Detecção de intrusos em redes de computadores com uso de códigos corretores de erros e medidas de informação.
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2013 |
| Tipo de documento: | Tese |
| Idioma: | por |
| Título da fonte: | Biblioteca Digital de Teses e Dissertações da UFCG |
| Texto Completo: | http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1430 |
Resumo: | Este trabalho de tese tem como objetivo principal apresentar um novo esquema, direcionado à proteção de sistemas computacionais contra a ocorrência de invasões, fazendo uso de códigos corretores de erros e de medidas de informação. Para isto, considera-se que a identificação de diferentes tipos de ataques a uma rede de computadores pode ser vista como uma tarefa de classificação multiclasses, por envolver a discriminação de ataques em diversos tipos ou categorias. Com base nessa abordagem, o presente trabalho apresenta uma estratégia para classificação multiclasses, baseada nos princípios dos códigos corretores de erros, tendo em vista que para cada uma dasM classes do problema proposto é associada a um conjunto de palavras códigos de comprimento igual a N, em que N é o número de atributos, selecionados por meio de medidas de informação, e que serão monitorados por dispositivos de software, aqui chamados de detectores de rede e detectores dehost. Nesta abordagem, as palavras código que formam uma tabela são restritas a um sub-código de um código linear do tipo BCH (Bose-ChaudhuriHocquenghem), permitindo que a etapa de decodificação seja realizada, utilizando-se algoritmos de decodificação algébrica, o que não é possível para palavras código selecionadas aleatoriamente. Nesse contexto, o uso de uma variante de algoritmo genético é aplicado no projeto da tabela que será utilizada na identificação de ataques em redes de computadores. Dentre as contribuições efetivas desta tese, cujas comprovações são demonstradas em experimentos realizados por simulação computacional, tem-se a aplicação da teoria da codificação para a determinação de palavras código adequadas ao problema de detectar intrusões numa rede de computadores; a determinação dos atributos por meio do uso de árvores de decisão C4.5 baseadas nas medidas de informação de Rényi e Tsallis; a utilização de decodificação algébrica, baseado nos conceitos de decodificação tradicional e na decodificação por lista. |
| id |
UFCG_b43b2236e7a79336b93bdc2f5044f041 |
|---|---|
| oai_identifier_str |
oai:localhost:riufcg/1430 |
| network_acronym_str |
UFCG |
| network_name_str |
Biblioteca Digital de Teses e Dissertações da UFCG |
| repository_id_str |
4851 |
| spelling |
Detecção de intrusos em redes de computadores com uso de códigos corretores de erros e medidas de informação.Intrusion detection in computer networks using error correction codes and information measures.Detecção de intrusos - redesCódigos corretores de erros - computaçãoRedes de computadores - intrusosÁrvore de decisãoAlgoritmos genéticosDetecção de intrusãoDecision treeIntrusion detectionProteção de sistemas computacionaisSegurança da informação digitalAtaques a redes de computadoresClassificação multiclasses - computaçãoDigital information securitySecurity of information systemsEngenharia Elétrica.Este trabalho de tese tem como objetivo principal apresentar um novo esquema, direcionado à proteção de sistemas computacionais contra a ocorrência de invasões, fazendo uso de códigos corretores de erros e de medidas de informação. Para isto, considera-se que a identificação de diferentes tipos de ataques a uma rede de computadores pode ser vista como uma tarefa de classificação multiclasses, por envolver a discriminação de ataques em diversos tipos ou categorias. Com base nessa abordagem, o presente trabalho apresenta uma estratégia para classificação multiclasses, baseada nos princípios dos códigos corretores de erros, tendo em vista que para cada uma dasM classes do problema proposto é associada a um conjunto de palavras códigos de comprimento igual a N, em que N é o número de atributos, selecionados por meio de medidas de informação, e que serão monitorados por dispositivos de software, aqui chamados de detectores de rede e detectores dehost. Nesta abordagem, as palavras código que formam uma tabela são restritas a um sub-código de um código linear do tipo BCH (Bose-ChaudhuriHocquenghem), permitindo que a etapa de decodificação seja realizada, utilizando-se algoritmos de decodificação algébrica, o que não é possível para palavras código selecionadas aleatoriamente. Nesse contexto, o uso de uma variante de algoritmo genético é aplicado no projeto da tabela que será utilizada na identificação de ataques em redes de computadores. Dentre as contribuições efetivas desta tese, cujas comprovações são demonstradas em experimentos realizados por simulação computacional, tem-se a aplicação da teoria da codificação para a determinação de palavras código adequadas ao problema de detectar intrusões numa rede de computadores; a determinação dos atributos por meio do uso de árvores de decisão C4.5 baseadas nas medidas de