Benchmark de Sistemas de Detecção de Intrusões baseados em comportamento com recurso a algoritmos bioinspirados
Autor(a) principal: | |
---|---|
Data de Publicação: | 2020 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10400.8/5397 |
Resumo: | Com a massificação e diversificação dos ataques por via informática, torna-se imprescindível a implementação de medidas de prevenção e detecção dos mesmos, tendo como finalidade a limitação de potenciais danos que possam causar. Um sistema de detecção de intrusões é, como o próprio nome indica, um sistema que analisa o tráfego que circula na rede da organização e que emite alertas caso seja detectada uma intrusão. Quanto ao seu funcionamento, podemos, muito sumariamente, caracterizar os sistemas de detecção de intrusões em dois tipos distintos: baseados em comportamento e baseados em assinaturas. Os sistemas baseados em assinaturas apoiam-se numa "base de dados" de padrões ou assinaturas de ataques, reagindo apenas aos ataques que constam nessa mesma base de dados. Já os sistemas baseados em comportamento adquirem informação sobre o denominado "comportamento normal" da rede e, com base nisso, reportam qualquer desvio a essa normalidade. Neste trabalho pretende-se fazer uma análise ao desempenho de sistemas de detecção de intrusões baseados em comportamento, recorrendo a metodologias de aprendizagem automática e algoritmos bioinspirados, tais como os baseados no sistema imunológico humano e redes neuronais. Recorrendo a um dataset público desenvolvido especificamente para avaliação de sistemas de detecção de intrusões, serão realizados testes em que os algoritmos serão parametrizados com configurações diferentes, permitindo avaliar qual o algoritmo e respectiva configuração que melhor desempenho apresenta na detecção de possíveis intrusões. Paralelamente aos dados de cada algoritmo, os resultados individuais serão combinados num processo de votação, com o objectivo de determinar se a conjugação de vários resultados, através de uma política de majority voting, contribui ou não para uma melhoria do desempenho do sistema em si. |
id |
RCAP_1e4f7c6b7814289f7ca594c706f576f3 |
---|---|
oai_identifier_str |
oai:iconline.ipleiria.pt:10400.8/5397 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Benchmark de Sistemas de Detecção de Intrusões baseados em comportamento com recurso a algoritmos bioinspiradosSegurança informáticaSistema de deteção de intrusão (Intrusion detection system- IDS)Aprendizagem automática (Machine learning)Algoritmo genéticoInteligência artificialPublic DatasetsCLONALGDomínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaCom a massificação e diversificação dos ataques por via informática, torna-se imprescindível a implementação de medidas de prevenção e detecção dos mesmos, tendo como finalidade a limitação de potenciais danos que possam causar. Um sistema de detecção de intrusões é, como o próprio nome indica, um sistema que analisa o tráfego que circula na rede da organização e que emite alertas caso seja detectada uma intrusão. Quanto ao seu funcionamento, podemos, muito sumariamente, caracterizar os sistemas de detecção de intrusões em dois tipos distintos: baseados em comportamento e baseados em assinaturas. Os sistemas baseados em assinaturas apoiam-se numa "base de dados" de padrões ou assinaturas de ataques, reagindo apenas aos ataques que constam nessa mesma base de dados. Já os sistemas baseados em comportamento adquirem informação sobre o denominado "comportamento normal" da rede e, com base nisso, reportam qualquer desvio a essa normalidade. Neste trabalho pretende-se fazer uma análise ao desempenho de sistemas de detecção de intrusões baseados em comportamento, recorrendo a metodologias de aprendizagem automática e algoritmos bioinspirados, tais como os baseados no sistema imunológico humano e redes neuronais. Recorrendo a um dataset público desenvolvido especificamente para avaliação de sistemas de detecção de intrusões, serão realizados testes em que os algoritmos serão parametrizados com configurações diferentes, permitindo avaliar qual o algoritmo e respectiva configuração que melhor desempenho apresenta na detecção de possíveis intrusões. Paralelamente aos dados de cada algoritmo, os resultados individuais serão combinados num processo de votação, com o objectivo de determinar se a conjugação de vários resultados, através de uma política de majority voting, contribui ou não para uma melhoria do desempenho do sistema em si.Antunes, Mário João GonçalvesIC-OnlineFerreira, Paulo Jorge Gomes2021-02-25T14:52:17Z2020-11-112020-11-11T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.8/5397TID:202651290porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-01-17T15:51:10Zoai:iconline.ipleiria.pt:10400.8/5397Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T01:48:58.071528Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Benchmark de Sistemas de Detecção de Intrusões baseados em comportamento com recurso a algoritmos bioinspirados |
