CCE - CENTRO DE CIÊNCIAS EXATAS

URI Permanente desta comunidade

http://repositorio.uel.br/handle/123456789/42

Navegar

Navegando CCE - CENTRO DE CIÊNCIAS EXATAS por Autor "Abrão, Taufik"

Agora exibindo 1 - 5 de 5
  • Imagem de Miniatura
    Item
    Caracterização de tráfego e detecção de anomalias utilizando a análise de componentes principais e fluxos IP
    Fernandes Junior, Gilberto; Proença Junior, Mário Lemes [Orientador]; Abrão, Taufik; Barros, Rodolfo Miranda de; Barbon Junior, Sylvio
    Resumo: Diversas técnicas e métodos distintos têm sido amplamente utilizados na área da detecção de anomalias em redes de computadores Ataques, invasões ou falhas internas não detectadas de modo veloz e eficaz podem danificar seriamente todo um sistema de rede Por este motivo, neste trabalho, será apresentado um sistema inteligente para detecção de anomalias baseado na Análise de Componentes Principais (PCA), um método estatístico para redução de dimensionalidade A abordagem proposta gera um perfil de rede denominado Digital Signature of Network Segment using Flow Analysis (DSNSF), o qual descreve o comportamento normal do tráfego de rede por meio de uma análise de dados históricos extraídos de fluxos IP Esse perfil é utilizado como um threshold para a detecção de anomalias de volume O sistema proposto utiliza sete atributos presentes em fluxos IP, tais como bits, pacotes, número de fluxos, endereço IP de origem, endereço IP de destino, Porta TCP/UDP de origem e Porta TCP/UDP de destino, com o objetivo de detectar problemas e, em seguida, fornecer ao administrador de rede informações necessárias para resolvê-los Com o uso de técnicas de avaliação que utiliza dados de tráfego de redes reais, os resultados indicaram uma previsão de tráfego consistente dos DSNSFs gerados pelo sistema e taxas de falso-positivo promissoras
  • Imagem de Miniatura
    Item
    Detecção de anomalias utilizando assinatura digital de segmento de rede
    Lima, Moisés Fernando; Proença Junior, Mário Lemes [Orientador]; Lima, José Valdeni de; Barros, Rodolfo Miranda de; Abrão, Taufik
    Resumo: A detecção de anomalias em redes caracteriza-se pela busca de comportamentos incomuns no tráfego, que possam vir a comprometer a segurança, o desempenho e a integridade das informações Consiste de um problema importante e difícil que tem sido tratado dentro de diversos domínios e áreas de pesquisa, destacando-se principalmente a estatística, aprendizagem de máquina e mineração de dados, dentre outras tais como teoria da informação e teoria espectral Neste trabalho é realizada uma revisão da literatura sobre as técnicas recentemente utilizadas na detecção de anomalias, a fim de criar um embasamento para o desenvolvimento de um Sistema de Detecção de Anomalias (SDA) Deste modo, foi desenvolvido um sistema baseado em uma técnica heurística que analisa dados de tráfego coletados da MIB através do protocolo SNMP O sistema é baseado na utilização de três modelos, o primeiro é o algoritmo de clusterização K-means que consiste de um método de análise de clusters e classificação de dados O segundo método denominado Particle Swarm Optimization (PSO), classificado como um algoritmo evolucionário, consiste de uma ferramenta heurística de otimização numérica altamente eficiente, com baixa complexidade computacional e capacidade de escapar de ótimos locais O terceiro modelo denominado Assinatura Digital de Segmento de Rede (DSNS), caracteriza-se pela criação de perfis de comportamento normal de tráfego de rede, gerado pela ferramenta de Gerenciamento de Backbone Automatizado (GBA), com base em dados históricos da rede Da combinação das técnicas PSO e K-means deu-se origem o algoritmo denominado PSO-Cls, o qual é a base do SDA desenvolvido A fim de avaliar a qualidade do sistema desenvolvido, foram realizados diferentes experimentos sob a perspectiva de diferentes cenários Também foram realizados estudos a respeito da complexidade e otimização dos parâmetros do PSO-Cls Foram utilizados nos experimentos dados reais coletados na rede da Universidade Estadual de Londrina A fim de comparar os resultados obtidos pelo sistema desenvolvido foram implementados dois SDA’s,um baseado em algoritmo determinístico e outro baseado na Análise de Componentes Principais(do inglês Principal Component Analysis, PCA) Finalmente, os resultados obtidos através dos experimentos são apresentados e discutidos
  • Imagem de Miniatura
    Item
    Detecção de anomalias utilizando firefly harmonic clustering algorithm e assinatura digital de segmento de rede
    Adaniya, Mario Henrique Akihiko da Costa; Proença Junior, Mário Lemes [Orientador]; Lima, José Valdeni de; Brancher, Jacques Duílio; Abrão, Taufik
