Uma arquitetura baseada na teoria do perigo para predição de ataques de segurança em redes autonômicas
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2013 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFS |
| Texto Completo: | https://ri.ufs.br/handle/riufs/3356 |
Resumo: | The growth in the number of connected devices, in the volume of data traffic and of applications used has shown a significant increase in the complexity of today's networks, leaving the activity of management increasingly difficult for network and system administrators. Management aspects, such as the security of these systems has been a major challenge faced by the researchers, especially considering that, in parallel, there has been also a significant increase in the degree of sophistication of malicious activities. This scenario requires the development of sophisticated security systems also, in order to prevent or contain attacks increasingly destructive to systems, such as worm attacks. And the biological inspiration has been a main ally in this endeavor, bringing several concepts and new ways of thinking and solving these problems. This work used the bio-inspired concepts of Autonomic Networks (self-managing networks inspired by the functioning of the human nervous system)and Artificial Immune Systems (computer security systems inspired by the functioning of the human immune system), to define a management architecture for network self-protection, through the prediction of security attacks. This architecture incorporates the Danger Theory immune-inspired model and uses its Dendritic Cells algorithm to correlate events and detect anomalies. The architecture analysis was performed on an Early Warning System, which uses notifications received from worm already infected machines as additional information to identify the imminence of an infection in still vulnerable machines. In the experiments the gain in time obtained with this early identification was used in the Conficker worm propagation model and the results showed a reduction in the number of infected machines and, consequently, in the worm propagation across a network |
| id |
UFS-2_87cd578f3e29081b43524d7cdf1c3233 |
|---|---|
| oai_identifier_str |
oai:ufs.br:riufs/3356 |
| network_acronym_str |
UFS-2 |
| network_name_str |
Repositório Institucional da UFS |
| repository_id_str |
|
| spelling |
Oliveira, Dilton Dantas dehttp://lattes.cnpq.br/9864625936218072Salgueiro, Ricardo José Paiva de Brittohttp://lattes.cnpq.br/60749354233007962017-09-26T11:34:26Z2017-09-26T11:34:26Z2013-01-31OLIVEIRA, Dilton Dantas de. UMA ARQUITETURA BASEADA NA TEORIA DO PERIGO PARA PREDIÇÃO DE ATAQUES DE SEGURANÇA EM REDES AUTONÔMICAS. 2013. 67 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Sergipe, São Cristóvão, 2013.https://ri.ufs.br/handle/riufs/3356The growth in the number of connected devices, in the volume of data traffic and of applications used has shown a significant increase in the complexity of today's networks, leaving the activity of management increasingly difficult for network and system administrators. Management aspects, such as the security of these systems has been a major challenge faced by the researchers, especially considering that, in parallel, there has been also a significant increase in the degree of sophistication of malicious activities. This scenario requires the development of sophisticated security systems also, in order to prevent or contain attacks increasingly destructive to systems, such as worm attacks. And the biological inspiration has been a main ally in this endeavor, bringing several concepts and new ways of thinking and solving these problems. This work used the bio-inspired concepts of Autonomic Networks (self-managing networks inspired by the functioning of the human nervous system)and Artificial Immune Systems (computer security systems inspired by the functioning of the human immune system), to define a management architecture for network self-protection, through the prediction of security attacks. This architecture incorporates the Danger Theory immune-inspired model and uses its Dendritic Cells algorithm to correlate events and detect anomalies. The architecture analysis was performed on an Early Warning System, which uses notifications received from worm already infected machines as additional information to identify the imminence of an infection in still vulnerable machines. In the experiments the gain in time obtained with this early identification was used in the Conficker worm propagation model and the results showed a reduction in the number