Use este identificador para citar ou linkar para este item:
https://www.repositorio.mar.mil.br/handle/ripcmb/846279
Título: | Impactos da pandemia da COVID-19 nas conexões das redes de computadores e na cibersegurança |
Autor(es): | Braga, Allan Rodrigo de Souza |
Orientador(es): | Passos, Diego |
Palavras-chave: | Cibersegurança Redes de computadores COVID-19 Aprendizado de máquina Pandemia |
Áreas de conhecimento da DGPM: | Tecnologia da Informação |
Data do documento: | 2023 |
Editor: | Universidade Federal Fluminense (UFF) |
Descrição: | Considerando as restrições impostas em virtude da pandemia da COVID-19, em especial as relacionadas à mobilidade das pessoas, este trabalho tem como um de seus propósitos investigar os impactos dessas restrições sobre as conexões das redes de computadores e sobre o volume de tráfego. Para explorar essa temática, foram realizadas duas pesquisas de opinião, cujo objetivo principal foi avaliar a percepção do usuário sobre a estabilidade da sua conexão com a Internet. Porém, como a percepção do usuário pode não refletir, necessariamente, a realidade, realizou-se uma análise da mudança nos padrões de tráfego dos Pontos de Presença (PoPs) da RNP (Rede Nacional de Ensino e Pesquisa) e um acompanhamento pelo período de dezoito meses no tráfego de redes sem fio e conexões de dispositivos móveis em Estações Rádio Base (ERB), confrontando-o com informações sobre a mobilidade da comunidade. Observou-se que o tráfego da Internet cresceu. Já em outras redes, como aquelas das instituições de pesquisa, o volume de tráfego diminuiu. Somente no Brasil, o IX.br (Brasil Internet Exchange), infraestrutura para a interconexão entre os Autonomous Systems (ASs), registrou um aumento no tráfego na ordem de 60% entre dezembro de 2019 e dezembro de 2021. Além do consumo de banda, também houve uma mudança no tipo de tráfego. Nos PoPs da RNP, por exemplo, houve um aumento de até cinco vezes no consumo de banda para aplicações de videoconferência, embora o consumo total de banda tenha diminuído. Ao verificar variações significativas tanto no tipo quanto no volume de tráfego, suscitou-se a possibilidade de impactos na cibersegurança, que é uma fonte de preocupação para a maioria das organizações devido ao crescimento das ameaças. Com o objetivo de subsidiar as equipes de mitigação de riscos com o máximo de informações da maneira mais precoce possível, este trabalho explora várias metodologias baseadas em aprendizado de máquina para classificar a severidade das vulnerabilidades e o tempo até que sejam corrigidas. A fim de explorar tais metodologias, utilizaram-se as descrições textuais e/ou métricas do vetor Common Vulnerability Scoring System (CVSS). Também foi analisado como o de- sequilíbrio de classes e o tipo de software influenciam na classificação de vulnerabilidades. Para isso, este trabalho avalia a eficiência dessas metodologias usando um conjunto de dados que compreende vulnerabilidades de vários aplicativos diferentes. No entanto, devido à particular relevância das aplicações de comunicação durante a pandemia da COVID-19, este trabalho avalia, também, a dificuldade de realizar as predições citadas para este grupo específico de aplicações. |
Abstract: | Considering the restrictions imposed due to the COVID-19 pandemic, in particular those related to people’s mobility, this work has as one of its purposes to investigate the impacts of these restrictions on computer network connections and on the volume of traffic. In order to explore this topic, two opinion polls were conducted, whose main objective was to evaluate the user’s perception of the stability of their Internet connection. However, as the user’s perception may not necessarily reflect reality, an analysis of the change in traffic patterns of the Points of Presence (PoPs) of the Rede Nacional de Ensino e Pesquisa (RNP) and a monitoring of the traffic of wireless networks and mobile device connections in Radio Base Stations (RBS) for an 18-month period were performed, comparing them with information about community mobility. It was observed that Internet traffic grew. On other networks, such as those of research institutions, the volume of traffic has decreased. Only in Brazil, the IX.br (Brazil Internet Exchange), the infrastructure for interconnection between Autonomous Systems (ASs), registered an increase in traffic of around 60% between December 2019 and December 2021. In addition to bandwidth consumption, there was also a change in traffic type. For example, in the RNP’s PoPs, there was an increase of up to five times in bandwidth consumption for videoconferencing applications, although the total bandwidth consumption decreased. Upon observing significant variations in both type and volume of traffic, the possibility of impacts on cybersecurity, which is a source of concern for most organizations due to the growth of threats, was raised. In order to support risk mitigation teams with the maximum amount of information as early as possible, this work explores several methodologies based on machine learning to classify the severity of vulnerabilities and the time until they are corrected. To explore such methodologies, the textual descriptions and/or metrics of the Common Vulnerability Scoring System (CVSS) vector were used. The influence of class imbalance and software type on vulnerability classification was also analyzed. To that end, this work evaluates the efficiency of these methodologies using a dataset that comprises vulnerabilities of several different applications. However, due to the particular relevance of communication applications during the COVID-19 pandemic, this work also evaluates the difficulty of performing the predictions mentioned for this specific group of applications. |
Tipo de Acesso: | Acesso aberto |
URI: | https://www.repositorio.mar.mil.br/handle/ripcmb/846279 |
Tipo: | Dissertação |
Aparece nas coleções: | Tecnologia da Informação: Coleção de Dissertações |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
Allan_Braga.pdf | 8,76 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.