Detecção de intrusão utilizando redes neurais artificiais no reconhecimento de padrões de ataque

Detalhes bibliográficos
Autor(a) principal: SILVA NETTO, Roberto
Data de Publicação: 2006
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UNIFEI (RIUNIFEI)
Texto Completo: https://repositorio.unifei.edu.br/jspui/handle/123456789/3806
Resumo: O número de ataques cibernéticos vem crescendo cada vez mais, pois as ferramentas de invasão estão cada vez mais fáceis de encontrar e as vulnerabilidades encontradas, demoram a serem corrigidas. Em virtude disso, os sistemas de detecção de intrusão têm-se tornado um componente necessário na maioria dos sistemas de segurança de rede. O principal objetivo é identificar potenciais violações nas políticas de segurança. A maioria dos sistemas de detecção de intrusão é baseada em regras e necessitam que a base de dados seja atualizada a cada vez que um novo ataque é descoberto. Entretanto esta tarefa não é simples, pois as regras são complicadas e necessitam de conhecimento profundo do ataque que se deseja detectar, além de consumir um tempo importante do administrador do sistema que deverá fazer a verificação da base de dados constantemente. Caso o sistema de detecção de intrusão não seja atualizado, este se torna uma brecha no sistema de segurança, pois não irá relatar uma invasão quando a rede for invadida por um ataque desconhecido. Este trabalho tem como propósito apresentar o uso de redes neurais artificiais no problema de detecção de tais violações e em novos padrões de ataque. Para isso foi utilizado uma rede Multi-Layer Perceptron (MLP) com o intuito de reconhecer padrões de ataques de rede, tendo como base de dados o Third International Knowledge Discovery and Data Mining Tools Competition. Como essa base de dados possui campos discretos e contínuos, foi necessária a normalização dos 41 campos que a compõe para viabilizar o seu uso no treinamento das redes neurais. Optou-se pela utilização de 4 redes neurais, as quais tinham como objetivo detectar um tipo de ataque, Remote-to-Local, User-to-Root, Probe e DoS, além de reconhecer corretamente os padrões de tráfego normal. Obtiveram-se ótimos resultados na utilização de redes neurais no reconhecimento de padrões de ataque, com altas taxa de detecção dos novos ataques e baixas taxas de falsos positivos e falsos negativos, tendo um caso onde ocorre 100% de detecção de ataque e 100% de detecção de tráfego normal.
id UFEI_d7ece3b102959cd7cac23a232f4856e0
oai_identifier_str oai:repositorio.unifei.edu.br:123456789/3806
network_acronym_str UFEI
network_name_str Repositório Institucional da UNIFEI (RIUNIFEI)
repository_id_str 7044
spelling 2006-12-182023-06-282023-06-28T17:54:25Z2023-06-28T17:54:25Zhttps://repositorio.unifei.edu.br/jspui/handle/123456789/3806O número de ataques cibernéticos vem crescendo cada vez mais, pois as ferramentas de invasão estão cada vez mais fáceis de encontrar e as vulnerabilidades encontradas, demoram a serem corrigidas. Em virtude disso, os sistemas de detecção de intrusão têm-se tornado um componente necessário na maioria dos sistemas de segurança de rede. O principal objetivo é identificar potenciais violações nas políticas de segurança. A maioria dos sistemas de detecção de intrusão é baseada em regras e necessitam que a base de dados seja atualizada a cada vez que um novo ataque é descoberto. Entretanto esta tarefa não é simples, pois as regras são complicadas e necessitam de conhecimento profundo do ataque que se deseja detectar, além de consumir um tempo importante do administrador do sistema que deverá fazer a verificação da base de dados constantemente. Caso o sistema de detecção de intrusão não seja atualizado, este se torna uma brecha no sistema de segurança, pois não irá relatar uma invasão quando a rede for invadida por um ataque desconhecido. Este trabalho tem como propósito apresentar o uso de redes neurais artificiais no problema de detecção de tais violações e em novos padrões de ataque. Para isso foi utilizado uma rede Multi-Layer Perceptron (MLP) com o intuito de reconhecer padrões de ataques de rede, tendo como base de dados o Third International Knowledge Discovery and Data Mining Tools Competition. Como essa base de dados possui campos discretos e contínuos, foi necessária a normalização dos 41 campos que a compõe para viabilizar o seu uso no treinamento das redes neurais. Optou-se pela utilização de 4 redes neurais, as quais tinham como objetivo detectar um tipo de ataque, Remote-to-Local, User-to-Root, Probe e DoS, além de reconhecer corretamente os padrões de tráfego normal. Obtiveram-se ótimos resultados na utilização de redes neurais no reconhecimento de padrões de ataque, com altas taxa de detecção dos novos ataques e baixas taxas de falsos positivos e falsos negativos, tendo um caso onde ocorre 