Benchmark para análise de drift no tráfego de rede
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2018 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| Texto Completo: | http://hdl.handle.net/10400.8/3298 |
Resumo: | As redes de computadores são o meio mais comum, e natural, de utilização para trabalho e comunicação pelas massas levando a um enorme volume de transações de dados. O volume de dados transmitidos tem aumentado bastante nos últimos anos, contendo dados sensíveis e informações confidenciais que têm sido sucessivamente utilizados para fins ilícitos. Com o objetivo de mitigar a invasão de privacidade dos dados alojados nos sistemas de informação das organizações, têm sido implementados nas redes várias soluções de segurança como os Intrusion Detection System (IDS)s. Estas soluções quando são implementadas necessitam de passar por um conjunto de testes por forma a garantir a sua robustez e capacidade de ação nas várias situações de intrusão. É nesta problemática que se foca este trabalho onde através da geração de datasets compostos por pacotes de rede de tráfego normal e anormal (ataques) em formato pcap se pretende testar a robustez das soluções implementadas. Sendo que se pretende colmatar a atualmente reduzida existência de datasets de teste que representem tráfego aproximado ao real. Esta construção tem por base dados reais, pré-capturados na rede em teste, para serem posteriormente estudados estatisticamente com o objetivo de encontrar um padrão de comportamento/utilização para adaptar os dados resultantes à realidade em causa. Esta abordagem foca-se principalmente na realidade dos dados capturados, permitindo assim produzir datasets com um grau de semelhança à realidade igualmente elevado. Além da abordagem técnica em formato pcap, este trabalho pretende também testar mecanismos mais específicos como IDSs produzidos no âmbito de trabalhos de investigação. Para isso é possível criar datasets em formato de texto simples, onde os campos que os compõe, bem como a sua ordem, são totalmente personalizáveis consoante as necessidades. Deste trabalho surgiu um protótipo de uma aplicação, disponível em http://www.sourceforge.net/p/rndgen, em perl, utilizável para efetuar a criação dos datasets pretendidos. |
| id |
RCAP_74731172e20635e6a7673cb15d7c883f |
|---|---|
| oai_identifier_str |
oai:iconline.ipleiria.pt:10400.8/3298 |
| network_acronym_str |
RCAP |
| network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository_id_str |
7160 |
| spelling |
Benchmark para análise de drift no tráfego de redeTráfego maliciosoTráfego de redeEstatísticaAnomaliasDatasetsIDSDomínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaAs redes de computadores são o meio mais comum, e natural, de utilização para trabalho e comunicação pelas massas levando a um enorme volume de transações de dados. O volume de dados transmitidos tem aumentado bastante nos últimos anos, contendo dados sensíveis e informações confidenciais que têm sido sucessivamente utilizados para fins ilícitos. Com o objetivo de mitigar a invasão de privacidade dos dados alojados nos sistemas de informação das organizações, têm sido implementados nas redes várias soluções de segurança como os Intrusion Detection System (IDS)s. Estas soluções quando são implementadas necessitam de passar por um conjunto de testes por forma a garantir a sua robustez e capacidade de ação nas várias situações de intrusão. É nesta problemática que se foca este trabalho onde através da geração de datasets compostos por pacotes de rede de tráfego normal e anormal (ataques) em formato pcap se pretende testar a robustez das soluções implementadas. Sendo que se pretende colmatar a atualmente reduzida existência de datasets de teste que representem tráfego aproximado ao real. Esta construção tem por base dados reais, pré-capturados na rede em teste, para serem posteriormente estudados estatisticamente com o objetivo de encontrar um padrão de comportamento/utilização para adaptar os dados resultantes à realidade em causa. Esta abordagem foca-se principalmente na realidade dos dados capturados, permitindo assim produzir datasets com um grau de semelhança à realidade igualmente elevado. Além da abordagem técnica em formato pcap, este trabalho pretende também testar mecanismos mais específicos como IDSs produzidos no âmbito de trabalhos de investigação. Para isso é possível criar datasets em formato de texto simples, onde os campos que os compõe, bem como a sua ordem, são totalmente personalizáveis consoante as necessidades. Deste trabalho surgiu um protótipo de uma aplicação, disponível em http://www.sourceforge.net/p/rndgen, em perl, utilizável para efetuar a criação dos datasets pretendidos.Antunes, Mário João GonçalvesSilva, Catarina Helena Branco SimõesIC-OnlineSantos, João Pedro Leal2018-06-21T13:22:36Z2018-05-032018-05-03T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10400.8/3298TID:201947102porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-01-17T15:46:53Zoai:iconline.ipleiria.pt:10400.8/3298Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T01:47:26.618339Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
