Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP

Detalhes bibliográficos
Autor(a) principal: Paulo Roberto Galego Hernandes Junior
Data de Publicação: 2016
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Biblioteca Digital de Teses e Dissertações da UEL
Texto Completo: http://www.bibliotecadigital.uel.br/document/?code=vtls000206449
Resumo: Detectar anomalias em redes de computadores com precisão e rapidez é fundamental para que o diagnóstico e a solução dos problemas sejam encontrados rapidamente. Este trabalho apresenta a ferramenta Genetic Algorithm for Digital Signature (GADS), que identifica padrões anômalos no comportamento de uma rede através do uso de uma assinatura digital de segmento de rede, chamada Digital Signature of Network Segment using Flow Analysis (DSNSF). Foram usados dados reais extraídos de duas universidades, adquiridos por meio das técnicas de fluxos IP, usando os padrões Netflow e sFlow. São usados seis atributos desses dados: bits/s, pacotes/s, os endereços IP de origem e destino e as portas de origem e destino. Para a organização dos dados e geração das assinaturas digitais, é usado o Algoritmo Genético, uma ferramenta para solucionar problemas de otimização. Para a detecção de anomalias são usadas três técnicas que já foram abordadas em conjunto com DSNSFs, o Adaptive Dynamic Time Warping, o uso de limiares (thresholds) e a lógica paraconsistente. As três técnicas são comparadas e testadas para a avaliação da eficácia destas com o GADS usando dados reais de dois cenários diferentes, a Universidade Estadual de Londrina e a Universidade Tecnológica Federal do Paraná, campus Toledo. Nos testes são buscadas as melhores taxas de detecção de anomalias, para que o administrador não seja sobrecarregado com falsos alarmes.
id UEL_66dcb2a90d63e2fa595cf0529bd3544c
oai_identifier_str oai:uel.br:vtls000206449
network_acronym_str UEL
network_name_str Biblioteca Digital de Teses e Dissertações da UEL
repository_id_str
spelling info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisDetecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IPAnomaly detection through digital signature using genetic algorithm and IP flows analysis2016-05-05Mário Lemes Proença Junior . Cinthyan Renata Sachs C. Barbosa Bruno Bogaz Zarpelão Lourival Aparecido de GóisPaulo Roberto Galego Hernandes JuniorUniversidade Estadual de Londrina. Centro de Ciências Exatas. Programa de Pós-Graduação em Ciência da Computação.URLBRDetectar anomalias em redes de computadores com precisão e rapidez é fundamental para que o diagnóstico e a solução dos problemas sejam encontrados rapidamente. Este trabalho apresenta a ferramenta Genetic Algorithm for Digital Signature (GADS), que identifica padrões anômalos no comportamento de uma rede através do uso de uma assinatura digital de segmento de rede, chamada Digital Signature of Network Segment using Flow Analysis (DSNSF). Foram usados dados reais extraídos de duas universidades, adquiridos por meio das técnicas de fluxos IP, usando os padrões Netflow e sFlow. São usados seis atributos desses dados: bits/s, pacotes/s, os endereços IP de origem e destino e as portas de origem e destino. Para a organização dos dados e geração das assinaturas digitais, é usado o Algoritmo Genético, uma ferramenta para solucionar problemas de otimização. Para a detecção de anomalias são usadas três técnicas que já foram abordadas em conjunto com DSNSFs, o Adaptive Dynamic Time Warping, o uso de limiares (thresholds) e a lógica paraconsistente. As três técnicas são comparadas e testadas para a avaliação da eficácia destas com o GADS usando dados reais de dois cenários diferentes, a Universidade Estadual de Londrina e a Universidade Tecnológica Federal do Paraná, campus Toledo. Nos testes são buscadas as melhores taxas de detecção de anomalias, para que o administrador não seja sobrecarregado com falsos alarmes.In computer networks, detecting anomalies accurately and in a fast way is fundamental to rapid diagnosis and repair of problems. This work presents the Genetic Algorithm for Digital Signature (GADS), a tool that identifies network anomalous behavior through the use of a Digital Signature of Network Segment using Flow Analysis (DSNSF). A real data set extracted from two universities was used, through the use of IP data flow techniques, using the Netflow and sFlow patterns. Six attributes from these flows were used: bits/s, packets/s, source and destination of IP addresses and source and destination of logical ports. To organize these data and generate the digital signatures, the Genetic Algorithm was used, which is a tool used to solve optimization problems. For the anomaly detection, three techniques were used, and all of them have already approached the DSNSF. The first uses the Adaptive Dynamic Time Warping (ADTW), the second uses simple thresholds and