Assinatura digital de segmento de rede utilizando análise de fluxos e clusterização K-means
Arquivos
Data
Autores
Título da Revista
ISSN da Revista
Título de Volume
Editor
Resumo
Resumo: A caracterização do tráfego de rede é de grande importância para os administradores de rede, pois possibilita a identificação de comportamentos para cada horário, dia da semana e até mesmo para um serviço específico Este trabalho propõe um método para construção de uma assinatura utilizando análise de fluxos do tipo IPFIX, sFlow ou NetFlow a fim de caracterizar o tráfego de um determinado segmento de rede analisando-se o histórico dos fluxos por meio da clusterizacão A tarefa de caracterizar, que neste trabalho é nominada por criar uma Assinatura Digital de Segmento de Rede utilizando Análise de Fluxos e Clusterizacão K-means ou Digital Signature of Network Segment using Flow analysis and K-means Clustering (DSNSF-KM), pode ser utilizada como limiar base na deteccão de anomalias auxiliando aos administradores na gerˆencia de redes Para avaliar o método proposto foram coletados fluxos IP na Universidade Tecnológica Federal do Paraná - Câmpus Toledo e na Universidade Estadual de Londrina Os fluxos coletados foram utilizados na criação de cinco cenários diferentes com objetivo de avaliar as assinaturas geradas pelo DSNSF-KM frente cada cenário Os resultados alcançados demonstram que o DSNSF-KM possibilita caracterizar o tr´afego de um segmento de rede e pode auxiliar os administradores na deteccão de problemas
Descrição
Palavras-chave
Redes de computadores, Telecomunicações, Tráfego, Redes de computadores, Protocolos, Computer networks, Telecommunication traffic, Computer network protocols