Metodologia para extração e seleção de atributos em streams de dados de ataques zero-day
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2020 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFPR |
| Texto Completo: | https://hdl.handle.net/1884/72795 |
Resumo: | Orientador: Prof. Dr. André Luiz Pires Guedes |
| id |
UFPR_c30ba8c5421573f32206fa4ae8408ada |
|---|---|
| oai_identifier_str |
oai:acervodigital.ufpr.br:1884/72795 |
| network_acronym_str |
UFPR |
| network_name_str |
Repositório Institucional da UFPR |
| repository_id_str |
308 |
| spelling |
Lima, Michele NogueiraUniversidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em InformáticaGuedes, Andre Luiz Pires, 1966-Moussa, Alissar Ali2023-03-23T12:21:21Z2023-03-23T12:21:21Z2020https://hdl.handle.net/1884/72795Orientador: Prof. Dr. André Luiz Pires GuedesCoorientadora: Profª. Drª. Michele Nogueira LimaDissertação (mestrado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa : Curitiba, 24/09/2020Inclui referências: p. 45-47Área de concentração: Ciência da ComputaçãoResumo: Os ataques zero-day são aqueles cujo comportamento e/ou objetivo não são conhecidos publicamente. Um ataque zero-day pode ser tanto um ataque completamente desconhecido, quanto um ataque conhecido, executado de maneira muito diferente do que se tem registro. Muitos ataques zero-day estão associados à geração de um enorme volume de dados, dificultando sua analise. Devido à falta de registros desses ataques, não e possível utilizar ferramentas fundadas em conhecimento prévio, como os Sistemas de Detecção de Intrusão (IDS) baseados em assinaturas, para detecta-los. Assim, vê-se necessário utilizar técnicas capazes de detectar comportamentos considerados diferentes ou anormais para uma rede ou sistema, a fim de os diferenciar do comportamento normal. Um dos primeiros passos para distinguir comportamentos normais dos anômalos é definir quais atributos devem ser observados, o que não e uma tarefa trivial tratando-se de ataques desconhecidos. Para realizar esse passo, uma boa alternativa e a extração e seleção de atributos. A extração e seleção de atributos geram atributos a partir dos dados de trafego e selecionam os que são mais descritivos em relação ao estado atual da rede. Dessa forma, a identificação de partes anômalas no trafego e facilitada e também a dimensionalidade dos dados e reduzida. Como muitos ataques estão associados a espaços de dados de alta dimensionalidade, e interessante que haja redução de dimensões. A seleção de atributos também contribui para esse objetivo, pois esta avalia os atributos e descarta aqueles que são considerados irrelevantes. A literatura carece de métodos de seleção de atributos em stream de dados que sejam aplicados a detecção de ataques zero-day. A partir do estudo aprofundado do problema, surgiu a proposta de uma metodologia que defina diretivas para facilitar e guiar o desenvolvimento de técnicas que o resolvam. Este trabalho, então, apresenta uma metodologia para extração e seleção de atributos em streaming de dados de trafego de redes, com o objetivo de auxiliar na identificação de ataques zero-day.Abstract: A zero-day attack is an attack in which behavior or goals are not publicly known. It may be a completely unknown attack or a known attack that is being executed differently than usual. Many zero-day attacks are associated with generating a large volume of data, which makes analysis difficult. Also, the usage of detection tools based on previous knowledge, such as signature-based Intrusion Detection Systems, is discouraged. Thus, it is preferred to use techniques and methods that detect different than usual or anomalous behaviors to distinguish them from normal behavior. One of the first steps to reach that goal is to define what features to observe, which is not a trivial task regarding zero-day attacks. A suitable alternative to accomplish this goal is feature extraction and selection. It generates features from traffic data and selects the most compliant with the current state of the network. This process facilitates the identification of anomalous traffic data