23 de agosto de 2006

Data Warehouse for Security

Devido a minha "veia" de desenvolvedor eu sempre me mantenho antenado em aspectos relacionados a banco de dados, desenvolvimento, e claro, associando tudo isso a segurança.

Uma coisa que já havia comentado com alguns amigos é a possibilidade de utilizar técnicas de Data Warehouse em segurança.

A técnica de Data Warehouse consiste basicamente em extrair dados essenciais de grandes volumes de dados e transformar dados brutos em informações que venham auxiliar em tomadas de decisões.

Ainda avançando nas minhas pesquisas eu identifiquei até o momento que parte deste recurso já vem sendo usado há um bom tempo, quando digo parte deste recurso me refiro somente a uma das características do Data Warehouse. Essa característica é o Data Mining, está característica só faz a mineração dos dados, ou seja, ele extrai dados de um volume maior, sem fazer um trabalho, sem agregar valor a esses dados.

Arquitetura de Data Ware House

Acredito que a evolução desta técnica seja uma das alternativas para mitigar as Insiders Threats. Trabalhando, gerando valor ao imenso volume de informações que extraímos dos mais diversos locais, poderíamos tornar possível uma análise mais profunda de comportamentos e desenvolvimento de redes neurais.

kdd.gif

Segue uma série de trabalhos sobre a utilização de Data Mining em detecção de intrusão


Um modelo para a detecção de intrusão por anomalia utilizando técnicas de data mining

Data Mining Approaches for Intrusion Detection

A Data Mining Framework for Building Intrusion Detection
Models


Data Mining for Network Intrusion Detection: How to Get
Started


Creation and Deployment of Data Mining-Based Intrusion Detection Systemsin Oracle Database 10g

Data Mining Methods for
Network Intrusion Detection


Real Time Data Mining-based
Intrusion


Nenhum comentário: