Detecção de anomalias utilizando assinatura digital de segmento de rede
Arquivos
Data
Autores
Título da Revista
ISSN da Revista
Título de Volume
Editor
Resumo
Resumo: A detecção de anomalias em redes caracteriza-se pela busca de comportamentos incomuns no tráfego, que possam vir a comprometer a segurança, o desempenho e a integridade das informações Consiste de um problema importante e difícil que tem sido tratado dentro de diversos domínios e áreas de pesquisa, destacando-se principalmente a estatística, aprendizagem de máquina e mineração de dados, dentre outras tais como teoria da informação e teoria espectral Neste trabalho é realizada uma revisão da literatura sobre as técnicas recentemente utilizadas na detecção de anomalias, a fim de criar um embasamento para o desenvolvimento de um Sistema de Detecção de Anomalias (SDA) Deste modo, foi desenvolvido um sistema baseado em uma técnica heurística que analisa dados de tráfego coletados da MIB através do protocolo SNMP O sistema é baseado na utilização de três modelos, o primeiro é o algoritmo de clusterização K-means que consiste de um método de análise de clusters e classificação de dados O segundo método denominado Particle Swarm Optimization (PSO), classificado como um algoritmo evolucionário, consiste de uma ferramenta heurística de otimização numérica altamente eficiente, com baixa complexidade computacional e capacidade de escapar de ótimos locais O terceiro modelo denominado Assinatura Digital de Segmento de Rede (DSNS), caracteriza-se pela criação de perfis de comportamento normal de tráfego de rede, gerado pela ferramenta de Gerenciamento de Backbone Automatizado (GBA), com base em dados históricos da rede Da combinação das técnicas PSO e K-means deu-se origem o algoritmo denominado PSO-Cls, o qual é a base do SDA desenvolvido A fim de avaliar a qualidade do sistema desenvolvido, foram realizados diferentes experimentos sob a perspectiva de diferentes cenários Também foram realizados estudos a respeito da complexidade e otimização dos parâmetros do PSO-Cls Foram utilizados nos experimentos dados reais coletados na rede da Universidade Estadual de Londrina A fim de comparar os resultados obtidos pelo sistema desenvolvido foram implementados dois SDA’s,um baseado em algoritmo determinístico e outro baseado na Análise de Componentes Principais(do inglês Principal Component Analysis, PCA) Finalmente, os resultados obtidos através dos experimentos são apresentados e discutidos
Descrição
Palavras-chave
Redes de computadores, Anomalias, Telecomunicações, Tráfego, Assinaturas digitais, Anomaly, Telecommunication traffic, Digital signatures, Safety measures, Computer networks