100% de detecção de ataque e 100% de detecção de tráfego normal.The number of cyber attack is growing up more and more, because, the tools of invasion is become more widely e easy to find and the vulnerabilities take a long time to be corrected. For all this, the Intrusion Detection System has become a necessary device in the most of network security system. The main objective is identifying potential violations in security policy. The most Intrusion Detection System are based on rules and need that tha database be update every time that a new attack is discovered. However, this task is not too simple, since the rules are complicated and require deep knowledge of the attack that we wish detect, further than will consume important time of the system administrator, who should make the database update frequently. If the intrusion detection system not be updated, this system become a security flaw, because it will not report a invasion when the network be invaded by a unknown attack. This work has the purpose of show the use of artificial neural network for the problem of detection of those violations and newer attack pattern. For this, was used a Multi_layer Perceptorn (MLP) network whit the intuit of recognize network attack patterns, having whit database the Third International Knowledge Discover and Data Mining Tools Competition. As this database possesss discrete and continuous fields, the normalization of the 41 fields was necessary that composes it to make possible its use in the training of the neural nets. It was opted to the use of 4 neural nets, which had as objective to detect a type of attack, Remote to- Local, User-to - the Root, Probe and Of, beyond recognizing the standards of normal traffic correctly. Excellent results in the use of neural nets in the recognition of standards of attack had been gotten, with high rate of detection of the new attacks and decreases taxes of false positives and false negatives, having a case where 100% of attack detention occur and 100% of detention of normal traffic.porUniversidade Federal de ItajubáPrograma de Pós-Graduação: Mestrado - Engenharia ElétricaUNIFEIBrasilIESTI - Instituto de Engenharia de Sistemas e Tecnologia da InformaçãoCNPQ::ENGENHARIAS::ENGENHARIA ELÉTRICAPolíticas de segurançaRedes neurais artificiaisMulti-Layer Perceptron (MLP)Redes neuraisDetecção de intrusão utilizando redes neurais artificiais no reconhecimento de padrões de ataqueinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisCARPINTEIRO, Otávio Augusto Salgadohttp://lattes.cnpq.br/9549706714935542http://lattes.cnpq.br/3751634633048511SILVA NETTO, RobertoSILVA NETTO, Roberto. Detecção de intrusão utilizando redes neurais artificiais no reconhecimento de padrões de ataque. 2006. 82 f. Dissertação (Mestrado em Engenharia Elétrica) – Universidade Federal de Itajubá, Itajubá, 2006.info:eu-repo/semantics/openAccessreponame:Repositório Institucional da UNIFEI (RIUNIFEI)instname:Universidade Federal de Itajubá (UNIFEI)instacron:UNIFEILICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.unifei.edu.br/jspui/bitstream/123456789/3806/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52ORIGINALDissertacao_200631732.pdfDissertacao_200631732.pdfapplication/pdf786461https://repositorio.unifei.edu.br/jspui/bitstream/123456789/3806/1/Dissertacao_200631732.pdf6d7894463e933122a3f3b88158d8ac70MD51123456789/38062023-06-28 14:54:25.281oai:repositorio.unifei.edu.br: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Repositório InstitucionalPUBhttps://repositorio.unifei.edu.br/oai/requestrepositorio@unifei.edu.br || geraldocarlos@unifei.edu.bropendoar:70442023-06-28T17:54:25Repositório Institucional da UNIFEI (RIUNIFEI) - Universidade Federal de Itajubá (UNIFEI)false
dc.title.pt_BR.fl_str_mv Detecção de intrusão utilizando redes neurais artificiais no reconhecimento de padrões de ataque
title Detecção de intrusão utilizando redes neurais artificiais no reconhecimento de padrões de ataque
spellingShingle Detecção de intrusão utilizando redes neurais artificiais no reconhecimento de padrões de ataque
SILVA NETTO, Roberto
CNPQ::ENGENHARIAS::ENGENHARIA ELÉTRICA
Políticas de segurança
Redes neurais artificiais
Multi-Layer Perceptron (MLP)
Redes neurais
title_short Detecção de intrusão utilizando redes neurais artificiais no reconhecimento de padrões de ataque
title_full Detecção de intrusão utilizando redes neurais artificiais no reconhecimento de padrões de ataque
title_fullStr Detecção de intrusão utilizando redes neurais artificiais no reconhecimento de padrões de ataque
title_full_unstemmed Detecção de intrusão utilizando redes neurais artificiais no reconhecimento de padrões de ataque
title_sort Detecção de intrusão utilizando redes neurais artificiais no reconhecimento de padrões de ataque
author SILVA NETTO, Roberto
