A monitoring and threat detection system using stream processing as a virtual function for big data
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2018 |
| Tipo de documento: | Tese |
| Idioma: | eng |
| Título da fonte: | Repositório Institucional da UFRJ |
| Texto Completo: | http://hdl.handle.net/11422/11572 |
Resumo: | The late detection of security threats causes a significant increase in the risk of irreparable damages, disabling any defense attempt. As a consequence, fast realtime threat detection is mandatory for security guarantees. In addition, Network Function Virtualization (NFV) provides new opportunities for efficient and low-cost security solutions. We propose a fast and efficient threat detection system based on stream processing and machine learning algorithms. The main contributions of this work are i) a novel monitoring threat detection system based on stream processing; ii) two datasets, first a dataset of synthetic security data containing both legitimate and malicious traffic, and the second, a week of real traffic of a telecommunications operator in Rio de Janeiro, Brazil; iii) a data pre-processing algorithm, a normalizing algorithm and an algorithm for fast feature selection based on the correlation between variables; iv) a virtualized network function in an open-source platform for providing a real-time threat detection service; v) near-optimal placement of sensors through a proposed heuristic for strategically positioning sensors in the network infrastructure, with a minimum number of sensors; and, finally, vi) a greedy algorithm that allocates on demand a sequence of virtual network functions. |
| id |
UFRJ_986a0d40aade28c43882f0aac95ba301 |
|---|---|
| oai_identifier_str |
oai:pantheon.ufrj.br:11422/11572 |
| network_acronym_str |
UFRJ |
| network_name_str |
Repositório Institucional da UFRJ |
| repository_id_str |
|
| spelling |
A monitoring and threat detection system using stream processing as a virtual function for big dataEngenharia elétricaDetecção de ameaçasVirtualização de funções de redeProcessamento de fluxoCNPQ::ENGENHARIAS::ENGENHARIA ELETRICA::TELECOMUNICACOESThe late detection of security threats causes a significant increase in the risk of irreparable damages, disabling any defense attempt. As a consequence, fast realtime threat detection is mandatory for security guarantees. In addition, Network Function Virtualization (NFV) provides new opportunities for efficient and low-cost security solutions. We propose a fast and efficient threat detection system based on stream processing and machine learning algorithms. The main contributions of this work are i) a novel monitoring threat detection system based on stream processing; ii) two datasets, first a dataset of synthetic security data containing both legitimate and malicious traffic, and the second, a week of real traffic of a telecommunications operator in Rio de Janeiro, Brazil; iii) a data pre-processing algorithm, a normalizing algorithm and an algorithm for fast feature selection based on the correlation between variables; iv) a virtualized network function in an open-source platform for providing a real-time threat detection service; v) near-optimal placement of sensors through a proposed heuristic for strategically positioning sensors in the network infrastructure, with a minimum number of sensors; and, finally, vi) a greedy algorithm that allocates on demand a sequence of virtual network functions.A detecção tardia de ameaças de segurança causa um significante aumento no risco de danos irreparáveis, impossibilitando qualquer tentativa de defesa. Como consequência, a detecção rápida de ameaças em tempo real é essencial para a administração de segurança. Além disso, A tecnologia de virtualização de funções de rede (Network Function Virtualization - NFV) oferece novas oportunidades para soluções de segurança eficazes e de baixo custo. Propomos um sistema de detecção de ameaças rápido e eficiente, baseado em algoritmos de processamento de fluxo e de aprendizado de máquina. As principais contribuições deste trabalho são: i) um novo sistema de monitoramento e detecção de ameaças baseado no processamento de fluxo; ii) dois conjuntos de dados, o primeiro ´e um conjunto de dados sintético de segurança contendo tráfego suspeito e malicioso, e o segundo corresponde a uma semana de tráfego real de um operador de telecomunicações no Rio de Janeiro, Brasil; iii) um algoritmo de pré-processamento de dados composto por um algoritmo de normalização e um algoritmo para seleção rápida de características com base na correlação entre variáveis; iv) uma função de rede virtualizada em uma plataforma de código aberto para fornecer um serviço de detecção de ameaças em tempo real; v) posicionamento quase perfeito de sensores através de uma heurística proposta para posicionamento estratégico de sensores na infraestrutura de rede, com um número mínimo de sensores; e, finalmente, vi) um algoritmo guloso que aloca sob demanda uma sequencia de funções de rede virtual.Universidade Federal do Rio de JaneiroBrasilInstituto Alberto Luiz Coimbra de Pós-Graduação e Pesquisa de EngenhariaPrograma de Pós-Graduação em Engenharia ElétricaUFRJDuarte, Otto Carlos Muniz Bandeirahttp://lattes.cnpq.br/4576858017901263Pujolle, GuyAl Agha, KlaldounNguyen, Thi-Mai-TrangFonseca, Mauro Sergio PereiraBatista, Daniel MacêdoCosta, Luís Henrique Maciel KosmalskiLopez, Martin Esteban Andreoni2020-03-22T16:03:32Z2023-12-21T03:06:56Z2018-06info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesishttp://hdl.handle.net/11422/11572enginfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRJinstname:Universidade Federal do Rio de Janeiro (UFRJ)instacron:UFRJ2023-12-21T03:06:56Zoai:pantheon.ufrj.br:11422/11572Repositório InstitucionalPUBhttp://www.pantheon.ufrj.br/oai/requestpantheon@sibi.ufrj.bropendoar:2023-12-21T03:06:56Repositório Institucional da UFRJ - Universidade Federal do Rio de Janeiro (UFRJ)false |
