Caracterização de tráfego e detecção de anomalias utilizando a análise de componentes principais e fluxos IP
| dataload.collectionmapped | 02 - Mestrado - Ciência da Computação | pt_BR |
| dataload.filenamenourau | 3286.pdf | pt_BR |
| dataload.handlemapped | 123456789/50 | pt_BR |
| dataload.idpergamum | 165528 | pt_BR |
| dataload.idvirtuanourau | vtls000189784 | pt_BR |
| dataload.idvirtuapergamum | vtls000189784 | pt_BR |
| dataload.idvirtuapergamum.sameurlnourau | SIM | pt_BR |
| dataload.linknourau | http://www.bibliotecadigital.uel.br/document/?code=vtls000189784 | pt_BR |
| dataload.linknourau.regular | SIM | pt_BR |
| dataload.linknourau.retificado | http://www.bibliotecadigital.uel.br/document/?code=vtls000189784 | pt_BR |
| dataload.linknourau.size | 64.00 | pt_BR |
| dc.contributor.advisor | Proença Junior, Mário Lemes [Orientador] | pt_BR |
| dc.contributor.author | Fernandes Junior, Gilberto | pt_BR |
| dc.contributor.banca | Abrão, Taufik | pt_BR |
| dc.contributor.banca | Barros, Rodolfo Miranda de | pt_BR |
| dc.contributor.banca | Barbon Junior, Sylvio | pt_BR |
| dc.coverage.spatial | Londrina | pt_BR |
| dc.date.accessioned | 2024-05-01T14:30:51Z | |
| dc.date.available | 2024-05-01T14:30:51Z | |
| dc.date.created | 2014.00 | pt_BR |
| dc.date.defesa | 24.02.2014 | pt_BR |
| dc.description.abstract | Resumo: Diversas técnicas e métodos distintos têm sido amplamente utilizados na área da detecção de anomalias em redes de computadores Ataques, invasões ou falhas internas não detectadas de modo veloz e eficaz podem danificar seriamente todo um sistema de rede Por este motivo, neste trabalho, será apresentado um sistema inteligente para detecção de anomalias baseado na Análise de Componentes Principais (PCA), um método estatístico para redução de dimensionalidade A abordagem proposta gera um perfil de rede denominado Digital Signature of Network Segment using Flow Analysis (DSNSF), o qual descreve o comportamento normal do tráfego de rede por meio de uma análise de dados históricos extraídos de fluxos IP Esse perfil é utilizado como um threshold para a detecção de anomalias de volume O sistema proposto utiliza sete atributos presentes em fluxos IP, tais como bits, pacotes, número de fluxos, endereço IP de origem, endereço IP de destino, Porta TCP/UDP de origem e Porta TCP/UDP de destino, com o objetivo de detectar problemas e, em seguida, fornecer ao administrador de rede informações necessárias para resolvê-los Com o uso de técnicas de avaliação que utiliza dados de tráfego de redes reais, os resultados indicaram uma previsão de tráfego consistente dos DSNSFs gerados pelo sistema e taxas de falso-positivo promissoras | pt_BR |
| dc.description.abstractother1 | Abstract: Distinct techniques and methods have been widely used in the subject of automatic anomaly detection in computer networks Attacks, problems and internal failures not early detected may badly harm an entire Network system For this intention, we propose an autonomous anomaly detection system based on the dimensionality reduction method Principal Component Analysis (PCA) Our approach creates a network profile called Digital Signature of Network Segment using Flow Analysis (DSNSF) that denotes the predicted normal behavior of a network traffic activity through historical data analysis extracted from IP flows That digital signature is used as a threshold for volume anomaly detection to detect disparities in traffic normal trend The proposed system uses seven traffic flow attributes, such as bits, packets, number of Flows, source IP address, estination IP address, source TCP/UDP Port and destination TCP/UDP Port, in order to detect problems, and then provide the network administrator necessary information to solve it Via evaluation techniques performed in this paper using real network traffic data, results showed good traffic prediction by the DSNSF and promissing false-positive rates | pt_BR |
| dc.description.notes | Dissertação (Mestrado em Ciência da Computação) - Universidade Estadual de Londrina, Centro de Ciências Exatas, Programa de Pós-Graduação em Ciência da Computação | pt_BR |
| dc.identifier.uri | https://repositorio.uel.br/handle/123456789/14400 | |
| dc.language | por | |
| dc.relation.coursedegree | Mestrado | pt_BR |
| dc.relation.coursename | Ciência da Computação | pt_BR |
| dc.relation.departament | Centro de Ciências Exatas | pt_BR |
| dc.relation.ppgname | Programa de Pós-Graduação em Ciência da Computação | pt_BR |
| dc.subject | Redes de computadores | pt_BR |
| dc.subject | Medidas de segurança | pt_BR |
| dc.subject | Sistemas de transmissão de dados | pt_BR |
| dc.subject | Tráfego | pt_BR |
| dc.subject | Análise de componentes principais | pt_BR |
| dc.subject | Data transmission systems | pt_BR |
| dc.subject | Principal components analysis | pt_BR |
| dc.subject | Computer networks | pt_BR |
| dc.subject | Computer networks | pt_BR |
| dc.subject | Computer networks | pt_BR |
| dc.subject | Safety measures | pt_BR |
| dc.title | Caracterização de tráfego e detecção de anomalias utilizando a análise de componentes principais e fluxos IP | pt_BR |
| dc.type | Dissertação | pt_BR |
Arquivos
Pacote Original
1 - 1 de 1