Metaheurística Ant Colony Optimization e análise de fluxos IP aplicados à detecção de anomalias e à gerência de redes
Arquivos
Data
Autores
Carvalho, Luiz Fernando
Título da Revista
ISSN da Revista
Título de Volume
Editor
Resumo
Resumo: O monitoramento do tráfego é uma atividade indispensável para o gerenciamento de redes, uma vez que promove informações importantes para a manutenção e controle dos mecanismos de comunicação Para que essa tarefa seja cumprida com rigor, é necessário o uso de uma abordagem que reconheça de forma proativa comportamentos do tráfego que possam prejudicar o funcionamento correto da rede Neste trabalho, é apresentado um sistema capaz de identificar tais comportamentos, emitindo alarmes quando um evento não esperado, algum mau funcionamento de dispositivos ou ameaças à segurança são detectados A fim de alcançar este objetivo, uma metodologia de aprendizado não-supervisionado é utilizada para extrair características do tráfego através de atributos dos fluxos IP Para assegurar que essa abordagem seja eficiente, uma modificação da metaheurística Ant Colony Optimization é utilizada, a qual por meio da auto-organização de seus agentes otimiza a análise multidimensional desses atributos e dessa maneira faz com que esta tarefa seja realizada em tempo hábil para seu uso em redes de larga escala É apresentada também uma abordagem denominada Adaptive Dynamic Time Warping, responsável pelo reconhecimento de variações do tráfego que diferem do comportamento normal esperado Essa análise ainda considera a relação entre os atributos do fluxo, permitindo maior acurácia na classificação do problema detectado, garantindo que o administrador de rede não seja sobrecarregado com notificações de falsas anomalias
Descrição
Palavras-chave
Redes de computadores, Administração, Redes de computadores, Medidas de segurança, TCP/IP (Protocolo de rede de computação), Management, Safety measures, TCP/IP (Computer network protocol), Self-organizing systems, Anomaly, Machine learning, Computer netw