and decreases data dimensionality. As many attacks are associated with high dimensionality data spaces, the detection should include a dimensionality reduction step. Feature selection also contributes to this goal because it evaluates attributes and discards the irrelevant ones. The literature lacks feature selection methods for data streams that apply to the detection of zero-day attacks. Therefore, we identified a need for a methodology to define guidelines for developing techniques that address the problem. This work presents a feature selection and extracting methodology for network traffic stream data to aid zero-day attack detection.1 recurso online : PDF.application/pdfInformáticaCiência da ComputaçãoSistemas de transmissão de dadosMetodologia para extração e seleção de atributos em streams de dados de ataques zero-dayinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisporreponame:Repositório Institucional da UFPRinstname:Universidade Federal do Paraná (UFPR)instacron:UFPRinfo:eu-repo/semantics/openAccessORIGINALR - D - ALISSAR ALI MOUSSA.pdfapplication/pdf1010105https://acervodigital.ufpr.br/bitstream/1884/72795/1/R%20-%20D%20-%20ALISSAR%20ALI%20MOUSSA.pdff68a95979f95cc7c165f0ae86b428923MD51open access1884/727952023-03-23 09:21:21.952open accessoai:acervodigital.ufpr.br:1884/72795Repositório de PublicaçõesPUBhttp://acervodigital.ufpr.br/oai/requestopendoar:3082023-03-23T12:21:21Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR)false |
| dc.title.pt_BR.fl_str_mv |
Metodologia para extração e seleção de atributos em streams de dados de ataques zero-day |
| title |
Metodologia para extração e seleção de atributos em streams de dados de ataques zero-day |
| spellingShingle |
Metodologia para extração e seleção de atributos em streams de dados de ataques zero-day Moussa, Alissar Ali Informática Ciência da Computação Sistemas de transmissão de dados |
| title_short |
Metodologia para extração e seleção de atributos em streams de dados de ataques zero-day |
| title_full |
Metodologia para extração e seleção de atributos em streams de dados de ataques zero-day |
| title_fullStr |
Metodologia para extração e seleção de atributos em streams de dados de ataques zero-day |
| title_full_unstemmed |
Metodologia para extração e seleção de atributos em streams de dados de ataques zero-day |
| title_sort |
Metodologia para extração e seleção de atributos em streams de dados de ataques zero-day |
| author |
Moussa, Alissar Ali |
| author_facet |
Moussa, Alissar Ali |
| author_role |
author |
| dc.contributor.other.pt_BR.fl_str_mv |
Lima, Michele Nogueira Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em Informática |
| dc.contributor.advisor1.fl_str_mv |
Guedes, Andre Luiz Pires, 1966- |
| dc.contributor.author.fl_str_mv |
Moussa, Alissar Ali |
| contributor_str_mv |
Guedes, Andre Luiz Pires, 1966- |
| dc.subject.por.fl_str_mv |
Informática Ciência da Computação Sistemas de transmissão de dados |
| topic |
Informática Ciência da Computação Sistemas de transmissão de dados |
| description |
Orientador: Prof. Dr. André Luiz Pires Guedes |
| publishDate |
2020 |
| dc.date.issued.fl_str_mv |
2020 |
| dc.date.accessioned.fl_str_mv |
2023-03-23T12:21:21Z |
| dc.date.available.fl_str_mv |
2023-03-23T12:21:21Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://hdl.handle.net/1884/72795 |
| url |
https://hdl.handle.net/1884/72795 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
1 recurso online : PDF. application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFPR instname:Universidade Federal do Paraná (UFPR) instacron:UFPR |
| instname_str |
Universidade Federal do Paraná (UFPR) |
| instacron_str |
UFPR |
| institution |
UFPR |
| reponame_str |
Repositório Institucional da UFPR |
| collection |
Repositório Institucional da UFPR |
| bitstream.url.fl_str_mv |
https://acervodigital.ufpr.br/bitstream/1884/72795/1/R%20-%20D%20-%20ALISSAR%20ALI%20MOUSSA.pdf |
| bitstream.checksum.fl_str_mv |
f68a95979f95cc7c165f0ae86b428923 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR) |
| repository.mail.fl_str_mv |
|
| _version_ |
1813898810533871616 |