbeds e simulações;

Métricas de desempenho de IDSs.

Implementação de IDSs usando técnicas de Aprendizado de Máquina;

Pesquisa científica e produção textual.

Avaliação

Seminário I – Troca de Conhecimentos Teóricos: 12/05/2022.

Seminário II – Troca de Conhecimentos Teóricos: 26/05/2022.

Avaliação Teórica: 09/06/2022.

Seminário III – Demonstrações práticas: 23/06/2022.

Avaliação Prática: 12/07/2022.

Acompanhamento de escrita de artigo no formato científico: 02/08/2022.

Artigo final da disciplina: 11/08/2022.

Recuperação: combinada após a divulgação das notas finais.

Seminários (3,0): será computada a média aritmética simples das notas dos três seminários. Destes, 80% da nota corresponde às apresentações e os outros 20% correspondem à participação e resumo de apresentações de colegas.

Avaliação Teórica (4,0): será computada a média aritmética simples das notas das avaliações teórica e prática.

Desenvolvimento de artigo no formato científico (3,0): a nota será dividida em completude do trabalho no Acompanhamento de escrita de artigo no formato científico (1,0) e Artigo Final da Disciplina (2,0).

Recuperação: será proposto um desafio de implementação prática e escrita de um resumo expandido (4 páginas) que possibilitará a recuperação da nota final. Todo aluno que atingir a frequência mínima de 75% está elegível para a recuperação.

Bibliografia

[Disponível em PDF] Stallings, William. Cryptography and Network Security: Principles and Practice. Índia, Prentice Hall, 2011.

[Disponível em PDF] Ross, Keith W., and Kurose, James F.. Redes de computadores e a Internet: uma nova abordagem. Brasil, Addison Wesley, 2010.

[Disponível em PDF] QUINCOZES, Silvio E. et al. A survey on intrusion detection and prevention systems in digital substations. Computer Networks, v. 184, p. 107679, 2021.

MEENA, Gaurav; CHOUDHARY, Ravi Raj. A review paper on IDS classification using KDD 99 and NSL KDD dataset in WEKA. In: 2017 International Conference on Computer, Communications and Electronics (Comptelix). IEEE, 2017. p. 553-558.

FARHAT, Saida et al. Comparative study of classification algorithms for cloud IDS using NSL-KDD dataset in WEKA. In: 2020 International Wireless Communications and Mobile Computing (IWCMC). IEEE, 2020. p. 445-450.

MOHAMMAD, Muamer N.; SULAIMAN, Norrozila; MUHSIN, Osama Abdulkarim. A novel intrusion detection system by using intelligent data mining in weka environment. Procedia Computer Science, v. 3, p. 1237-1242, 2011.

Terça-Feiras / Quintas-Feiras

03/05/2022 - Aulas 1 e 2: Apresentação da Disciplina.

05/05/2022 - Aulas 3 e 4: Segurança da Informação e suas propriedades.

10/05/2022 - Aulas 5 e 6: Ameaças, vulnerabilidades e ataques.

12/05/2022 - Aulas 7 e 8: Levantamento sobre ataques recentes.

17/05/2022 - Aulas 9 e 10: Seminário I – Troca de Conhecimentos Teóricos.

19/05/2022 - Aulas 11 e 12: Seminário I – Continuação das apresentações.

24/05/2022 - Aulas 13 e 14: Introdução à Sistemas de Detecção de Intrusões (IDSs).

26/05/2022 - Aulas 15 e 16: Implantação de IDSs: Fontes de dados, cobertura de ataques, avaliação e métricas.

31/05/2022 (9:50)- Aulas 17: Projeto de IDSs: arquiteturas, abordagens, processamento e resposta

31/05/2022 (10:50) - Aulas 18: Seminário II – Troca de Conhecimentos Teóricos.

02/06/2022 - Aulas 19 e 20: Seminário II – Continuação das apresentações.

07/06/2022 - Aulas 21 e 22: Atividade de revisão.

09/06/2022 - Aulas 23 e 24: Avaliação Teórica.

14/06/2022 - Aulas 25 e 26: Introdução à algoritmos de aprendizado de máquina.

16/06/2022 - Feriado - Não haverá aula.

21/06/2022 - Aulas 27 e 28: Práticas com aprendizado de máquina.

23/06/2022 - Aulas 29 e 30: Continuação de práticas com aprendizado de máquina.

28/06/2022 - Aulas 31 e 32: Processamento de resultados.

30/06/2022 - Aulas 33 e 34: Acompanhamento de implementações em aula.

05/07/2022 - Aulas 35 e 36: Seminário III - Demonstrações práticas.

07/07/2022 - Aulas 37 e 38: Avaliação prática.

12/07/2022 - Aulas 39 e 40: Prova prática.

14/07/2022 - Aulas 41 e 42: Apresentações do Seminário III - Demonstrações Práticas.

19/07/2022 - Aulas 43 e 44: Produção textual: definição de tema.

21/07/2022 - Aulas 45 e 46: Produção textual: pesquisa de artigos.

26/07/2022 - Aulas 47 e 48: Produção textual: início da escrita.

28/07/2022 - Aulas 49 e 50: Produção textual: finalização da fundamentação teórica.

02/08/2022 - Aulas 51 e 52: Produçao textual: finalizaçao dos trabalhos relacionados.

04/08/2022 - Aulas 53 e 54: Produção textual: definição de problema e proposta de solução.

09/08/2022 - Aulas 55 e 56: Avaliação de Acompanhamento.

11/08/2022 - Aulas 57 e 58: Produção textual: implementação de solução e documentação de resultados.

16/08/2022 - Aulas 59 e 60: Artigo final da disciplina e Atividade de Recuperação.

18/08/2022 - Aulas 61 e 62: Encerramento da disciplinacmd.

E-mail Institucional

Prof. Silvio E. Quincozes
sequincozes@ufu.br

Site Pessoal

Prof. Silvio E. Quincozes
http://professorquincozes.web.app