1. Repositório Institucional - Universidade Federal de Uberlândia
  2. Faculdade de Computação (FACOM)
  3. TCC - Sistemas de Informação (Uberlândia)
Use este identificador para citar ou linkar para este item: https://repositorio.ufu.br/handle/123456789/47494
Tipo do documento: Trabalho de Conclusão de Curso
Tipo de acesso: Acesso Aberto
Título: ZTA-RAD: Conjunto de Dados de Avaliação de Risco para Ameaças Internas em Arquiteturas Zero Trust
Autor(es): Rocha, Radharani Santos
Primeiro orientador: Miani, Rodrigo Sanches
Primeiro membro da banca: Tinoco, Claudiney Ramos
Segundo membro da banca: Faina, Luís Fernando
Resumo: As ameaças internas, do inglês (insider threats), configuram-se como um dos principais riscos de segurança da informação, sobretudo em ambientes corporativos que lidam com dados sensíveis. Diferentemente das ameaças externas, esses ataques exploram credenciais válidas e conhecimento prévio da infraestrutura, tornando insuficientes os modelos tradi- cionais de segurança baseados em perímetro. Nesse contexto, a Arquitetura de Confiança Zero (ZTA) desponta como um paradigma essencial, ao adotar o princípio do “nunca con- fiar, sempre verificar”, com verificação contínua, microsegmentação e monitoramento em tempo real. Motivado pela ausência de datasets específicos para esse cenário, este trabalho propõe o ZTA-RAD (Zero Trust Architecture – Risk Assessment Dataset), derivado e ex- pandido a partir do CERT, incorporando métricas de logon, dispositivos e acessos HTTP. O dataset foi rotulado por meio de duas abordagens: (i) curadoria de especialista e (ii) análise de risco realizada por cinco LLMs. Para avaliação, foram conduzidos experimentos de treinamento e validação com três algoritmos de aprendizado de máquina (MLP, Ran- dom Forest e SVM), em cenários balanceados e não balanceados. Os resultados indicam que MLP e Random Forest obtiveram desempenho superior, sobretudo após o balancea- mento via SMOTE, enquanto o SVM mostrou maior sensibilidade ao desbalanceamento. Além disso, verificou-se que a rotulagem do especialista proporcionou a construção de classificadores mais consistentes em comparação às LLMs, reforçando a importância da curadoria humana. Em síntese, o trabalho contribui para disponibilizar um dataset inédito para o estudo de ameaças internas em ZTA, oferecendo subsídios metodológicos e práticos para a evolução de soluções baseadas em aprendizado de máquina.
Abstract: Internal threats, often referred to as insider threats, pose significant risks to informa- tion security, particularly in corporate environments that manage sensitive data. Unlike external threats, insider attacks utilize valid credentials and insider knowledge of the organization’s infrastructure, which renders traditional perimeter-based security models inadequate. In this context, the Zero Trust Architecture (ZTA) becomes a crucial ap- proach, adhering to the principle of "never trust, always verify."This model emphasizes continuous verification, microsegmentation, and real-time monitoring to enhance secu- rity. Motivated by the absence of specific datasets for this scenario, this work introduces ZTA-RAD (Zero Trust Architecture – Risk Assessment Dataset). This dataset is derived from and expanded upon the CERT dataset, incorporating metrics related to logon, de- vices, and HTTP access. The dataset was labeled using two methods: (i) expert curation and (ii) risk analysis conducted by five large language models (LLMs). Evaluation, trai- ning, and validation experiments were conducted with three machine learning algorithms (MLP, Random Forest, and SVM) in both balanced and imbalanced scenarios. The re- sults indicate that MLP and Random Forest achieved superior performance, especially after balancing with SMOTE, while SVM showed greater sensitivity to class imbalance. Additionally, it was observed that expert labeling enabled the construction of more con- sistent classifiers compared to those generated by LLMs, reinforcing the importance of human curation. In conclusion, this study offers a new dataset for investigating insider th- reats within Zero Trust Architecture (ZTA), providing both methodological and practical insights to enhance machine learning–based security solutions.
Palavras-chave: Ameaças Internas
Dataset
Rotulagem de Risco
ZTA
Área(s) do CNPq: CNPQ::CIENCIAS EXATAS E DA TERRA
Idioma: por
País: Brasil
Editora: Universidade Federal de Uberlândia
Referência: ROCHA, Radharani Santos. ZTA-RAD: Conjunto de Dados de Avaliação de Risco para Ameaças Internas em Arquiteturas Zero Trust. 2025. 62 f. Trabalho de Conclusão de Curso (Graduação em Sistemas de Informação) – Universidade Federal de Uberlândia, Uberlândia, 2025.
URI: https://repositorio.ufu.br/handle/123456789/47494
Data de defesa: 16-Set-2025
Aparece nas coleções:TCC - Sistemas de Informação (Uberlândia)

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
ZTA-RADConjuntoDados.pdfTCC2.5 MBAdobe PDFThumbnail
Visualizar/Abrir
Mostrar registro completo do item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.