Use este identificador para citar ou linkar para este item: http://dspace.mackenzie.br/handle/10899/13078
Tipo do documento: Dissertação
Título: Detecção de intrusão em redes de computadores com estatísticas PDF e classificadores neurais
Autor: Jorge, Leandro Silva
Primeiro orientador: Omar, Nizam
Resumo: Este trabalho é um estudo sobre arquiteturas, métodos e resultados na detecção de intrusão em redes de computadores, no reconhecimento de ataques de negação de serviços (DoS Denial-of-Service). As técnicas empregadas foram orientadas a pacotes, em janelas de observação, utilizando processos de detecção de intrusão hierárquicos, em múltiplas camadas, baseados em anomalias de rede, monitorando vários parâmetros de tráfego de rede simultaneamente. Foram utilizadas funções densidade de probabilidade (PDF Probability Density Functions), estatisticamente comparadas com funções de referência de comportamento normal, utilizando-se de métricas de similaridade, combinando os resultados em vetores de status de anomalias que foram classificados por rede neurais. Dois conjuntos de dados foram utilizados para testar o desempenho dos métodos adotados: dados de simulações OPNET e dados de avaliação de detecção de intrusão DARPA98. Os resultados demonstraram detecção confiável de ataques DoS com grande precisão e taxas muito baixas de alarmes falsos nos conjuntos de dados analisados.
Abstract: This work is a study about architectures, methods and results on computer networks intrusion detection to avoid Denial-of-Services attacks. The main techniques used were: packet-oriented window observation, structured hierarchical processes, anomaly based network intrusion detection by monitoring several network traffic parameters simultaneously. The Probability Density Function (PDF) has been used and statistically compared it to normal behavior referenced functions using similarity metrics. The results have been combined into an anomaly status vector classified by a neural network classifier. Two data sets have been tested to measure the performance of the proposed approach: the OPNET simulations data and the DARPA98 intrusion detection evaluation data. The results showed reliable detection in DoS attacks with high accuracy and very low false alarm rates on all data sets.
Palavras-chave: detecção de intrusão;  redes de computadores;  função densidade de probabilidade;  redes neurais;  intrusion detection;  computer networks;  density probability function;  neural networks
Área(s) do CNPq: CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA
Idioma: por
País: BR
Instituição: Universidade Presbiteriana Mackenzie
Sigla da instituição: UPM
Departamento: Engenharia Elétrica
Programa: Engenharia Elétrica
Citação: JORGE, Leandro Silva. Detecção de intrusão em redes de computadores com estatísticas PDF e classificadores neurais. 2006. 106 f. Dissertação (Mestrado em Engenharia Elétrica) - Universidade Presbiteriana Mackenzie, São Paulo, 2006.
Tipo de acesso: Acesso Aberto
URI: http://tede.mackenzie.br/jspui/handle/tede/1435
http://dspace.mackenzie.br/handle/10899/13078
Data de defesa: 19-Ago-2006
metadata.dc.bitstream.url: http://tede.mackenzie.br/jspui/bitstream/tede/1435/1/LEANDRO_JORGE_ENG.pdf
Aparece nas coleções:Engenharia Elétrica - Dissertações - EE Higienópolis

Arquivos associados a este item:
Não existem arquivos associados a este item.


Este arquivo é protegido por direitos autorais



Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.