Sistema de detecção de anomalias utilizando metaheurística firefly
Arquivos
Data
Autores
Título da Revista
ISSN da Revista
Título de Volume
Editor
Resumo
Resumo: O monitoramento do tráfego de redes de computadores é uma tarefa desafiadora Diversas técnicas são utilizadas para garantir o funcionamento adequado dessas redes Dentre elas, podemos destacar as responsáveis por identificar os comportamentos anômalos no tráfego Essas anomalias, que podem ser caracterizadas por ataques, invasões ou falhas, acarretam prejuízos significativos no funcionamento correto das redes, bem como afetam a disponibilidade e confiabilidade de serviços prestados Neste trabalho, apresentamos o modelo Firefly Algorithm for Digital Signature (FADS) Esse modelo, utilizando a análise de fluxos IP, caracteriza o tráfego aplicando o algoritmo meta-heurístico Firefly e identifica os comportamentos anômalos da rede baseado no conceito de redes neurais artificiais Para avaliar o modelo proposto foram coletados fluxos IP da Universidade Estatual de Londrina e da Universidade Tecnológica Federal do Paraná, campus Toledo Desses fluxos, foram utilizados seis atributos, bits/s, pacotes/s, endereço IP de Origem, endereço IP de destino, porta de origem e porta de destino, com o objetivo de detectar as anomalias no tráfego de rede Essas universidades proporcionaram testar o FADS em dois ambientes com características distintas Os resultados alcançados evidenciam a eficiência do FADS na caracterização do tráfego e detecção de anomalias em um segmento de rede, auxiliando os administradores nas tarefas rotineiras de monitoramento e controle
Descrição
Palavras-chave
Redes de computadores, Medidas de segurança, Sistemas de transmissão de dados, Tráfego, Algoritmos genéticos, Data transmission systems, Genetic algorithms, Computer networks, Computer networks, Computer networks, TCP/IP (Computer network protocol), Safet