Softwares para linha de base de estudo e análise de tráfego de redes : mitigação de falsos positivos na detecção de anomalias de rede

Abstract

Este estudo aborda a criação e o uso de softwares para análise de tráfego de rede, com foco na mitigação de falsos positivos na detecção de anomalias. O trabalho envolve a configuração de um ambiente de simulação utilizando máquinas virtuais e a ferramenta Scapy para gerar tráfego de rede legítimo e malicioso. O objetivo é estabelecer uma linha de base para comparação, permitindo que equipes de defesa (Blue Team) e ataque (Red Team) pratiquem em um cenário cibernético realista. Os métodos descritivo e explicativo são empregados para configurar o ambiente e analisar os efeitos da geração de tráfego na detecção de anomalias. Os resultados indicam que a inserção de um tráfego de referência reduz significativamente a ocorrência de falsos positivos e melhora a detecção de ameaças reais.

This study addresses the creation and use of software for network traffic analysis, focusing on mitigating false positives in anomaly detection. The research involves configuring a simulation environment using virtual machines and the Scapy tool to generate both legitimate and malicious network traffic. The aim is to establish a baseline for comparison, allowing defense (Blue Team) and attack (Red Team) teams to practice in a realistic cyber scenario. Descriptive and explanatory methods are employed to set up the environment and analyze the effects of traffic generation on anomaly detection. The results indicate that introducing a reference traffic significantly reduces the occurrence of false positives and improves the detection of real threats.