1. Repositório Institucional - Universidade Federal de Uberlândia
  2. Faculdade de Computação (FACOM)
  3. TCC - Sistemas de Informação (Uberlândia)
Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.ufu.br/handle/123456789/47494
Tipo de documento: Trabalho de Conclusão de Curso
Tipo de acceso: Acesso Aberto
Título: ZTA-RAD: Conjunto de Dados de Avaliação de Risco para Ameaças Internas em Arquiteturas Zero Trust
Autor: Rocha, Radharani Santos
Primer orientador: Miani, Rodrigo Sanches
Primer miembro de la banca: Tinoco, Claudiney Ramos
Segundo miembro de la banca: Faina, Luís Fernando
Resumen: As ameaças internas, do inglês (insider threats), configuram-se como um dos principais riscos de segurança da informação, sobretudo em ambientes corporativos que lidam com dados sensíveis. Diferentemente das ameaças externas, esses ataques exploram credenciais válidas e conhecimento prévio da infraestrutura, tornando insuficientes os modelos tradi- cionais de segurança baseados em perímetro. Nesse contexto, a Arquitetura de Confiança Zero (ZTA) desponta como um paradigma essencial, ao adotar o princípio do “nunca con- fiar, sempre verificar”, com verificação contínua, microsegmentação e monitoramento em tempo real. Motivado pela ausência de datasets específicos para esse cenário, este trabalho propõe o ZTA-RAD (Zero Trust Architecture – Risk Assessment Dataset), derivado e ex- pandido a partir do CERT, incorporando métricas de logon, dispositivos e acessos HTTP. O dataset foi rotulado por meio de duas abordagens: (i) curadoria de especialista e (ii) análise de risco realizada por cinco LLMs. Para avaliação, foram conduzidos experimentos de treinamento e validação com três algoritmos de aprendizado de máquina (MLP, Ran- dom Forest e SVM), em cenários balanceados e não balanceados. Os resultados indicam que MLP e Random Forest obtiveram desempenho superior, sobretudo após o balancea- mento via SMOTE, enquanto o SVM mostrou maior sensibilidade ao desbalanceamento. Além disso, verificou-se que a rotulagem do especialista proporcionou a construção de classificadores mais consistentes em comparação às LLMs, reforçando a importância da curadoria humana. Em síntese, o trabalho contribui para disponibilizar um dataset inédito para o estudo de ameaças internas em ZTA, oferecendo subsídios metodológicos e práticos para a evolução de soluções baseadas em aprendizado de máquina.
Abstract: Internal threats, often referred to as insider threats, pose significant risks to informa- tion security, particularly in corporate environments that manage sensitive data. Unlike external threats, insider attacks utilize valid credentials and insider knowledge of the organization’s infrastructure, which renders traditional perimeter-based security models inadequate. In this context, the Zero Trust Architecture (ZTA) becomes a crucial ap- proach, adhering to the principle of "never trust, always verify."This model emphasizes continuous verification, microsegmentation, and real-time monitoring to enhance secu- rity. Motivated by the absence of specific datasets for this scenario, this work introduces ZTA-RAD (Zero Trust Architecture – Risk Assessment Dataset). This dataset is derived from and expanded upon the CERT dataset, incorporating metrics related to logon, de- vices, and HTTP access. The dataset was labeled using two methods: (i) expert curation and (ii) risk analysis conducted by five large language models (LLMs). Evaluation, trai- ning, and validation experiments were conducted with three machine learning algorithms (MLP, Random Forest, and SVM) in both balanced and imbalanced scenarios. The re- sults indicate that MLP and Random Forest achieved superior performance, especially after balancing with SMOTE, while SVM showed greater sensitivity to class imbalance. Additionally, it was observed that expert labeling enabled the construction of more con- sistent classifiers compared to those generated by LLMs, reinforcing the importance of human curation. In conclusion, this study offers a new dataset for investigating insider th- reats within Zero Trust Architecture (ZTA), providing both methodological and practical insights to enhance machine learning–based security solutions.
Palabras clave: Ameaças Internas
Dataset
Rotulagem de Risco
ZTA
Área (s) del CNPq: CNPQ::CIENCIAS EXATAS E DA TERRA
Idioma: por
País: Brasil
Editora: Universidade Federal de Uberlândia
Cita: ROCHA, Radharani Santos. ZTA-RAD: Conjunto de Dados de Avaliação de Risco para Ameaças Internas em Arquiteturas Zero Trust. 2025. 62 f. Trabalho de Conclusão de Curso (Graduação em Sistemas de Informação) – Universidade Federal de Uberlândia, Uberlândia, 2025.
URI: https://repositorio.ufu.br/handle/123456789/47494
Fecha de defensa: 16-sep-2025
Aparece en las colecciones:TCC - Sistemas de Informação (Uberlândia)

Ficheros en este ítem:
Fichero Descripción TamañoFormato 
ZTA-RADConjuntoDados.pdfTCC2.5 MBAdobe PDFVista previa
Visualizar/Abrir
Mostrar el registro Dublin Core completo del ítem


Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.