Análise dos padrões comportamentais por parte do utilizador no âmbito da cibersegurança

Abstract

Ao longo das últimas duas décadas, a humanidade tem testemunhado uma evolução abrupta na área das tecnologias de informação. No atual ano de 2023, o ser humano encontra-se em constante contacto com sistemas e infraestruturas extremamente complexas, chegando a ter acesso a quase qualquer informação, entretenimento, ou serviço no nosso bolso. Porém, algo que foi ficando esquecido durante algum tempo foi o facto destes sistemas exigerem mecanismos de segurança que acompanhem o mesmo grau de complexidade. Assim, especialistas na área da cibersegurança com más intenções começaram a tirar vantagem desta carência de segurança presente em sistemas de maior robustez. E, por terem sido eles a darem o primeiro passo, acabaram por se conseguir manter na vanguarda e tornar as organizações sempre aquém do necessário neste requisito, limitando-se estas, muitas vezes, a uma defesa mais ética e jurídica. Contudo, nos últimos anos, muito graças à evolução de áreas como o machine learning, computação em nuvem e big data, tem-se presenciado uma tendência crescente, por parte das organizações, em orientar mais a sua defesa cibernética para o comportamento das entidades, desde utilizadores a dispositivos e redes.Considerando esta observação, esta tese surge no sentido de documentar todo o processo de estudo do tema em causa e posterior desenvolvimento de uma solução semelhante, que seja integrada às atuais plataformas de informação da Universidade de Coimbra e à medida da mesma. Por meio de uma aplicação web responsável pela recolha de métricas provenientes das restantes aplicações no ecossistema da UCFramework, não só é possível ter uma abordagem mais profunda e clara acerca dos dados na posse da universidade, mas também realizar análises comportamentais dos seus utilizadores, bem como proceder à emissão de alertas a gestores e utilizadores, relativos a situações que se afastem de um comportamento padronizado e definido por aquilo que a maioria dos resultados apresenta.

Over the past two decades, humanity has witnessed a steep evolution in the area of information technology. In the current year 2023, the human being is in constant contact with extremely complex systems and infrastructures, having access to almost any information, entertainment, or service in our pocket. However, something that was forgotten for some time was the fact that these systems require security mechanisms that keep up with the same degree of complexity. So, cyber-security experts with bad intentions began to take advantage of this lack of security present in more robust systems. And, because they were the ones who took the first step, they ended up being able to stay ahead and make organizations always fall short in this requirement, often limiting themselves to a more ethical and legal defense. However, in recent years, much thanks to the evolution of areas such as machine learning, cloud computing and big data, there has been a growing trend by organizations to orient their cyber defense more towards the behavior of entities, from users to devices and networks.Considering this observation, this thesis aims to document the whole study process of the subject approached and the subsequent development of a similar solution, which is integrated into the current information platforms of the University of Coimbra and tailored to it. Through a web application responsible for collecting metrics from the other applications in the UCFramework ecosystem, it is not only possible to have a deeper and clearer approach about the data held by the university, but also to perform behavioral analysis of its users, as well as to issue alerts to managers and users, regarding situations that deviate from a standardized behavior defined by what most results show.