Fornecendo segurança contra ataques internos

A abordagem proposta utiliza técnicas de prospeção de dados e forenses para identificar os padrões de CS representativos de um utilizador. O tempo em que um padrão habitual de CS aparece no ficheiro de registo do utilizador é contado, os padrões de CS mais utilizados são filtrados e, em seguida, é estabelecido um perfil do utilizador. Ao identificar os padrões de SC de um utilizador como os seus hábitos de utilização do computador a partir dos SCs de entrada actuais do utilizador, o PSAIA resiste a suspeitos de ataque. Os resultados experimentais demonstram que a precisão média de deteção é superior a 94% quando o limiar da taxa decisiva é de 0,9, indicando que o PSAIA pode ajudar os administradores de sistemas a identificar um intruso ou um atacante num ambiente fechado. O estudo adicional será efectuado através da melhoria do desempenho do PSAIA e da investigação de comandos shell de terceiros.