Um modelo para detecção de anomalias que utiliza o método de previsão Holt-Winters e análise hepta-dimensional de fluxos IP
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2024 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UEL |
| Texto Completo: | https://repositorio.uel.br/handle/123456789/14823 |
Resumo: | Resumo: Devido à crescente necessidade de maior agilidade nos processos de troca de informação, as redes de computadores estão constantemente se expandindo tanto em magnitude quanto na complexidade de seu gerenciamento Um componente essencial destes processos é a detecção e identificação de anomalias Embora existam diversos estudos nessa área, mecanismos de detecção de anomalias simples e eficientes ainda são necessários devido à escassez de abordagens adequadas a ambientes de rede de larga escala Neste trabalho, é apresentado um sistema de detecção de anomalias que utiliza uma análise hepta-dimensional de fluxos IP por meio dos atributos: bits/s, pacotes/s, fluxos/s, endereços IP de origem e destino e portas de origem e destino A base deste sistema é composta pelo método Holt-Winters for Digital Signature (HWDS), uma versão aprimorada do tradicional método Holt-Winters, o qual caracteriza o tráfego de cada uma das dimensões analisadas como forma de gerar assinaturas capazes de descrever o comportamento normal da rede, aqui denominado Digital Signature of Network Segment using Flow analysis (DSNSF) A baixa complexidade computacional da abordagem apresentada permite detecções mais rápidas de anomalias, mitigando o impacto causado em usuários finais O sistema não apenas avisa ao administrador de redes sobre o problema, mas também provê informações importantes para identificá-lo e resolvê-lo Para se mensurar a eficiência e precisão do sistema, diferentes cenários de testes foram analisados |
| id |
UEL_e808767dd02d33620adcce2598f2d119 |
|---|---|
| oai_identifier_str |
oai:repositorio.uel.br:123456789/14823 |
| network_acronym_str |
UEL |
| network_name_str |
Repositório Institucional da UEL |
| repository_id_str |
|
| spelling |
Um modelo para detecção de anomalias que utiliza o método de previsão Holt-Winters e análise hepta-dimensional de fluxos IPRedes de computadoresAdministraçãoRedes de computadoresAnomaliasSistemas de transmissão de dadosComputer networksComputer networksData transmission systemsComputer networks - TCP/IP (Computer network protocol)Safety measuresManagement|Resumo: Devido à crescente necessidade de maior agilidade nos processos de troca de informação, as redes de computadores estão constantemente se expandindo tanto em magnitude quanto na complexidade de seu gerenciamento Um componente essencial destes processos é a detecção e identificação de anomalias Embora existam diversos estudos nessa área, mecanismos de detecção de anomalias simples e eficientes ainda são necessários devido à escassez de abordagens adequadas a ambientes de rede de larga escala Neste trabalho, é apresentado um sistema de detecção de anomalias que utiliza uma análise hepta-dimensional de fluxos IP por meio dos atributos: bits/s, pacotes/s, fluxos/s, endereços IP de origem e destino e portas de origem e destino A base deste sistema é composta pelo método Holt-Winters for Digital Signature (HWDS), uma versão aprimorada do tradicional método Holt-Winters, o qual caracteriza o tráfego de cada uma das dimensões analisadas como forma de gerar assinaturas capazes de descrever o comportamento normal da rede, aqui denominado Digital Signature of Network Segment using Flow analysis (DSNSF) A baixa complexidade computacional da abordagem apresentada permite detecções mais rápidas de anomalias, mitigando o impacto causado em usuários finais O sistema não apenas avisa ao administrador de redes sobre o problema, mas também provê informações importantes para identificá-lo e resolvê-lo Para se mensurar a eficiência e precisão do sistema, diferentes cenários de testes foram analisadosDissertação (Mestrado em Ciência da Computação) - Universidade Estadual de Londrina, Centro de Ciências Exatas, Programa de Pós-Graduação em Ciência da ComputaçãoAbstract: Due to the increasingly need of more agility in information exchange, computer networks are continuously expanding both in magnitude and complexity of the management processes An essential component of these processes is the anomaly detection and identification Although there are several studies in this area, simple and efficient anomaly detection mechanisms are still required due to the lack of suitable approaches for large-scale network environments In this research, we present an anomaly detection system using a seven-dimensional IP flow analysis through the attributes: bits/s, packets/s, flows/s, IP addresses of origin and destination and ports of origin and destination The core of this system is composed by the Holt-Winters for Digital Signature (HWDS) method, an improvement of the traditional Holt-Winters, which characterizes the traffic of each one of the analyzed dimensions in order to generate profiles able to describe the network’s normal behavior, here called Digital Signature of Network Segment using Flow analysis (DSNSF) The low complexity of the presented approach enables fast anomaly detection, mitigating the impact on final users The system not only warns the network administrator about the problem, but also provides the necessary information to identify and solve it To measure the efficiency and accuracy of the system, several different test scenarios were analyzedProença Junior, Mário Lemes [Orientador]Zarpelão, Bruno BogazBarbon Junior, SylvioLima, José Valdeni deAssis, Marcos Vinicius Oliveira de2024-05-01T14:37:32Z2024-05-01T14:37:32Z2014.0024.02.2014info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttps://repositorio.uel.br/handle/123456789/14823porMestradoCiência da ComputaçãoCentro de Ciências ExatasPrograma de Pós-Graduação em Ciência da ComputaçãoLondrinareponame:Repositório Institucional da UELinstname:Universidade Estadual de Londrina (UEL)instacron:UELinfo:eu-repo/semantics/openAccess2024-07-12T04:20:17Zoai:repositorio.uel.br:123456789/14823Biblioteca Digital de Teses e Dissertaçõeshttp://www.bibliotecadigital.uel.br/PUBhttp://www.bibliotecadigital.uel.br/OAI/oai2.phpbcuel@uel.br||opendoar:2024-07-12T04:20:17Repositório Institucional da UEL - Universidade Estadual de Londrina (UEL)false |
