Assinatura digital de segmento de rede utilizando análise de fluxos e clusterização K-means
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2024 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UEL |
| Texto Completo: | https://repositorio.uel.br/handle/123456789/13897 |
Resumo: | Resumo: A caracterização do tráfego de rede é de grande importância para os administradores de rede, pois possibilita a identificação de comportamentos para cada horário, dia da semana e até mesmo para um serviço específico Este trabalho propõe um método para construção de uma assinatura utilizando análise de fluxos do tipo IPFIX, sFlow ou NetFlow a fim de caracterizar o tráfego de um determinado segmento de rede analisando-se o histórico dos fluxos por meio da clusterizacão A tarefa de caracterizar, que neste trabalho é nominada por criar uma Assinatura Digital de Segmento de Rede utilizando Análise de Fluxos e Clusterizacão K-means ou Digital Signature of Network Segment using Flow analysis and K-means Clustering (DSNSF-KM), pode ser utilizada como limiar base na deteccão de anomalias auxiliando aos administradores na gerˆencia de redes Para avaliar o método proposto foram coletados fluxos IP na Universidade Tecnológica Federal do Paraná - Câmpus Toledo e na Universidade Estadual de Londrina Os fluxos coletados foram utilizados na criação de cinco cenários diferentes com objetivo de avaliar as assinaturas geradas pelo DSNSF-KM frente cada cenário Os resultados alcançados demonstram que o DSNSF-KM possibilita caracterizar o tr´afego de um segmento de rede e pode auxiliar os administradores na deteccão de problemas |
| id |
UEL_bd5decfdf6601b5451f71116e18870a5 |
|---|---|
| oai_identifier_str |
oai:repositorio.uel.br:123456789/13897 |
| network_acronym_str |
UEL |
| network_name_str |
Repositório Institucional da UEL |
| repository_id_str |
|
| spelling |
Assinatura digital de segmento de rede utilizando análise de fluxos e clusterização K-meansRedes de computadoresTelecomunicaçõesTráfegoRedes de computadoresProtocolosComputer networksTelecommunication trafficComputer network protocolsResumo: A caracterização do tráfego de rede é de grande importância para os administradores de rede, pois possibilita a identificação de comportamentos para cada horário, dia da semana e até mesmo para um serviço específico Este trabalho propõe um método para construção de uma assinatura utilizando análise de fluxos do tipo IPFIX, sFlow ou NetFlow a fim de caracterizar o tráfego de um determinado segmento de rede analisando-se o histórico dos fluxos por meio da clusterizacão A tarefa de caracterizar, que neste trabalho é nominada por criar uma Assinatura Digital de Segmento de Rede utilizando Análise de Fluxos e Clusterizacão K-means ou Digital Signature of Network Segment using Flow analysis and K-means Clustering (DSNSF-KM), pode ser utilizada como limiar base na deteccão de anomalias auxiliando aos administradores na gerˆencia de redes Para avaliar o método proposto foram coletados fluxos IP na Universidade Tecnológica Federal do Paraná - Câmpus Toledo e na Universidade Estadual de Londrina Os fluxos coletados foram utilizados na criação de cinco cenários diferentes com objetivo de avaliar as assinaturas geradas pelo DSNSF-KM frente cada cenário Os resultados alcançados demonstram que o DSNSF-KM possibilita caracterizar o tr´afego de um segmento de rede e pode auxiliar os administradores na deteccão de problemasDissertação (Mestrado em Ciência da Computação) - Universidade Estadual de Londrina, Centro de Ciências Exatas, Programa de Pós-Graduação em Ciência da ComputaçãoAbstract: The characterization of the traffic network segment is vitally important for network administrators, as it enables the identification of behaviours for each time, day of week or even for a specific service This work proposes a method for building a signature using flow analysis of type IPFIX, sFlow or NetFlow, in order to characterize the traffic from a specified network segment analyzing the historical flows through clustering This task of characterizing which is in this work is called for creating a Digital Signature of Network Segment using Flow analysis and K-means Clustering (DSNSF-KM), can be use as a threshold based on anomaly detection helping administrators in network management To evaluate the proposed method flows were collected at the Federal University of Technology Paraná - Toledo Campus and at the State University of Londrina The collected flows were used to create five different scenarios to evaluate the signatures generated by DSNSF-KM front each Results show that the DSNSFKM allows to characterize traffic from a network segment and can assist administrators to detect problemsProença Junior, Mário Lemes [Orientador]Góis, Lourival Aparecido deZarpelão, Bruno BogazBarbon Junior, SylvioZacaron, Alexandro Marcelo2024-05-01T14:20:39Z2024-05-01T14:20:39Z2013.0018.03.2013info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://repositorio.uel.br/handle/123456789/13897porMestradoCiência da ComputaçãoCentro de Ciências ExatasPrograma de Pós-Graduação em Ciência da ComputaçãoLondrinareponame:Repositório Institucional da UELinstname:Universidade Estadual de Londrina (UEL)instacron:UELinfo:eu-repo/semantics/openAccess2024-07-12T04:20:12Zoai:repositorio.uel.br:123456789/13897Biblioteca Digital de Teses e Dissertaçõeshttp://www.bibliotecadigital.uel.br/PUBhttp://www.bibliotecadigital.uel.br/OAI/oai2.phpbcuel@uel.br||opendoar:2024-07-12T04:20:12Repositório Institucional da UEL - Universidade Estadual de Londrina (UEL)false |
| dc.title.none.fl_str_mv |
Assinatura digital de segmento de rede utilizando análise de fluxos e clusterização K-means |
| title |
Assinatura digital de segmento de rede utilizando análise de fluxos e clusterização K-means |
| spellingShingle |
Assinatura digital de segmento de rede utilizando análise de fluxos e clusterização K-means Zacaron, Alexandro Marcelo Redes de computadores Telecomunicações Tráfego Redes de computadores Protocolos Computer networks Telecommunication traffic Computer network protocols |
| title_short |
Assinatura digital de segmento de rede utilizando análise de fluxos e clusterização K-means |
| title_full |
Assinatura digital de segmento de rede utilizando análise de fluxos e clusterização K-means |
| title_fullStr |
Assinatura digital de segmento de rede utilizando análise de fluxos e clusterização K-means |
| title_full_unstemmed |
Assinatura digital de segmento de rede utilizando análise de fluxos e clusterização K-means |
| title_sort |
Assinatura digital de segmento de rede utilizando análise de fluxos e clusterização K-means |
| author |
Zacaron, Alexandro Marcelo |
| author_facet |
Zacaron, Alexandro Marcelo |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Proença Junior, Mário Lemes [Orientador] Góis, Lourival Aparecido de Zarpelão, Bruno Bogaz Barbon Junior, Sylvio |
| dc.contributor.author.fl_str_mv |
Zacaron, Alexandro Marcelo |
| dc.subject.por.fl_str_mv |
Redes de computadores Telecomunicações Tráfego Redes de computadores Protocolos Computer networks Telecommunication traffic Computer network protocols |
| topic |
Redes de computadores Telecomunicações Tráfego Redes de computadores Protocolos Computer networks Telecommunication traffic Computer network protocols |
| description |
Resumo: A caracterização do tráfego de rede é de grande importância para os administradores de rede, pois possibilita a identificação de comportamentos para cada horário, dia da semana e até mesmo para um serviço específico Este trabalho propõe um método para construção de uma assinatura utilizando análise de fluxos do tipo IPFIX, sFlow ou NetFlow a fim de caracterizar o tráfego de um determinado segmento de rede analisando-se o histórico dos fluxos por meio da clusterizacão A tarefa de caracterizar, que neste trabalho é nominada por criar uma Assinatura Digital de Segmento de Rede utilizando Análise de Fluxos e Clusterizacão K-means ou Digital Signature of Network Segment using Flow analysis and K-means Clustering (DSNSF-KM), pode ser utilizada como limiar base na deteccão de anomalias auxiliando aos administradores na gerˆencia de redes Para avaliar o método proposto foram coletados fluxos IP na Universidade Tecnológica Federal do Paraná - Câmpus Toledo e na Universidade Estadual de Londrina Os fluxos coletados foram utilizados na criação de cinco cenários diferentes com objetivo de avaliar as assinaturas geradas pelo DSNSF-KM frente cada cenário Os resultados alcançados demonstram que o DSNSF-KM possibilita caracterizar o tr´afego de um segmento de rede e pode auxiliar os administradores na deteccão de problemas |
| publishDate |
2024 |
| dc.date.none.fl_str_mv |
18.03.2013 2013.00 2024-05-01T14:20:39Z 2024-05-01T14:20:39Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://repositorio.uel.br/handle/123456789/13897 |
| url |
https://repositorio.uel.br/handle/123456789/13897 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.none.fl_str_mv |
Mestrado Ciência da Computação Centro de Ciências Exatas Programa de Pós-Graduação em Ciência da Computação |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.coverage.none.fl_str_mv |
Londrina |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UEL instname:Universidade Estadual de Londrina (UEL) instacron:UEL |
| instname_str |
Universidade Estadual de Londrina (UEL) |
| instacron_str |
UEL |
| institution |
UEL |
| reponame_str |
Repositório Institucional da UEL |
| collection |
Repositório Institucional da UEL |
| repository.name.fl_str_mv |
Repositório Institucional da UEL - Universidade Estadual de Londrina (UEL) |
| repository.mail.fl_str_mv |
bcuel@uel.br|| |
| _version_ |
1809823293421649920 |