informação de Rényi e Tsallis; a utilização de decodificação algébrica, baseado nos conceitos de decodificação tradicional e na decodificação por lista.The thesis’s main objective is to present a scheme to protect computer networks against the occurrence of invasions by making use of error correcting codes and information measures. For this, the identification of attacks in a network is viewed as a multiclass classification task because it involves attacks discrimination into various categories. Based on this approach, this work presents strategies for multiclass problems based on the error correcting codes principles, where eachM class is associated with a codeword of lengthN, whereN is the number of selected attributes, chosen by use of information measures. These attributes are monitored by software devices, here called network detectors and detectors host. In this approach, the codewords that form a codewords table are a sub-code of a BCH-type linear code. This approach allows decoding step to be performed using algebraic decoding algorithms, what is not possible with random selected codewords. In this context, the use of a variant of genetic algorithm are applied in the table-approach design to be used in attacks identification in networks. The effective contributions of this thesis, demonstrated on the cientific experiments, are: the application of coding theory to determine the appropriate code words to network intrusion detection; the application of C4.5 decision tree based on information measurements of Rényi and Tsallis for attributes selection; the use of algebraic decoding, based on the concepts of the traditional decoding and list decoding techniques.CapesUniversidade Federal de Campina GrandeBrasilCentro de Ciências e Tecnologia - CCTPÓS-GRADUAÇÃO EM MATEMÁTICAUFCGASSIS, Francisco Marcos de.SOUZA, Cleonilson Protássio de.ASSIS, F. M.SOUZA, C. P.http://lattes.cnpq.br/2368523362272656http://lattes.cnpq.br/5635983022553950ARAÚJO, Joseana Macêdo Fechine Régis.LORENA, Ana Carolina.CAVALCANTE, Charles Casimiro.SILVEIRA, Luiz Felipe Queiroz.COSTA, Edson Guedes da.LIMA, Christiane Ferreira Lemos.2013-04-192018-08-13T19:50:34Z2018-08-132018-08-13T19:50:34Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesishttp://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1430LIMA, Christiane Ferreira Lemos. Detecção de intrusos em redes de computadores com uso de códigos corretores de erros e medidas de informação. 2013. 207f. (Tese de Doutorado em Engenharia Elétrica), Programa de Pós-graduação em Engenharia Elétrica, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande - Paraíba - Brasil, 2013.porFAPEMAinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações da UFCGinstname:Universidade Federal de Campina Grande (UFCG)instacron:UFCG2021-04-22T11:58:59Zoai:localhost:riufcg/1430Biblioteca Digital de Teses e Dissertaçõeshttp://bdtd.ufcg.edu.br/PUBhttp://dspace.sti.ufcg.edu.br:8080/oai/requestbdtd@setor.ufcg.edu.br || bdtd@setor.ufcg.edu.bropendoar:48512021-04-22T11:58:59Biblioteca Digital de Teses e Dissertações da UFCG - Universidade Federal de Campina Grande (UFCG)false |
| dc.title.none.fl_str_mv |
Detecção de intrusos em redes de computadores com uso de códigos corretores de erros e medidas de informação. Intrusion detection in computer networks using error correction codes and information measures. |
| title |
Detecção de intrusos em redes de computadores com uso de códigos corretores de erros e medidas de informação. |
| spellingShingle |
Detecção de intrusos em redes de computadores com uso de códigos corretores de erros e medidas de informação. LIMA, Christiane Ferreira Lemos. Detecção de intrusos - redes Códigos corretores de erros - computação Redes de computadores - intrusos Árvore de decisão Algoritmos genéticos Detecção de intrusão Decision tree Intrusion detection Proteção de sistemas computacionais Segurança da informação digital Ataques a redes de computadores Classificação multiclasses - computação Digital information security Security of information systems Engenharia Elétrica. |
| title_short |
Detecção de intrusos em redes de computadores com uso de códigos corretores de erros e medidas de informação. |
| title_full |
Detecção de intrusos em redes de computadores com uso de códigos corretores de erros e medidas de informação. |
| title_fullStr |
Detecção de intrusos em redes de computadores com uso de códigos corretores de erros e medidas de informação. |
| title_full_unstemmed |
Detecção de intrusos em redes de computadores com uso de códigos corretores de erros e medidas de informação. |
| title_sort |
Detecção de intrusos em redes de computadores com uso de códigos corretores de erros e medidas de informação. |
| author |
LIMA, Christiane Ferreira Lemos. |
| author_facet |
LIMA, Christiane Ferreira Lemos. |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
ASSIS, Francisco Marcos de. SOUZA, Cleonilson Protássio de. ASSIS, F. M. SOUZA, C. P. http://lattes.cnpq.br/2368523362272656 http://lattes.cnpq.br/5635983022553950 ARAÚJO, Joseana Macêdo Fechine Régis. LORENA, Ana Carolina. CAVALCANTE, Charles Casimiro. SILVEIRA, Luiz Felipe Queiroz. COSTA, Edson Guedes da. |
