Uma coisa que já havia comentado com alguns amigos é a possibilidade de utilizar técnicas de Data Warehouse em segurança.
A técnica de Data Warehouse consiste basicamente em extrair dados essenciais de grandes volumes de dados e transformar dados brutos em informações que venham auxiliar em tomadas de decisões.
Ainda avançando nas minhas pesquisas eu identifiquei até o momento que parte deste recurso já vem sendo usado há um bom tempo, quando digo parte deste recurso me refiro somente a uma das características do Data Warehouse. Essa característica é o Data Mining, está característica só faz a mineração dos dados, ou seja, ele extrai dados de um volume maior, sem fazer um trabalho, sem agregar valor a esses dados.
Acredito que a evolução desta técnica seja uma das alternativas para mitigar as Insiders Threats. Trabalhando, gerando valor ao imenso volume de informações que extraímos dos mais diversos locais, poderíamos tornar possível uma análise mais profunda de comportamentos e desenvolvimento de redes neurais.
Segue uma série de trabalhos sobre a utilização de Data Mining em detecção de intrusão
Um modelo para a detecção de intrusão por anomalia utilizando técnicas de data mining
Data Mining Approaches for Intrusion Detection
A Data Mining Framework for Building Intrusion Detection
Models
Data Mining for Network Intrusion Detection: How to Get
Started
Creation and Deployment of Data Mining-Based Intrusion Detection Systemsin Oracle Database 10g
Data Mining Methods for
Network Intrusion Detection
Real Time Data Mining-based
Intrusion
Nenhum comentário:
Postar um comentário