title |
Benchmark de Sistemas de Detecção de Intrusões baseados em comportamento com recurso a algoritmos bioinspirados |
spellingShingle |
Benchmark de Sistemas de Detecção de Intrusões baseados em comportamento com recurso a algoritmos bioinspirados Ferreira, Paulo Jorge Gomes Segurança informática Sistema de deteção de intrusão (Intrusion detection system- IDS) Aprendizagem automática (Machine learning) Algoritmo genético Inteligência artificial Public Datasets CLONALG Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
title_short |
Benchmark de Sistemas de Detecção de Intrusões baseados em comportamento com recurso a algoritmos bioinspirados |
title_full |
Benchmark de Sistemas de Detecção de Intrusões baseados em comportamento com recurso a algoritmos bioinspirados |
title_fullStr |
Benchmark de Sistemas de Detecção de Intrusões baseados em comportamento com recurso a algoritmos bioinspirados |
title_full_unstemmed |
Benchmark de Sistemas de Detecção de Intrusões baseados em comportamento com recurso a algoritmos bioinspirados |
title_sort |
Benchmark de Sistemas de Detecção de Intrusões baseados em comportamento com recurso a algoritmos bioinspirados |
author |
Ferreira, Paulo Jorge Gomes |
author_facet |
Ferreira, Paulo Jorge Gomes |
author_role |
author |
dc.contributor.none.fl_str_mv |
Antunes, Mário João Gonçalves IC-Online |
dc.contributor.author.fl_str_mv |
Ferreira, Paulo Jorge Gomes |
dc.subject.por.fl_str_mv |
Segurança informática Sistema de deteção de intrusão (Intrusion detection system- IDS) Aprendizagem automática (Machine learning) Algoritmo genético Inteligência artificial Public Datasets CLONALG Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
topic |
Segurança informática Sistema de deteção de intrusão (Intrusion detection system- IDS) Aprendizagem automática (Machine learning) Algoritmo genético Inteligência artificial Public Datasets CLONALG Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
description |
Com a massificação e diversificação dos ataques por via informática, torna-se imprescindível a implementação de medidas de prevenção e detecção dos mesmos, tendo como finalidade a limitação de potenciais danos que possam causar. Um sistema de detecção de intrusões é, como o próprio nome indica, um sistema que analisa o tráfego que circula na rede da organização e que emite alertas caso seja detectada uma intrusão. Quanto ao seu funcionamento, podemos, muito sumariamente, caracterizar os sistemas de detecção de intrusões em dois tipos distintos: baseados em comportamento e baseados em assinaturas. Os sistemas baseados em assinaturas apoiam-se numa "base de dados" de padrões ou assinaturas de ataques, reagindo apenas aos ataques que constam nessa mesma base de dados. Já os sistemas baseados em comportamento adquirem informação sobre o denominado "comportamento normal" da rede e, com base nisso, reportam qualquer desvio a essa normalidade. Neste trabalho pretende-se fazer uma análise ao desempenho de sistemas de detecção de intrusões baseados em comportamento, recorrendo a metodologias de aprendizagem automática e algoritmos bioinspirados, tais como os baseados no sistema imunológico humano e redes neuronais. Recorrendo a um dataset público desenvolvido especificamente para avaliação de sistemas de detecção de intrusões, serão realizados testes em que os algoritmos serão parametrizados com configurações diferentes, permitindo avaliar qual o algoritmo e respectiva configuração que melhor desempenho apresenta na detecção de possíveis intrusões. Paralelamente aos dados de cada algoritmo, os resultados individuais serão combinados num processo de votação, com o objectivo de determinar se a conjugação de vários resultados, através de uma política de majority voting, contribui ou não para uma melhoria do desempenho do sistema em si. |
publishDate |
2020 |
dc.date.none.fl_str_mv |
2020-11-11 2020-11-11T00:00:00Z 2021-02-25T14:52:17Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.8/5397 TID:202651290 |
url |
http://hdl.handle.net/10400.8/5397 |
identifier_str_mv |
TID:202651290 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799136982956244992 |