| dc.contributor.author.fl_str_mv |
LIMA, Christiane Ferreira Lemos. |
| dc.subject.por.fl_str_mv |
Detecção de intrusos - redes Códigos corretores de erros - computação Redes de computadores - intrusos Árvore de decisão Algoritmos genéticos Detecção de intrusão Decision tree Intrusion detection Proteção de sistemas computacionais Segurança da informação digital Ataques a redes de computadores Classificação multiclasses - computação Digital information security Security of information systems Engenharia Elétrica. |
| topic |
Detecção de intrusos - redes Códigos corretores de erros - computação Redes de computadores - intrusos Árvore de decisão Algoritmos genéticos Detecção de intrusão Decision tree Intrusion detection Proteção de sistemas computacionais Segurança da informação digital Ataques a redes de computadores Classificação multiclasses - computação Digital information security Security of information systems Engenharia Elétrica. |
| description |
Este trabalho de tese tem como objetivo principal apresentar um novo esquema, direcionado à proteção de sistemas computacionais contra a ocorrência de invasões, fazendo uso de códigos corretores de erros e de medidas de informação. Para isto, considera-se que a identificação de diferentes tipos de ataques a uma rede de computadores pode ser vista como uma tarefa de classificação multiclasses, por envolver a discriminação de ataques em diversos tipos ou categorias. Com base nessa abordagem, o presente trabalho apresenta uma estratégia para classificação multiclasses, baseada nos princípios dos códigos corretores de erros, tendo em vista que para cada uma dasM classes do problema proposto é associada a um conjunto de palavras códigos de comprimento igual a N, em que N é o número de atributos, selecionados por meio de medidas de informação, e que serão monitorados por dispositivos de software, aqui chamados de detectores de rede e detectores dehost. Nesta abordagem, as palavras código que formam uma tabela são restritas a um sub-código de um código linear do tipo BCH (Bose-ChaudhuriHocquenghem), permitindo que a etapa de decodificação seja realizada, utilizando-se algoritmos de decodificação algébrica, o que não é possível para palavras código selecionadas aleatoriamente. Nesse contexto, o uso de uma variante de algoritmo genético é aplicado no projeto da tabela que será utilizada na identificação de ataques em redes de computadores. Dentre as contribuições efetivas desta tese, cujas comprovações são demonstradas em experimentos realizados por simulação computacional, tem-se a aplicação da teoria da codificação para a determinação de palavras código adequadas ao problema de detectar intrusões numa rede de computadores; a determinação dos atributos por meio do uso de árvores de decisão C4.5 baseadas nas medidas de informação de Rényi e Tsallis; a utilização de decodificação algébrica, baseado nos conceitos de decodificação tradicional e na decodificação por lista. |
| publishDate |
2013 |
| dc.date.none.fl_str_mv |
2013-04-19 2018-08-13T19:50:34Z 2018-08-13 2018-08-13T19:50:34Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
| format |
doctoralThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1430 LIMA, Christiane Ferreira Lemos. Detecção de intrusos em redes de computadores com uso de códigos corretores de erros e medidas de informação. 2013. 207f. (Tese de Doutorado em Engenharia Elétrica), Programa de Pós-graduação em Engenharia Elétrica, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande - Paraíba - Brasil, 2013. |
| url |
http://dspace.sti.ufcg.edu.br:8080/jspui/handle/riufcg/1430 |
| identifier_str_mv |
LIMA, Christiane Ferreira Lemos. Detecção de intrusos em redes de computadores com uso de códigos corretores de erros e medidas de informação. 2013. 207f. (Tese de Doutorado em Engenharia Elétrica), Programa de Pós-graduação em Engenharia Elétrica, Centro de Engenharia Elétrica e Informática, Universidade Federal de Campina Grande - Paraíba - Brasil, 2013. |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.none.fl_str_mv |
FAPEMA |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Campina Grande Brasil Centro de Ciências e Tecnologia - CCT PÓS-GRADUAÇÃO EM MATEMÁTICA UFCG |
| publisher.none.fl_str_mv |
Universidade Federal de Campina Grande Brasil Centro de Ciências e Tecnologia - CCT PÓS-GRADUAÇÃO EM MATEMÁTICA UFCG |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações da UFCG instname:Universidade Federal de Campina Grande (UFCG) instacron:UFCG |
| instname_str |
Universidade Federal de Campina Grande (UFCG) |
| instacron_str |
UFCG |
| institution |
UFCG |
| reponame_str |
Biblioteca Digital de Teses e Dissertações da UFCG |
| collection |
Biblioteca Digital de Teses e Dissertações da UFCG |
| repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações da UFCG - Universidade Federal de Campina Grande (UFCG) |
| repository.mail.fl_str_mv |
bdtd@setor.ufcg.edu.br || bdtd@setor.ufcg.edu.br |
| _version_ |
1809744356658118656 |