    Resumo: As redes deixaram de ser meras ferramentas e tornaram-se parte vital de qualquer empresa, provedor de serviço entre outros elementos Isto torna a atividade de gerenciamento muito importante, uma vez que a saúde financeira e o próprio desenvolvimento das empresas estão conectados através das redes e qualquer interrupção ou falha de serviço acarretam em situações dramáticas Neste cenário, as anomalias são grande geradoras de transtornos para os administratores de redes e oriundas de diversas causas, como falhas de configurações, erros por falha do usuário, erros por falhas de software e/ou hardware ou ataque de agentes maliciosos Para mitigar os erros e falhas, é proposto nesta Dissertação um modelo para detecção de anomalias baseado no algoritmo de clusterização otimizado aplicado aos dados coletados pela ferramenta Gerenciamento de Backbone Automático (GBA) Uma contribuição deste trabalho é o algoritmo de clusterização otimizado, chamado de Algoritmo de Clusterização Firefly Harmonic Este algoritmo é a junção do algoritmo de clusterização, K-Harmonic Means (KHM), com a heurística, Firefly Algorithm Também é apresentado uma descrição de anomalia que utiliza a Assinatura Digital de Segmento de Rede (DSNS) gerado pelo GBA, para criar uma área fixa que determina se o intervalo analisado é anômalo ou não, produzindo um gabarito Para validação do modelo proposto, foram realizados testes com dados coletados da rede da Universidade Estadual de Londrina Os resultados obtidos se mostraram promissores em diferentes cenários apresentados
  • Imagem de Miniatura
    Item
    Método Monte Carlo aplicado à análise do transporte de cobre em sedimento de rio
    Corazza, Marcela Zanetti; Yabe, Maria Josefa Santos [Orientador]; Abrão, Taufik; Dall'Antonia, Luiz Henrique
    Resumo: A poluição por metais em sedimentos de rio e seus impactos no ecossistema aquatico ocorre em um processo dinamico O transporte e a transformação de metais em rios Tem sido bastante estudados atraves de modelos matematicos O metodo de simulação Monte Carlo (MCS) é uma metodologia amplamente aplicada para explicar a variabilidade dos parametros na modelagem do transporte e destino dos contaminantes e foi utilizada neste estudo para discutir o transporte e comportamento do cobre no sedimento de sub–bacias afluentes do rio Tibagi A distribuição estatistica das variaveis foi descrita por um conjunto de dados obtido espacialmente na determinação da concentraçãp de cobre utilizando extração sequencial, quantidade de materia organica e pH O modelo estocastico do transporte de cobre no sedimento foi implementado a partir da tecnica de simulação Monte Carlo utilizando o software matematico MatLab 7 Para modelar algumas suposições, foram considerados como compartimentos o sedimento e a coluna d’agua no ecossistema rio O transporte do cobre na coluna d’agua foi descrito por uma equação espaço-temporal considerando o cobre em fluxo longitudinal em cada ponto de coleta e pelo processo de dispersão do metal, sendo que a concentração de cobre na coluna d’agua assume o comportamento de uma exponencial decrescente No compartimento sedimento as m´edias das concentrações de cobre em cada extrator nos determinados pontos foram usadas como valores de entrada e controladas pela velocidade de deposição (Vd) do metal no sedimento Foi novamente assumida uma relação exponencial decrescente, descrevendo o comportamento do cobre nos tres extratores (Cu-trocavel, Cu-oxidos de Fe/Mn e Cu-materia organica) Para a maioria das vari´aveis de entrada e das variaveis internas ao modelo, foram adotadas distribuição estatisticas (pdf- função densidade de probabilidade) do tipo Uniforme
  • Imagem de Miniatura
    Item
    Método Monte Carlo para simulação de transporte e destinação de metais na bacia hidrográfica do Rio Doce : um estudo de caso
    (2022-03-04) Reis, Cecília Estima Sacramento dos; Yabe, Maria Josefa Santos; Santiago, Aníbal da Fonseca; Carvalho, Gizilene Maria de; Almeida, Lucio César de; Abrão, Taufik
    A bacia hidrográfica do Rio Doce tem como atividades principais a agropecuária, a pesca e a mineração de ferro. Em 2015, o rompimento da barragem de Fundão liberou 60 milhões de m3 de resíduo de mineração de ferro, rico em metais potencialmente tóxicos (MPT). Considerando a necessidade de conhecer o comportamento dos MPT e o impacto gerado, o objetivo deste estudo foi avaliar o transporte e a destinação de alumínio, cobre, chumbo, manganês e prata na Bacia Hidrográfica do Rio Doce por simulação matemática utilizando o método Monte Carlo. A caracterização da água e do sedimento, além da quantificação de MPT forneceu dados de entrada para a simulação de transporte pela Simulação Monte Carlo (SMC). Amostras de sedimento foram submetidas `a extração sequencial para quantificação de MPT como trocável, ligada a óxidos e à MO. Descargas de esgoto doméstico sem tratamento em fluxo contínuo na bacia aportam quantidade expressiva de MO que, somada a outras condições ambientais, promove a mobilização de MPT para a fase líquida. A agregação de MO ao longo da bacia com taxa de decomposição foi estabelecida como uma inovação no modelo matemático. Os resultados mostraram uma evolução da concentração do MPT, desde a nascente do Rio Gualaxo do Norte (P0) `a foz do Rio Doce (P8), com impacto maior simulado em locais de maior aporte de MO, com aumento significativo da concentração mobilizada no final da bacia (P8). A fração trocável mostrou que prata e manganês são espécies químicas eminentemente m´oveis. Embora chumbo, cobre e alumínio estabeleçam interações mais fortes com a fase sólida, ficando retidos sobre OM e óxidos de Fe-Mn, sua mobilização pode ser prevista ao longo da bacia. Portanto, a simulação matemática com variáveis estocásticas como a quantidade de OM incorporada na bacia ´e uma ferramenta importante para prever a mobilização de MPT resultante, não apenas de um desastre ambiental pontual, mas das alterações nas águas da bacia ao longo do tempo. Sob adição máxima simulada de OM (60 mg kg−1), a SMC prevê duplicação da concentração total de MPT, exceto para manganês, com 20% de aumento em relação ao valor simulado para condição atual da bacia.