| dc.title.none.fl_str_mv |
Benchmark para análise de drift no tráfego de rede |
| title |
Benchmark para análise de drift no tráfego de rede |
| spellingShingle |
Benchmark para análise de drift no tráfego de rede Santos, João Pedro Leal Tráfego malicioso Tráfego de rede Estatística Anomalias Datasets IDS Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| title_short |
Benchmark para análise de drift no tráfego de rede |
| title_full |
Benchmark para análise de drift no tráfego de rede |
| title_fullStr |
Benchmark para análise de drift no tráfego de rede |
| title_full_unstemmed |
Benchmark para análise de drift no tráfego de rede |
| title_sort |
Benchmark para análise de drift no tráfego de rede |
| author |
Santos, João Pedro Leal |
| author_facet |
Santos, João Pedro Leal |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Antunes, Mário João Gonçalves Silva, Catarina Helena Branco Simões IC-Online |
| dc.contributor.author.fl_str_mv |
Santos, João Pedro Leal |
| dc.subject.por.fl_str_mv |
Tráfego malicioso Tráfego de rede Estatística Anomalias Datasets IDS Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| topic |
Tráfego malicioso Tráfego de rede Estatística Anomalias Datasets IDS Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
| description |
As redes de computadores são o meio mais comum, e natural, de utilização para trabalho e comunicação pelas massas levando a um enorme volume de transações de dados. O volume de dados transmitidos tem aumentado bastante nos últimos anos, contendo dados sensíveis e informações confidenciais que têm sido sucessivamente utilizados para fins ilícitos. Com o objetivo de mitigar a invasão de privacidade dos dados alojados nos sistemas de informação das organizações, têm sido implementados nas redes várias soluções de segurança como os Intrusion Detection System (IDS)s. Estas soluções quando são implementadas necessitam de passar por um conjunto de testes por forma a garantir a sua robustez e capacidade de ação nas várias situações de intrusão. É nesta problemática que se foca este trabalho onde através da geração de datasets compostos por pacotes de rede de tráfego normal e anormal (ataques) em formato pcap se pretende testar a robustez das soluções implementadas. Sendo que se pretende colmatar a atualmente reduzida existência de datasets de teste que representem tráfego aproximado ao real. Esta construção tem por base dados reais, pré-capturados na rede em teste, para serem posteriormente estudados estatisticamente com o objetivo de encontrar um padrão de comportamento/utilização para adaptar os dados resultantes à realidade em causa. Esta abordagem foca-se principalmente na realidade dos dados capturados, permitindo assim produzir datasets com um grau de semelhança à realidade igualmente elevado. Além da abordagem técnica em formato pcap, este trabalho pretende também testar mecanismos mais específicos como IDSs produzidos no âmbito de trabalhos de investigação. Para isso é possível criar datasets em formato de texto simples, onde os campos que os compõe, bem como a sua ordem, são totalmente personalizáveis consoante as necessidades. Deste trabalho surgiu um protótipo de uma aplicação, disponível em http://www.sourceforge.net/p/rndgen, em perl, utilizável para efetuar a criação dos datasets pretendidos. |
| publishDate |
2018 |
| dc.date.none.fl_str_mv |
2018-06-21T13:22:36Z 2018-05-03 2018-05-03T00:00:00Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10400.8/3298 TID:201947102 |
| url |
http://hdl.handle.net/10400.8/3298 |
| identifier_str_mv |
TID:201947102 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
| instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| instacron_str |
RCAAP |
| institution |
RCAAP |
| reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
| repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
| repository.mail.fl_str_mv |
|
| _version_ |
1799136968844509184 |