Detecção de intrusão em redes de computadores com estatísticas PDF e classificadores neurais

Carregando...
Imagem de Miniatura
Tipo
Dissertação
Data de publicação
2006-08-19
Periódico
Citações (Scopus)
Autores
Jorge, Leandro Silva
Orientador
Omar, Nizam
Título da Revista
ISSN da Revista
Título de Volume
Membros da banca
Programa
Engenharia Elétrica
Resumo
Este trabalho é um estudo sobre arquiteturas, métodos e resultados na detecção de intrusão em redes de computadores, no reconhecimento de ataques de negação de serviços (DoS Denial-of-Service). As técnicas empregadas foram orientadas a pacotes, em janelas de observação, utilizando processos de detecção de intrusão hierárquicos, em múltiplas camadas, baseados em anomalias de rede, monitorando vários parâmetros de tráfego de rede simultaneamente. Foram utilizadas funções densidade de probabilidade (PDF Probability Density Functions), estatisticamente comparadas com funções de referência de comportamento normal, utilizando-se de métricas de similaridade, combinando os resultados em vetores de status de anomalias que foram classificados por rede neurais. Dois conjuntos de dados foram utilizados para testar o desempenho dos métodos adotados: dados de simulações OPNET e dados de avaliação de detecção de intrusão DARPA98. Os resultados demonstraram detecção confiável de ataques DoS com grande precisão e taxas muito baixas de alarmes falsos nos conjuntos de dados analisados.
Descrição
Palavras-chave
detecção de intrusão , redes de computadores , função densidade de probabilidade , redes neurais , intrusion detection , computer networks , density probability function , neural networks
Assuntos Scopus
Citação
JORGE, Leandro Silva. Detecção de intrusão em redes de computadores com estatísticas PDF e classificadores neurais. 2006. 106 f. Dissertação (Mestrado em Engenharia Elétrica) - Universidade Presbiteriana Mackenzie, São Paulo, 2006.