Document details

Description
Tese de mestrado em Engenharia Informática, apresentada à Universidade de Lisboa, através da Faculdade de Ciências, 2012 Grandes organizações modernas dependem cada vez mais de grandes redes IP de comunicação para o seu funcionamento. Conhecer e controlar os dispositivos que estão efetivamente ligados nestas redes e respetivas relações e padrões de comunicação existentes é um requisito importante para a gestão da segurança. Infelizmente, a complexidade técnica destas redes tende a aumentar dada a crescente quantidade e diversidade de dispositivos ligados e ao alto nível de mudança a que são sujeitas, muitas vezes com o aumento da dispersão geográfica. Para uma gestão mais eficaz destas redes é importante estudar, desenhar e implementar um sistema eficiente de registo, manutenção, representação e visualização gráfica dos ativos e das suas relações de comunicação e vizinhança, recorrendo aos dados recolhidos por uma federação de sondas estrategicamente distribuídas na rede, responsáveis pela detecção de novos ativos e pela recolha de fluxos de comunicação, através de análise passiva e ativa do tráfego de rede (tema de um outro projeto de mestrado FCUL, desenvolvido paralelamente a este). O sistema desenvolvido recorre a tecnologias e algoritmos eficientes para integrar grandes volumes de dados disponibilizados pelas diferentes sondas de rede e por outras fontes de informação que disponibilizam dados referentes a ativos importantes conhecidos, pertencentes a determinados clusters e subsistemas de aplicações empresariais criticas. Estes algoritmos e tecnologias resolvem problemas de ambiguidade, incompletude e duplicação dos dados fornecidos, recorrendo a uma base de dados distribuída NoSQL e orientada a grafos que gere toda a informação através de uma modelação de modo a derivar informação mais eficazmente, facilitar a integração de novos dados e tornar as consultas (resultantes de um grande conjunto de dados e propriedades de rede genéricas) mais eficientes. O projeto recorre a técnicas de visualização de segurança e de visualização de informação que visam tirar partido das capacidades de perceção humana através de uma interface pessoa-máquina interativa e inovadora que permite focar a atenção de uma analista de rede nos seus diferentes detalhes técnicos. A interface desenvolvida tem como principal foco a representação, visualização e interação com grafos de rede complexos referentes aos ativos, relações de comunicação e suas respetivas propriedades. Large modern organizations increasingly rely on large IP networks of communication for its operation. To know and to control devices that are connected to these networks and their relationships and communication patterns involved is an important requirement for network and security management. Unfortunately, the technical complexity of these networks tends to increase given the growing number and variety of connected devices and the high level of network changes, often with increasing geographic dispersion. For easier management of computer networks it is important to study, design and implement an efficient system of registration, maintenance, and graphic representation of the assets and their relationships and communication neighborhood. The input data is collected by a federation of probes strategically distributed in the network, responsible for the detection of new assets and the collection of communication flows through active and passive network analysis (subject of another Master’s project FCUL developed). The developed system uses efficient algorithms to integrate large datasets sent by a collection of network probes as well as other sources that provide information on known assets belonging to clusters and subsystems of important business applications. The project uses algorithms and technologies that solve problems of ambiguity, incompleteness and duplication of data, using an NoSQL graph database which manages all the information to effectively extract new information, facilitating the integration of new datasets and efficient queries. The project uses security visualization and information visualization techniques to exploit the capabilities of human perception through a innovative and interactive web interface providing several computer network details. The main focus of this web interface is visualization and interaction with complex network graphs, in particular assets and their communication patterns.