Um sistema para detecção de anomalias que utiliza assinatura digital de segmento de rede, ARIMA adaptativo e lógica paraconsistente
Arquivos
Data
Autores
Pena, Eduardo Henrique Monteiro
Título da Revista
ISSN da Revista
Título de Volume
Editor
Resumo
Resumo: A identificação de comportamentos anômalos no tráfego de rede é uma tarefa fundamental para a segurança das redes de computadores e previne que situações adversas como falhas em equipamentos, uso demasiado de recursos e ataques comprometam o funcionamento adequado das redes de computadores Este trabalho apresenta um sistema para detecção de anomalias baseado na caracterização do comportamento normal do tráfego e na aplicação da Lógica Paraconsitente Atributos de tráfego de rede são utilizados com o modelo Auto-Regressivo Integrado de Médias Móveis para construir as Assinaturas Digitais de Segmento de Rede utilizando análise de Fluxos Tais assinaturas descrevem perfis de comportamento normal para os atributos analisados e aferem as discrepâncias relativas as leituras reais de tráfego A avaliação dessas discrepâncias é realizada por meio da implementação da Máquina Paraconsistente Correlacional, a qual utiliza os perfis gerados e leituras reais como fontes de informação evidencial na fundamentação lógica dos níveis de certeza e contradição referentes ao comprometimento da rede O sistema foi avaliado nas redes da Universidade Estadual de Londrina e da Universidade Tecnológica Federal do Paraná Os testes e resultados apresentados demonstram a efetividade do sistema na caracterização de tráfego e detecção de anomalias e sugerem sua viabilidade na implantação em ambientes reais
Descrição
Palavras-chave
Redes de computadores, Medidas de segurança, Linguagem de programação lógica, Sistemas de transmissão de dados, Tráfego, Logic programming languages, Traffic, Digital signatures, Anomaly, Safety measures, Computer networks, Data transmission systems