Use este identificador para citar ou linkar para este item: http://dspace.mackenzie.br/handle/10899/13103
Tipo do documento: Dissertação
Título: Análise de dados de bases de honeypots: estatística descritiva e regras de IDS
Autor: Ferreira, Pedro Henrique Matheus da Costa
Primeiro orientador: Silva, Leandro Nunes de Castro
Primeiro membro da banca: Brosso, Maria Inês Lopes
Segundo membro da banca: Bueno, Paulo Marcos Siqueira
Resumo: Um honeypot é um sistema computacional de segurança dedicado a ser sondado, atacado ou comprometido. As informações coletadas auxiliam na identificação de ameaças computacionais aos ativos de rede. Ao ser sondado, atacado e comprometido o honeypot recebe uma sequência de comandos que têm como principal objetivo explorar uma vulnerabilidade dos sistemas emulados. Este trabalho faz uso dos dados coletados por honeypots para a criação de regras e assinaturas para sistemas de detecção de intrusão. As regras são extraídas de árvores de decisão construídas a partir dos conjuntos de dados de um honeypot real. Os resultados dos experimentos realizados com quatro bases de dados, duas públicas e duas privadas, mostraram que é possível a extração de regras para um sistema de detecção de intrusão utilizando técnicas de mineração de dados, em particular as árvores de decisão. A técnica empregada apontou similaridades entre os conjuntos de dados, mesmo a coleta ocorrendo em locais e períodos de tempos distintos. Além das regras obtidas, a técnica permite ao analista identificar problemas existentes de forma rápida e visual, facilitando o processo de análise.
Abstract: A honeypot is a computer security system dedicated to being probed, attacked or compromised. The information collected help in the identification of threats to computer network assets. When probed, attacked and compromised the honeypot receives a sequence of commands that are mainly intended to exploit a vulnerability of the emulated systems. This work uses data collected by honeypots to create rules and signatures for intrusion detection systems. The rules are extracted from decision trees constructed from the data sets of real honeypots. The results of experiments performed with four databases, both public and private, showed that the extraction of rules for an intrusion detection system is possible using data mining techniques, particularly decision trees. The technique pointed out similarities between the data sets, even the collection occurring in places and periods of different times. In addition to the rules obtained, the technique allows the analyst to identify problems quickly and visually, facilitating the analysis process.
Palavras-chave: honeypot;  dionaea;  mineração de dados;  IDS;  árvores de decisão;  honeypot;  dionaea;  data mining;  IDS;  decision trees
Área(s) do CNPq: CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA
Idioma: por
País: BR
Instituição: Universidade Presbiteriana Mackenzie
Sigla da instituição: UPM
Departamento: Engenharia Elétrica
Programa: Engenharia Elétrica
Citação: FERREIRA, Pedro Henrique Matheus da Costa. Análise de dados de bases de honeypots: estatística descritiva e regras de IDS. 2015. 105 f. Dissertação (Mestrado em Engenharia Elétrica) - Universidade Presbiteriana Mackenzie, São Paulo, 2015.
Tipo de acesso: Acesso Aberto
URI: http://tede.mackenzie.br/jspui/handle/tede/1460
http://dspace.mackenzie.br/handle/10899/13103
Data de defesa: 4-Mar-2015
metadata.dc.bitstream.url: http://tede.mackenzie.br/jspui/bitstream/tede/1460/1/PEDRO%20HENRIQUE%20MATHEUS%20DA%20COSTA%20FERREIRA.pdf
Aparece nas coleções:Engenharia Elétrica - Dissertações - EE Higienópolis

Arquivos associados a este item:
Não existem arquivos associados a este item.


Este arquivo é protegido por direitos autorais



Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.