Por favor, use este identificador para citar o enlazar este ítem:
https://repositorio.ufu.br/handle/123456789/41232
Tipo de documento: | Dissertação |
Tipo de acceso: | Acesso Aberto Attribution 3.0 United States |
Título: | Identificação de posts maliciosos na dark web utilizando Aprendizado de Máquina Supervisionado |
Título (s) alternativo (s): | Detection of malicious posts on the dark web using Supervised Machine Learning |
Autor: | Jesus Filho, Sebastião Alves de |
Primer orientador: | Miani, Rodrigo Sanches |
Primer miembro de la banca: | Quincozes, Silvio Ereno |
Segundo miembro de la banca: | Zarpelão, Bruno Bogaz |
Resumen: | Diante do crescimento constante e da sofisticação dos ataques cibernéticos, a segurança cibernética não pode mais depender exclusivamente de técnicas e ferramentas tradicionais de defesa. A detecção proativa de ameaças cibernéticas torna-se uma necessidade nos dias atuais para que as equipes de segurança possam identificar potenciais ameaças e adotar medidas de mitigação eficazes. A área de Cyber Threat Intelligence (CTI), ou Inteligência de Ameaças Cibernéticas, desempenha um papel fundamental ao fornecer aos analistas de segurança conhecimento fundamentado em evidências sobre ameaças cibernéticas. A extração de informações de CTI pode ocorrer por meio de diversas técnicas e envolver diferentes fontes de dados; no entanto, o uso de aprendizado de máquina tem se mostrado uma abordagem promissora nessa área. Quanto à fonte de dados, as redes sociais e fóruns de discussão online têm sido comumente explorados. Nesta dissertação, aplicam-se técnicas de mineração de texto, Processamento de Linguagem Natural (PLN) e aprendizado de máquina em dados coletados de fóruns da Dark Web com o objetivo de identificar posts maliciosos. A base de dados para treinamento foi rotulada levando em consideração a ocorrência de Indicadores de Comprometimento (IoCs), palavras-chave contextuais, além de análise manual. Diferentes algoritmos de classificação foram testados utilizando diversas formas de representações de texto para encontrar o melhor modelo. Os resultados revelaram que o modelo com o algoritmo Light Gradient Boosting Machine (LightGBM) e Term Frequency (TF) - Inverse Document Frequency (IDF) - (TF-IDF - Unigram) como representação de texto alcançou as melhores métricas de acurácia, precisão, revocação e medida-F. Adicionalmente, novos posts não rotulados foram submetidos ao classificador, apresentando resultados promissores ao serem analisados com auxílio de um algoritmo de modelagem de tópicos - Latent Dirichlet Allocation (LDA). |
Abstract: | In the face of the constant growth and sophistication of cyber attacks, cybersecurity can no longer rely solely on traditional defense techniques and tools. Proactive detection of cyber threats has become a necessity in today’s world, enabling security teams to identify potential threats and adopt effective mitigation measures. The field of Cyber Threat Intelligence (CTI) plays a fundamental role by providing security analysts with evidencebased knowledge about cyber threats. Information extraction from CTI can occur through various techniques and involve different data sources; however, machine learning has proven to be a promising approach in this area. Regarding data sources, social networks and online discussion forums have been commonly explored. In this dissertation, text mining, Natural Language Processing (NLP), and machine learning techniques are applied to data collected from Dark Web forums with the aim of identifying malicious posts. The training dataset was labeled considering the occurrence of Indicators of Compromise (IoCs), contextual keywords, and manual analysis. Different classification algorithms were tested using various text representations to find the best model. The results revealed that the model using the LightGBM algorithm and TF-IDF (Term Frequency-Inverse Document Frequency) with Unigram representation achieved the best metrics of accuracy, precision, recall, and F1-score. Additionally, new unlabeled posts were submitted to the classifier, showing promising results when analyzed using Topic Modeling with Latent Dirichlet Allocation (LDA). |
Palabras clave: | Ataques Cibernéticos Cyber Attacks Segurança Cibernética Cybersecurity Inteligência de Ameaças Cibernéticas Cyber Threat Intelligence Processamento de Linguagem Natural Natural Language Processing Aprendizado de Máquina Machine Learning Modelagem de Tópicos Topic Modeling |
Área (s) del CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
Tema: | Computação |
Idioma: | por |
País: | Brasil |
Editora: | Universidade Federal de Uberlândia |
Programa: | Programa de Pós-graduação em Ciência da Computação |
Cita: | JESUS FILHO, Sebastião Alves de. Identificação de posts maliciosos na dark web utilizando Aprendizado de Máquina Supervisionado. 2023. 111 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Uberlândia, Uberlândia, 2024. DOI https://doi.org/10.14393/ufu.di.2023.8127 |
Identificador del documento: | https://doi.org/10.14393/ufu.di.2023.8127 |
URI: | https://repositorio.ufu.br/handle/123456789/41232 |
Fecha de defensa: | 29-ene-2024 |
Objetivos de Desarrollo Sostenible (ODS): | ODS::ODS 4. Educação de qualidade - Assegurar a educação inclusiva, e equitativa e de qualidade, e promover oportunidades de aprendizagem ao longo da vida para todos. |
Aparece en las colecciones: | DISSERTAÇÃO - Ciência da Computação |
Ficheros en este ítem:
Fichero | Descripción | Tamaño | Formato | |
---|---|---|---|---|
IdentificacaodePostsMaliciosos.pdf | Dissertação | 6.21 MB | Adobe PDF | Visualizar/Abrir |
Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons