Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP

Detalhes bibliográficos
Autor(a) principal: Hernandes Junior, Paulo Roberto Galego
Data de Publicação: 2024
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UEL
Texto Completo: https://repositorio.uel.br/handle/123456789/11339
Resumo: Resumo: Detectar anomalias em redes de computadores com precisão e rapidez é fundamental para que o diagnóstico e a solução dos problemas sejam encontrados rapidamente Este trabalho apresenta a ferramenta Genetic Algorithm for Digital Signature (GADS), que identifica padrões anômalos no comportamento de uma rede através do uso de uma assinatura digital de segmento de rede, chamada Digital Signature of Network Segment using Flow Analysis (DSNSF) Foram usados dados reais extraídos de duas universidades, adquiridos por meio das técnicas de fluxos IP, usando os padrões Netflow e sFlow São usados seis atributos desses dados: bits/s, pacotes/s, os endereços IP de origem e destino e as portas de origem e destino Para a organização dos dados e geração das assinaturas digitais, é usado o Algoritmo Genético, uma ferramenta para solucionar problemas de otimização Para a detecção de anomalias são usadas três técnicas que já foram abordadas em conjunto com DSNSFs, o Adaptive Dynamic Time Warping, o uso de limiares (thresholds) e a lógica paraconsistente As três técnicas são comparadas e testadas para a avaliação da eficácia destas com o GADS usando dados reais de dois cenários diferentes, a Universidade Estadual de Londrina e a Universidade Tecnológica Federal do Paraná, campus Toledo Nos testes são buscadas as melhores taxas de detecção de anomalias, para que o administrador não seja sobrecarregado com falsos alarmes
id UEL_c5f8ae6e9ad49929ddcb65fc09e7dea5
oai_identifier_str oai:repositorio.uel.br:123456789/11339
network_acronym_str UEL
network_name_str Repositório Institucional da UEL
repository_id_str
spelling Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IPRedes de computadoresMedidas de segurançaSistemas de transmissão de dadosTráfegoAlgoritmos genéticosTrafficGenetic algorithmsManagementComputer networks - Safety measuresComputer networksAnomalyData transmission systemsResumo: Detectar anomalias em redes de computadores com precisão e rapidez é fundamental para que o diagnóstico e a solução dos problemas sejam encontrados rapidamente Este trabalho apresenta a ferramenta Genetic Algorithm for Digital Signature (GADS), que identifica padrões anômalos no comportamento de uma rede através do uso de uma assinatura digital de segmento de rede, chamada Digital Signature of Network Segment using Flow Analysis (DSNSF) Foram usados dados reais extraídos de duas universidades, adquiridos por meio das técnicas de fluxos IP, usando os padrões Netflow e sFlow São usados seis atributos desses dados: bits/s, pacotes/s, os endereços IP de origem e destino e as portas de origem e destino Para a organização dos dados e geração das assinaturas digitais, é usado o Algoritmo Genético, uma ferramenta para solucionar problemas de otimização Para a detecção de anomalias são usadas três técnicas que já foram abordadas em conjunto com DSNSFs, o Adaptive Dynamic Time Warping, o uso de limiares (thresholds) e a lógica paraconsistente As três técnicas são comparadas e testadas para a avaliação da eficácia destas com o GADS usando dados reais de dois cenários diferentes, a Universidade Estadual de Londrina e a Universidade Tecnológica Federal do Paraná, campus Toledo Nos testes são buscadas as melhores taxas de detecção de anomalias, para que o administrador não seja sobrecarregado com falsos alarmesDissertação (Mestrado em Ciência da Computação) - Universidade Estadual de Londrina, Centro de Ciências Exatas, Programa de Pós-Graduação em Ciência da ComputaçãoAbstract: In computer networks, detecting anomalies accurately and in a fast way is fundamental to rapid diagnosis and repair of problems This work presents the Genetic Algorithm for Digital Signature (GADS), a tool that identifies network anomalous behavior through the use of a Digital Signature of Network Segment using Flow Analysis (DSNSF) A real data set extracted from two universities was used, through the use of IP data flow techniques, using the Netflow and sFlow patterns Six attributes from these flows were used: bits/s, packets/s, source and destination of IP addresses and source and destination of logical ports To organize these data and generate the digital signatures, the Genetic Algorithm was used, which is a tool used to solve optimization problems For the anomaly detection, three techniques were used, and all of them have already approached the DSNSF The first uses the Adaptive Dynamic Time Warping (ADTW), the second uses simple thresholds and the third, the Paraconsistent Logic These three techniques were compared and tested to evaluate their efficiency combined with GADS, using a real data set of two different scenarios extracted from the State University of Londrina and the Federal University of Technology Paraná, city of Toledo Tests were performed to find the best