| dc.title.none.fl_str_mv |
A monitoring and threat detection system using stream processing as a virtual function for big data |
| title |
A monitoring and threat detection system using stream processing as a virtual function for big data |
| spellingShingle |
A monitoring and threat detection system using stream processing as a virtual function for big data Lopez, Martin Esteban Andreoni Engenharia elétrica Detecção de ameaças Virtualização de funções de rede Processamento de fluxo CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA::TELECOMUNICACOES |
| title_short |
A monitoring and threat detection system using stream processing as a virtual function for big data |
| title_full |
A monitoring and threat detection system using stream processing as a virtual function for big data |
| title_fullStr |
A monitoring and threat detection system using stream processing as a virtual function for big data |
| title_full_unstemmed |
A monitoring and threat detection system using stream processing as a virtual function for big data |
| title_sort |
A monitoring and threat detection system using stream processing as a virtual function for big data |
| author |
Lopez, Martin Esteban Andreoni |
| author_facet |
Lopez, Martin Esteban Andreoni |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Duarte, Otto Carlos Muniz Bandeira http://lattes.cnpq.br/4576858017901263 Pujolle, Guy Al Agha, Klaldoun Nguyen, Thi-Mai-Trang Fonseca, Mauro Sergio Pereira Batista, Daniel Macêdo Costa, Luís Henrique Maciel Kosmalski |
| dc.contributor.author.fl_str_mv |
Lopez, Martin Esteban Andreoni |
| dc.subject.por.fl_str_mv |
Engenharia elétrica Detecção de ameaças Virtualização de funções de rede Processamento de fluxo CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA::TELECOMUNICACOES |
| topic |
Engenharia elétrica Detecção de ameaças Virtualização de funções de rede Processamento de fluxo CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA::TELECOMUNICACOES |
| description |
The late detection of security threats causes a significant increase in the risk of irreparable damages, disabling any defense attempt. As a consequence, fast realtime threat detection is mandatory for security guarantees. In addition, Network Function Virtualization (NFV) provides new opportunities for efficient and low-cost security solutions. We propose a fast and efficient threat detection system based on stream processing and machine learning algorithms. The main contributions of this work are i) a novel monitoring threat detection system based on stream processing; ii) two datasets, first a dataset of synthetic security data containing both legitimate and malicious traffic, and the second, a week of real traffic of a telecommunications operator in Rio de Janeiro, Brazil; iii) a data pre-processing algorithm, a normalizing algorithm and an algorithm for fast feature selection based on the correlation between variables; iv) a virtualized network function in an open-source platform for providing a real-time threat detection service; v) near-optimal placement of sensors through a proposed heuristic for strategically positioning sensors in the network infrastructure, with a minimum number of sensors; and, finally, vi) a greedy algorithm that allocates on demand a sequence of virtual network functions. |
| publishDate |
2018 |
| dc.date.none.fl_str_mv |
2018-06 2020-03-22T16:03:32Z 2023-12-21T03:06:56Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/doctoralThesis |
| format |
doctoralThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/11422/11572 |
| url |
http://hdl.handle.net/11422/11572 |
| dc.language.iso.fl_str_mv |
eng |
| language |
eng |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal do Rio de Janeiro Brasil Instituto Alberto Luiz Coimbra de Pós-Graduação e Pesquisa de Engenharia Programa de Pós-Graduação em Engenharia Elétrica UFRJ |
| publisher.none.fl_str_mv |
Universidade Federal do Rio de Janeiro Brasil Instituto Alberto Luiz Coimbra de Pós-Graduação e Pesquisa de Engenharia Programa de Pós-Graduação em Engenharia Elétrica UFRJ |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRJ instname:Universidade Federal do Rio de Janeiro (UFRJ) instacron:UFRJ |
| instname_str |
Universidade Federal do Rio de Janeiro (UFRJ) |
| instacron_str |
UFRJ |
| institution |
UFRJ |
| reponame_str |
Repositório Institucional da UFRJ |
| collection |
Repositório Institucional da UFRJ |
| repository.name.fl_str_mv |
Repositório Institucional da UFRJ - Universidade Federal do Rio de Janeiro (UFRJ) |
| repository.mail.fl_str_mv |
pantheon@sibi.ufrj.br |
| _version_ |
1815456005332402176 |