Análisis de Registros de Redes Inalámbricas para el Apoyo a la Toma de Decisiones en la Infraestructura de Tecnología de la Información.

Resumen

En los últimos años, el gobierno federal brasileño ha prestado mayor atención a la ciberseguridad, culminando en 2022 con el desarrollo de una política para la gestión de registros (logs) de sistemas informáticos. Estos registros, generados en grandes volúmenes, pueden analizarse para identificar patrones y comprender eventos, fallos y violaciones de seguridad. El análisis inadecuado de estos registros dificulta investigaciones detalladas en casos de anomalías y delitos cibernéticos debido a la gran cantidad de datos disponibles en formatos poco amigables. En la Universidad Federal del Sur y Sureste de Pará (Unifesspa), al igual que en muchos organismos públicos, existe un gran volumen de registros generados en respuesta a anomalías en los sistemas de Tecnologías de la Información y la Comunicación (TIC), los cuales pueden utilizarse para prevenir riesgos y bloquear acciones peligrosas en tiempo real. Este trabajo tiene como objetivo desarrollar un sistema que automatice la gestión de registros de manera eficiente, apoyando investigaciones y la toma de decisiones en el sector de infraestructura TIC. Se implementaron técnicas de análisis de registros, permitiendo que el equipo de TI tome decisiones de manera ágil y precisa. Los resultados indicaron que la aplicación desarrollada alcanzó una impresionante eficiencia del 99,18% en la categorización de registros durante su validación. Solo el 0,82% del total, equivalente a aproximadamente 2.508 registros, no fue categorizado correctamente. El análisis detallado de estos datos no solo facilita la identificación de problemas, sino que también es crucial para mitigar riesgos y garantizar la seguridad de la red. En el futuro, se prevé mejorar la aplicación incorporando un panel de control (dashboard) que permitirá una visualización más intuitiva y una consulta optimizada de los datos generados.

Palabras clave

Análise de dados
forense digital
análise de logs
Data Analysis
Digital Forensics
Log Analysis
Análisis de Datos
Informática Forense
Análisis de Registros

Citas

  1. S. He, P. He, Z. Chen, T. Yang, Y. Su, and M. R. Lyu, “A survey on automated log analysis for reliability engineering,” ACM Comput. Surv., vol. 54, no. 6, jul 2021.URL: https://doi.org/10.1145/3460345.
  2. S. de Governo Digital, “Modelo de política de gestão de registros (logs) de auditoria,” 2023. Acessado em 16 de fevereiro de 2024. URL: www.gov.br/governodigital/pt-br/privacidade_e_seguranca/ppsi/modelo_ politica_logs_auditoria.pdf.
  3. S. He, P. He, Z. Chen, T. Yang, Y. Su, and M. R. Lyu, “A survey on automated log analysis for reliability engineering,” ACM Comput. Surv., vol. 54, no. 6, jul 2021. URL: https://doi.org/10.1145/3460345.
  4. B. Debnath, M. Solaimani, M. Gulzar, N. Arora, C. Lumezanu, J. Xu, B. Zong, H. Zhang, G. Jiang, and L. Khan, “Loglens: A real-time log analysis system,” 07 2018.
  5. A. B. de Normas Técnicas, “Abnt nbr iso/iec 27001:2013. Acessado em 16 de fevereiro de 2024. URL: https://bit.ly/ ABNTNBRISOIEC270012013.
  6. J. Svacina, J. Raffety, C. Woodahl, B. Stone, T. Cerny, M. Bures, D. Shin, K. Frajtak, and P. Tisnovsky, “On vulnerability and security log analysis: A systematic literature review on recent trends,” in Proceedings of the International Conference on Research in Adaptive and Convergent Systems, ser. RACS ’20. New York, NY, USA: Association for Computing Machinery, 2020, p. 175–180.URL: https://doi.org/10.1145/3400286.3418261.
  7. S. Alspaugh, B. Chen, J. Lin, A. Ganapathi, M. Hearst, and R. Katz, “Analyzing log analysis: An empirical study of user log mining,” in 28th Large Installation System Administration Conference (LISA14). Seattle, WA: USENIX Association, Nov. 2014, pp. 62–77. URL: https://www.usenix.org/conference/lisa14/conference-program/presentation/alspaugh.
  8. D.-Q. Zou, H. Qin, and H. Jin, “UiLog: Improving log-based fault diagnosis by log analysis,” J. Comput. Sci. Technol., vol. 31, no. 5, pp. 1038–1052, Sep. 2016.
  9. P. Dusane and G. Sujatha, “Logea: Log extraction and analysis tool to support forensic investigation of linux-based system,” in 2021 5th International Conference on Trends in Electronics and Informatics (ICOEI), 2021, pp. 909–916.
  10. J. Zhu, S. He, J. Liu, P. He, Q. Xie, Z. Zheng, and M. R. Lyu, “Tools and benchmarks for automated log parsing,” in 2019 IEEE/ACM 41st International Conference on Software Engineering: Software Engineering in Practice (ICSE-SEIP), 2019, pp. 121– 130.
  11. M. Fält, S. Forsström, Q. He, and T. Zhang, “Learning-based anomaly detection using log files with sequential relationships,” in 2022 6th International Conference on System Reliability and Safety (ICSRS), 2022, pp. 337–342.
  12. M. Landauer, S. Onder, F. Skopik, and M. Wurzenberger, “Deep learning for anomaly detection in log data: A survey,” Machine Learning with Applications, vol. 12, p. 100470, 2023. URL: https://www.sciencedirect.com/science/article/pii/ S2666827023000233.
  13. A. H. Shah, D. Pasha, E. H. Zadeh, and S. Konur, “Automated log analysis and anomaly detection using machine learning,” vol. 358, Virtual, Online, China, 2022, pp. 137 – 147, analysis detection;Anomaly detection;Clusterings;Labeled dataset;Labelings;Log;Log analysis;Logfile;Machine-learning.URL:http://dx.doi.org/10.3233/FAIA220378 C
  14. RENAN CAVALHEIRO. Computação Forense: A Ciência da Solução de Crimes Digitais. Acessado em: 1 out. 2024. URL: https://academiadeforensedigital.com.br/computacao-forense-a-ciencia-da-solucao-de-crimes-digitais/
  15. ELEUTÉRIO, Pedro Monteiro da Silva; MACHADO, Marcio Pereira. Desvendando a Computação Forense. 1 ed. São Paulo: Novatec, v.7, 2011. 200 p. ISBN: 978-85-7522-260-7.
  16. Y. Wang, “Design of visual log analysis system,” in 2023 IEEE International Conference on Sensors, Electronics and Computer Engineering (ICSECE), 2023, pp. 1649–1652.
Creative Commons License

Esta obra está bajo una licencia internacional Creative Commons Atribución-NoComercial-CompartirIgual 4.0.

Derechos de autor 2025 Revista Brasileña de Criminalística

Compartir

Descargar

pdf (Português (Brasil))

Autor(es)