the third, the Paraconsistent Logic. These three techniques were compared and tested to evaluate their efficiency combined with GADS, using a real data set of two different scenarios extracted from the State University of Londrina and the Federal University of Technology Paraná, city of Toledo. Tests were performed to find the best anomaly detection rate, so that the administrators are not overloaded with a high false positive rate.http://www.bibliotecadigital.uel.br/document/?code=vtls000206449porreponame:Biblioteca Digital de Teses e Dissertações da UELinstname:Universidade Estadual de Londrina (UEL)instacron:UELinfo:eu-repo/semantics/openAccess2023-12-11T09:30:42Zoai:uel.br:vtls000206449Biblioteca Digital de Teses e Dissertaçõeshttp://www.bibliotecadigital.uel.br/PUBhttp://www.bibliotecadigital.uel.br/OAI/oai2.phpbcuel@uel.br||opendoar:2016-12-21T19:48:38Biblioteca Digital de Teses e Dissertações da UEL - Universidade Estadual de Londrina (UEL)false
dc.title.pt.fl_str_mv Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP
dc.title.alternative.en.fl_str_mv Anomaly detection through digital signature using genetic algorithm and IP flows analysis
title Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP
spellingShingle Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP
Paulo Roberto Galego Hernandes Junior
title_short Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP
title_full Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP
title_fullStr Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP
title_full_unstemmed Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP
title_sort Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP
author Paulo Roberto Galego Hernandes Junior
author_facet Paulo Roberto Galego Hernandes Junior
author_role author
dc.contributor.advisor1.fl_str_mv Mário Lemes Proença Junior .
dc.contributor.referee1.fl_str_mv Cinthyan Renata Sachs C. Barbosa
dc.contributor.referee2.fl_str_mv Bruno Bogaz Zarpelão
dc.contributor.referee3.fl_str_mv Lourival Aparecido de Góis
dc.contributor.author.fl_str_mv Paulo Roberto Galego Hernandes Junior
contributor_str_mv Mário Lemes Proença Junior .
Cinthyan Renata Sachs C. Barbosa
Bruno Bogaz Zarpelão
Lourival Aparecido de Góis
description Detectar anomalias em redes de computadores com precisão e rapidez é fundamental para que o diagnóstico e a solução dos problemas sejam encontrados rapidamente. Este trabalho apresenta a ferramenta Genetic Algorithm for Digital Signature (GADS), que identifica padrões anômalos no comportamento de uma rede através do uso de uma assinatura digital de segmento de rede, chamada Digital Signature of Network Segment using Flow Analysis (DSNSF). Foram usados dados reais extraídos de duas universidades, adquiridos por meio das técnicas de fluxos IP, usando os padrões Netflow e sFlow. São usados seis atributos desses dados: bits/s, pacotes/s, os endereços IP de origem e destino e as portas de origem e destino. Para a organização dos dados e geração das assinaturas digitais, é usado o Algoritmo Genético, uma ferramenta para solucionar problemas de otimização. Para a detecção de anomalias são usadas três técnicas que já foram abordadas em conjunto com DSNSFs, o Adaptive Dynamic Time Warping, o uso de limiares (thresholds) e a lógica paraconsistente. As três técnicas são comparadas e testadas para a avaliação da eficácia destas com o GADS usando dados reais de dois cenários diferentes, a Universidade Estadual de Londrina e a Universidade Tecnológica Federal do Paraná, campus Toledo. Nos testes são buscadas as melhores taxas de detecção de anomalias, para que o administrador não seja sobrecarregado com falsos alarmes.
publishDate 2016
dc.date.issued.fl_str_mv 2016-05-05
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://www.bibliotecadigital.uel.br/document/?code=vtls000206449
url http://www.bibliotecadigital.uel.br/document/?code=vtls000206449
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.publisher.none.fl_str_mv Universidade Estadual de Londrina. Centro de Ciências Exatas. Programa de Pós-Graduação em Ciência da Computação.
dc.publisher.initials.fl_str_mv URL
dc.publisher.country.fl_str_mv BR
publisher.none.fl_str_mv Universidade Estadual de Londrina. Centro de Ciências Exatas. Programa de Pós-Graduação em Ciência da Computação.
dc.source.none.fl_str_mv reponame:Biblioteca Digital de Teses e Dissertações da UEL
instname:Universidade Estadual de Londrina (UEL)
instacron:UEL
instname_str Universidade Estadual de Londrina (UEL)
instacron_str UEL
institution UEL
reponame_str Biblioteca Digital de Teses e Dissertações da UEL
collection Biblioteca Digital de Teses e Dissertações da UEL
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da UEL - Universidade Estadual de Londrina (UEL)
repository.mail.fl_str_mv bcuel@uel.br||
_version_ 1784990168574328832

Registros relacionados