| dc.title.none.fl_str_mv |
Um modelo para detecção de anomalias que utiliza o método de previsão Holt-Winters e análise hepta-dimensional de fluxos IP |
| title |
Um modelo para detecção de anomalias que utiliza o método de previsão Holt-Winters e análise hepta-dimensional de fluxos IP |
| spellingShingle |
Um modelo para detecção de anomalias que utiliza o método de previsão Holt-Winters e análise hepta-dimensional de fluxos IP Assis, Marcos Vinicius Oliveira de Redes de computadores Administração Redes de computadores Anomalias Sistemas de transmissão de dados Computer networks Computer networks Data transmission systems Computer networks - TCP/IP (Computer network protocol) Safety measures Management| |
| title_short |
Um modelo para detecção de anomalias que utiliza o método de previsão Holt-Winters e análise hepta-dimensional de fluxos IP |
| title_full |
Um modelo para detecção de anomalias que utiliza o método de previsão Holt-Winters e análise hepta-dimensional de fluxos IP |
| title_fullStr |
Um modelo para detecção de anomalias que utiliza o método de previsão Holt-Winters e análise hepta-dimensional de fluxos IP |
| title_full_unstemmed |
Um modelo para detecção de anomalias que utiliza o método de previsão Holt-Winters e análise hepta-dimensional de fluxos IP |
| title_sort |
Um modelo para detecção de anomalias que utiliza o método de previsão Holt-Winters e análise hepta-dimensional de fluxos IP |
| author |
Assis, Marcos Vinicius Oliveira de |
| author_facet |
Assis, Marcos Vinicius Oliveira de |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Proença Junior, Mário Lemes [Orientador] Zarpelão, Bruno Bogaz Barbon Junior, Sylvio Lima, José Valdeni de |
| dc.contributor.author.fl_str_mv |
Assis, Marcos Vinicius Oliveira de |
| dc.subject.por.fl_str_mv |
Redes de computadores Administração Redes de computadores Anomalias Sistemas de transmissão de dados Computer networks Computer networks Data transmission systems Computer networks - TCP/IP (Computer network protocol) Safety measures Management| |
| topic |
Redes de computadores Administração Redes de computadores Anomalias Sistemas de transmissão de dados Computer networks Computer networks Data transmission systems Computer networks - TCP/IP (Computer network protocol) Safety measures Management| |
| description |
Resumo: Devido à crescente necessidade de maior agilidade nos processos de troca de informação, as redes de computadores estão constantemente se expandindo tanto em magnitude quanto na complexidade de seu gerenciamento Um componente essencial destes processos é a detecção e identificação de anomalias Embora existam diversos estudos nessa área, mecanismos de detecção de anomalias simples e eficientes ainda são necessários devido à escassez de abordagens adequadas a ambientes de rede de larga escala Neste trabalho, é apresentado um sistema de detecção de anomalias que utiliza uma análise hepta-dimensional de fluxos IP por meio dos atributos: bits/s, pacotes/s, fluxos/s, endereços IP de origem e destino e portas de origem e destino A base deste sistema é composta pelo método Holt-Winters for Digital Signature (HWDS), uma versão aprimorada do tradicional método Holt-Winters, o qual caracteriza o tráfego de cada uma das dimensões analisadas como forma de gerar assinaturas capazes de descrever o comportamento normal da rede, aqui denominado Digital Signature of Network Segment using Flow analysis (DSNSF) A baixa complexidade computacional da abordagem apresentada permite detecções mais rápidas de anomalias, mitigando o impacto causado em usuários finais O sistema não apenas avisa ao administrador de redes sobre o problema, mas também provê informações importantes para identificá-lo e resolvê-lo Para se mensurar a eficiência e precisão do sistema, diferentes cenários de testes foram analisados |
| publishDate |
2024 |
| dc.date.none.fl_str_mv |
2014.00 2024-05-01T14:37:32Z 2024-05-01T14:37:32Z 24.02.2014 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://repositorio.uel.br/handle/123456789/14823 |
| url |
https://repositorio.uel.br/handle/123456789/14823 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.none.fl_str_mv |
Mestrado Ciência da Computação Centro de Ciências Exatas Programa de Pós-Graduação em Ciência da Computação |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.coverage.none.fl_str_mv |
Londrina |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UEL instname:Universidade Estadual de Londrina (UEL) instacron:UEL |
| instname_str |
Universidade Estadual de Londrina (UEL) |
| instacron_str |
UEL |
| institution |
UEL |
| reponame_str |
Repositório Institucional da UEL |
| collection |
Repositório Institucional da UEL |
| repository.name.fl_str_mv |
Repositório Institucional da UEL - Universidade Estadual de Londrina (UEL) |
| repository.mail.fl_str_mv |
bcuel@uel.br|| |
| _version_ |
1809823302771802112 |