Detecção de anomalias em tráfego de rede usando algoritmos genéticos e lógica fuzzy com análise de fluxos IP
| dataload.collectionmapped | 02 - Mestrado - Ciência da Computação | pt_BR |
| dataload.filenamenourau | 5250.pdf | pt_BR |
| dataload.handlemapped | 123456789/50 | pt_BR |
| dataload.idpergamum | 120428 | pt_BR |
| dataload.idvirtuanourau | vtls000212907 | pt_BR |
| dataload.idvirtuapergamum | vtls000212907 | pt_BR |
| dataload.idvirtuapergamum.sameurlnourau | SIM | pt_BR |
| dataload.linknourau | http://www.bibliotecadigital.uel.br/document/?code=vtls000212907 | pt_BR |
| dataload.linknourau.regular | SIM | pt_BR |
| dataload.linknourau.retificado | http://www.bibliotecadigital.uel.br/document/?code=vtls000212907 | pt_BR |
| dataload.linknourau.size | 64.00 | pt_BR |
| dc.contributor.advisor | Proença Junior, Mário Lemes [Orientador] | pt_BR |
| dc.contributor.author | Hamamoto, Anderson Hiroshi | pt_BR |
| dc.contributor.banca | Manhas Junior, Elieser Botelho | pt_BR |
| dc.contributor.banca | Sampaio, Lucas Dias Hiera | pt_BR |
| dc.contributor.banca | Amaral, Alexandre de Aguiar | pt_BR |
| dc.coverage.spatial | Londrina | pt_BR |
| dc.date.accessioned | 2024-05-01T13:09:02Z | |
| dc.date.available | 2024-05-01T13:09:02Z | |
| dc.date.created | 2017.00 | pt_BR |
| dc.date.defesa | 14.03.2017 | pt_BR |
| dc.description.abstract | Resumo: Devido ao crescimento de usuários e serviços prestados pelas redes de computadores, o seu gerenciamento se torna imprescindível Por consequência, existe a necessidade de monitorar os eventos que ocorrem com os ativos de rede e os comportamentos dos usuários, a fim de garantir a integridade e disponibilidade dos serviços prestados Porém, efetuar essa tarefa manualmente é impraticável, uma vez que o volume do tráfego de dados é substancial Assim, métodos sofisticados que realizam a gerência e mantêm a segurança dos serviços oferecidos pelas redes de computadores são essenciais Com isso em vista, este trabalho apresenta um sistema para detecção de anomalias utilizando informações extraídas de fluxos IP Isso é feito analisando o comportamento normal do tráfego de rede, gerando um perfil de caracterização, denominado DSNSF (Digital Signature of Network Segment using Flow Analysis), usando um Algoritmo Genético Com base nesse perfil, no tráfego real e nos limiares calculados com o EWMA (Exponentially Weighted Moving Average), um sistema usando Lógica Fuzzy determina se existe uma anomalia As informações utilizadas para análise foram extraídas de coletas em ambientes reais com protocolos baseados em fluxos IP, sendo elas: bits por segundo, pacotes por segundo, entropia de IPs de origem e destino e entropia de portas de origem e destino, totalizando seis dimensões Os experimentos conduzidos indicam que o sistema proposto obteve bons resultados, atingindo altas taxas de acurácia e precisão, com poucos falsos alarmes | pt_BR |
| dc.description.abstractother1 | Abstract: Due to the growth of users and services provided through computer networks, their management becomes indispensable Consequently, it is necessary to monitor events that are occurring with the network assets and the users behaviors, aiming to guarantee their integrity and availability in the provided services However, realizing this task manually is impractical, given that network traffic volume is substantial Thus, sophisticated methods that realize the management and maintain the security of services offered through computer networks are essential Bearing this in mind, this work presents a system for anomaly detection using information extracted from IP flows This is accomplished by analysing the standard behavior of the network traffic, generating a characterization profile, namely DSNSF (Digital Signature of Network Segment using Flow Analysis), using a Genetic Algorithm Based on this profile, the real traffic and thresholds calculated with EWMA (Exponentially Weighted Moving Average), a Fuzzy Logic system determines if an anomaly exists The information used for analysis were extracted from a collection in real environments using IP flows based protocols, which are: bits per second, packets per second, IP source and destination entropy and port source and destination entropy, totalizing six dimensions The experiments conducted indicate that the proposed system obtained good results, achieving high accuracy and precision, with few false alarms | pt_BR |
| dc.description.notes | Dissertação (Mestrado em Ciência da Computação) - Universidade Estadual de Londrina, Centro de Ciências Exatas, Programa de Pós-Graduação em Ciência da Computação | pt_BR |
| dc.identifier.uri | https://repositorio.uel.br/handle/123456789/10958 | |
| dc.language | por | |
| dc.relation.coursedegree | Mestrado | pt_BR |
| dc.relation.coursename | Ciência da Computação | pt_BR |
| dc.relation.departament | Centro de Ciências Exatas | pt_BR |
| dc.relation.ppgname | Programa de Pós-Graduação em Ciência da Computação | pt_BR |
| dc.subject | Redes de computadores | pt_BR |
| dc.subject | Medidas de segurança | pt_BR |
| dc.subject | Algoritmos genéticos | pt_BR |
| dc.subject | Redes de computadores | pt_BR |
| dc.subject | Administração | pt_BR |
| dc.subject | Genetic algorithms | pt_BR |
| dc.subject | Management | pt_BR |
| dc.subject | Anomaly | pt_BR |
| dc.subject | Safety measures | pt_BR |
| dc.subject | Fuzzy logic | pt_BR |
| dc.subject | Computer network protocols | pt_BR |
| dc.subject | Computer networks | pt_BR |
| dc.title | Detecção de anomalias em tráfego de rede usando algoritmos genéticos e lógica fuzzy com análise de fluxos IP | pt_BR |
| dc.type | Dissertação | pt_BR |
Arquivos
Pacote Original
1 - 1 de 1