anomaly detection rate, so that the administrators are not overloaded with a high false positive rateProença Junior, Mário Lemes [Orientador]Barbosa, Cinthyan Renata Sachs Camerlengo deZarpelão, Bruno BogazGóis, Lourival Aparecido deHernandes Junior, Paulo Roberto Galego2024-05-01T13:12:56Z2024-05-01T13:12:56Z2016.0005.05.2016info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://repositorio.uel.br/handle/123456789/11339porMestradoCiência da ComputaçãoCentro de Ciências ExatasPrograma de Pós-Graduação em Ciência da ComputaçãoLondrinareponame:Repositório Institucional da UELinstname:Universidade Estadual de Londrina (UEL)instacron:UELinfo:eu-repo/semantics/openAccess2024-07-12T04:20:04Zoai:repositorio.uel.br:123456789/11339Biblioteca Digital de Teses e Dissertaçõeshttp://www.bibliotecadigital.uel.br/PUBhttp://www.bibliotecadigital.uel.br/OAI/oai2.phpbcuel@uel.br||opendoar:2024-07-12T04:20:04Repositório Institucional da UEL - Universidade Estadual de Londrina (UEL)false
dc.title.none.fl_str_mv Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP
title Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP
spellingShingle Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP
Hernandes Junior, Paulo Roberto Galego
Redes de computadores
Medidas de segurança
Sistemas de transmissão de dados
Tráfego
Algoritmos genéticos
Traffic
Genetic algorithms
Management
Computer networks - Safety measures
Computer networks
Anomaly
Data transmission systems
title_short Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP
title_full Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP
title_fullStr Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP
title_full_unstemmed Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP
title_sort Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP
author Hernandes Junior, Paulo Roberto Galego
author_facet Hernandes Junior, Paulo Roberto Galego
author_role author
dc.contributor.none.fl_str_mv Proença Junior, Mário Lemes [Orientador]
Barbosa, Cinthyan Renata Sachs Camerlengo de
Zarpelão, Bruno Bogaz
Góis, Lourival Aparecido de
dc.contributor.author.fl_str_mv Hernandes Junior, Paulo Roberto Galego
dc.subject.por.fl_str_mv Redes de computadores
Medidas de segurança
Sistemas de transmissão de dados
Tráfego
Algoritmos genéticos
Traffic
Genetic algorithms
Management
Computer networks - Safety measures
Computer networks
Anomaly
Data transmission systems
topic Redes de computadores
Medidas de segurança
Sistemas de transmissão de dados
Tráfego
Algoritmos genéticos
Traffic
Genetic algorithms
Management
Computer networks - Safety measures
Computer networks
Anomaly
Data transmission systems
description Resumo: Detectar anomalias em redes de computadores com precisão e rapidez é fundamental para que o diagnóstico e a solução dos problemas sejam encontrados rapidamente Este trabalho apresenta a ferramenta Genetic Algorithm for Digital Signature (GADS), que identifica padrões anômalos no comportamento de uma rede através do uso de uma assinatura digital de segmento de rede, chamada Digital Signature of Network Segment using Flow Analysis (DSNSF) Foram usados dados reais extraídos de duas universidades, adquiridos por meio das técnicas de fluxos IP, usando os padrões Netflow e sFlow São usados seis atributos desses dados: bits/s, pacotes/s, os endereços IP de origem e destino e as portas de origem e destino Para a organização dos dados e geração das assinaturas digitais, é usado o Algoritmo Genético, uma ferramenta para solucionar problemas de otimização Para a detecção de anomalias são usadas três técnicas que já foram abordadas em conjunto com DSNSFs, o Adaptive Dynamic Time Warping, o uso de limiares (thresholds) e a lógica paraconsistente As três técnicas são comparadas e testadas para a avaliação da eficácia destas com o GADS usando dados reais de dois cenários diferentes, a Universidade Estadual de Londrina e a Universidade Tecnológica Federal do Paraná, campus Toledo Nos testes são buscadas as melhores taxas de detecção de anomalias, para que o administrador não seja sobrecarregado com falsos alarmes
publishDate 2024
dc.date.none.fl_str_mv 05.05.2016
2016.00
2024-05-01T13:12:56Z
2024-05-01T13:12:56Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://repositorio.uel.br/handle/123456789/11339
url https://repositorio.uel.br/handle/123456789/11339
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv Mestrado
Ciência da Computação
Centro de Ciências Exatas
Programa de Pós-Graduação em Ciência da Computação
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.coverage.none.fl_str_mv Londrina
dc.source.none.fl_str_mv reponame:Repositório Institucional da UEL
instname:Universidade Estadual de Londrina (UEL)
instacron:UEL
instname_str Universidade Estadual de Londrina (UEL)
instacron_str UEL
institution UEL
reponame_str Repositório Institucional da UEL
collection Repositório Institucional da UEL
repository.name.fl_str_mv Repositório Institucional da UEL - Universidade Estadual de Londrina (UEL)
repository.mail.fl_str_mv bcuel@uel.br||
_version_ 1809823281615732736

Registros relacionados