author_facet SILVA NETTO, Roberto
author_role author
dc.contributor.advisor1.fl_str_mv CARPINTEIRO, Otávio Augusto Salgado
dc.contributor.advisor1Lattes.fl_str_mv http://lattes.cnpq.br/9549706714935542
dc.contributor.authorLattes.fl_str_mv http://lattes.cnpq.br/3751634633048511
dc.contributor.author.fl_str_mv SILVA NETTO, Roberto
contributor_str_mv CARPINTEIRO, Otávio Augusto Salgado
dc.subject.cnpq.fl_str_mv CNPQ::ENGENHARIAS::ENGENHARIA ELÉTRICA
topic CNPQ::ENGENHARIAS::ENGENHARIA ELÉTRICA
Políticas de segurança
Redes neurais artificiais
Multi-Layer Perceptron (MLP)
Redes neurais
dc.subject.por.fl_str_mv Políticas de segurança
Redes neurais artificiais
Multi-Layer Perceptron (MLP)
Redes neurais
description O número de ataques cibernéticos vem crescendo cada vez mais, pois as ferramentas de invasão estão cada vez mais fáceis de encontrar e as vulnerabilidades encontradas, demoram a serem corrigidas. Em virtude disso, os sistemas de detecção de intrusão têm-se tornado um componente necessário na maioria dos sistemas de segurança de rede. O principal objetivo é identificar potenciais violações nas políticas de segurança. A maioria dos sistemas de detecção de intrusão é baseada em regras e necessitam que a base de dados seja atualizada a cada vez que um novo ataque é descoberto. Entretanto esta tarefa não é simples, pois as regras são complicadas e necessitam de conhecimento profundo do ataque que se deseja detectar, além de consumir um tempo importante do administrador do sistema que deverá fazer a verificação da base de dados constantemente. Caso o sistema de detecção de intrusão não seja atualizado, este se torna uma brecha no sistema de segurança, pois não irá relatar uma invasão quando a rede for invadida por um ataque desconhecido. Este trabalho tem como propósito apresentar o uso de redes neurais artificiais no problema de detecção de tais violações e em novos padrões de ataque. Para isso foi utilizado uma rede Multi-Layer Perceptron (MLP) com o intuito de reconhecer padrões de ataques de rede, tendo como base de dados o Third International Knowledge Discovery and Data Mining Tools Competition. Como essa base de dados possui campos discretos e contínuos, foi necessária a normalização dos 41 campos que a compõe para viabilizar o seu uso no treinamento das redes neurais. Optou-se pela utilização de 4 redes neurais, as quais tinham como objetivo detectar um tipo de ataque, Remote-to-Local, User-to-Root, Probe e DoS, além de reconhecer corretamente os padrões de tráfego normal. Obtiveram-se ótimos resultados na utilização de redes neurais no reconhecimento de padrões de ataque, com altas taxa de detecção dos novos ataques e baixas taxas de falsos positivos e falsos negativos, tendo um caso onde ocorre 100% de detecção de ataque e 100% de detecção de tráfego normal.
publishDate 2006
dc.date.issued.fl_str_mv 2006-12-18
dc.date.available.fl_str_mv 2023-06-28
2023-06-28T17:54:25Z
dc.date.accessioned.fl_str_mv 2023-06-28T17:54:25Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://repositorio.unifei.edu.br/jspui/handle/123456789/3806
url https://repositorio.unifei.edu.br/jspui/handle/123456789/3806
dc.language.iso.fl_str_mv por
language por
dc.relation.references.pt_BR.fl_str_mv SILVA NETTO, Roberto. Detecção de intrusão utilizando redes neurais artificiais no reconhecimento de padrões de ataque. 2006. 82 f. Dissertação (Mestrado em Engenharia Elétrica) – Universidade Federal de Itajubá, Itajubá, 2006.
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.publisher.none.fl_str_mv Universidade Federal de Itajubá
dc.publisher.program.fl_str_mv Programa de Pós-Graduação: Mestrado - Engenharia Elétrica
dc.publisher.initials.fl_str_mv UNIFEI
dc.publisher.country.fl_str_mv Brasil
dc.publisher.department.fl_str_mv IESTI - Instituto de Engenharia de Sistemas e Tecnologia da Informação
publisher.none.fl_str_mv Universidade Federal de Itajubá
dc.source.none.fl_str_mv reponame:Repositório Institucional da UNIFEI (RIUNIFEI)
instname:Universidade Federal de Itajubá (UNIFEI)
instacron:UNIFEI
instname_str Universidade Federal de Itajubá (UNIFEI)
instacron_str UNIFEI
institution UNIFEI
reponame_str Repositório Institucional da UNIFEI (RIUNIFEI)
collection Repositório Institucional da UNIFEI (RIUNIFEI)
bitstream.url.fl_str_mv https://repositorio.unifei.edu.br/jspui/bitstream/123456789/3806/2/license.txt
https://repositorio.unifei.edu.br/jspui/bitstream/123456789/3806/1/Dissertacao_200631732.pdf
bitstream.checksum.fl_str_mv 8a4605be74aa9ea9d79846c1fba20a33
6d7894463e933122a3f3b88158d8ac70
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
repository.name.fl_str_mv Repositório Institucional da UNIFEI (RIUNIFEI) - Universidade Federal de Itajubá (UNIFEI)
repository.mail.fl_str_mv repositorio@unifei.edu.br || geraldocarlos@unifei.edu.br
_version_ 1801863238767345664