of infected machines and, consequently, in the worm propagation across a networkO crescimento do número de dispositivos conectados, do volume de dados trafegados e das aplicações utilizadas tem evidenciado um aumento importante na complexidade das redes atuais, deixando a atividade de gerência cada vez mais difícil para os administradores de redes e sistemas. Aspectos de gerência, como a segurança desses sistemas tem sido um dos principais desafios enfrentados pelos pesquisadores, principalmente, considerando que, em paralelo, observa-se um também importante aumento no grau de sofisticação das atividades maliciosas. Tal cenário exige o desenvolvimento de sistemas de segurança igualmente sofisticados, com o intuito de impedir ou conter ataques cada vez mais destrutivos aos sistemas, como os ataques de worms. E a inspiração biológica tem sido uma das grandes aliadas nesta empreitada, trazendo diversos conceitos e novas formas de pensar e resolver esses problemas. Este trabalho utilizou os conceitos bio-inspirados das Redes Autonômicas (redes autogerenciáveis inspiradas nos funcionamento do sistema nervoso humano) e dos Sistemas Imunes Artificiais (sistemas de segurança computacional inspirados no funcionamento do sistema imunológico humano), para definir uma arquitetura de gerência para autoproteção de redes, através da predição de ataques de segurança. Tal arquitetura incorpora o modelo imuno-inspirado da Teoria do Perigo e utiliza o seu Algoritmo das Células Dendríticas para correlacionar eventos e detectar anomalias. A análise da arquitetura foi realizada em um Sistema de Alerta Antecipado, que usa notificações recebidas de máquinas já infectadas por worm como informação adicional para identificar a iminência de uma infecção em máquinas ainda vulneráveis. Nos experimentos o ganho de tempo obtido com essa identificação precoce foi utilizado no modelo de propagação do worm Conficker e os resultados apontaram uma redução no número de máquinas infectadas e, consequentemente, na propagação deste worm em uma redeapplication/pdfporUniversidade Federal de SergipePós-Graduação em Ciência da ComputaçãoUFSBRRedes autonômicasAutoproteçãoTeoria do perigoAlgoritmo das células dendríticasSistemas de alerta antecipadoAutonomic networksSelf-protectionDanger theoryDendritic cell algorithmEarly warning systemsCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOUma arquitetura baseada na teoria do perigo para predição de ataques de segurança em redes autonômicasinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFSinstname:Universidade Federal de Sergipe (UFS)instacron:UFSTEXTDILTON_DANTAS_OLIVEIRA.pdf.txtDILTON_DANTAS_OLIVEIRA.pdf.txtExtracted texttext/plain107081https://ri.ufs.br/jspui/bitstream/riufs/3356/2/DILTON_DANTAS_OLIVEIRA.pdf.txt016acfbc53b9321eac6b005ae950f587MD52THUMBNAILDILTON_DANTAS_OLIVEIRA.pdf.jpgDILTON_DANTAS_OLIVEIRA.pdf.jpgGenerated Thumbnailimage/jpeg1331https://ri.ufs.br/jspui/bitstream/riufs/3356/3/DILTON_DANTAS_OLIVEIRA.pdf.jpge718832510c2466fe76e3eaaa3f64bc0MD53ORIGINALDILTON_DANTAS_OLIVEIRA.pdfapplication/pdf1659867https://ri.ufs.br/jspui/bitstream/riufs/3356/1/DILTON_DANTAS_OLIVEIRA.pdfab987d05a03061827919bb2dd497273bMD51riufs/33562017-11-24 21:35:47.824oai:ufs.br:riufs/3356Repositório InstitucionalPUBhttps://ri.ufs.br/oai/requestrepositorio@academico.ufs.bropendoar:2017-11-25T00:35:47Repositório Institucional da UFS - Universidade Federal de Sergipe (UFS)false |
| dc.title.por.fl_str_mv |
Uma arquitetura baseada na teoria do perigo para predição de ataques de segurança em redes autonômicas |
| title |
Uma arquitetura baseada na teoria do perigo para predição de ataques de segurança em redes autonômicas |
| spellingShingle |
Uma arquitetura baseada na teoria do perigo para predição de ataques de segurança em redes autonômicas Oliveira, Dilton Dantas de Redes autonômicas Autoproteção Teoria do perigo Algoritmo das células dendríticas Sistemas de alerta antecipado Autonomic networks Self-protection Danger theory Dendritic cell algorithm Early warning systems CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| title_short |
Uma arquitetura baseada na teoria do perigo para predição de ataques de segurança em redes autonômicas |
| title_full |
Uma arquitetura baseada na teoria do perigo para predição de ataques de segurança em redes autonômicas |
| title_fullStr |
Uma arquitetura baseada na teoria do perigo para predição de ataques de segurança em redes autonômicas |
| title_full_unstemmed |
Uma arquitetura baseada na teoria do perigo para predição de ataques de segurança em redes autonômicas |
| title_sort |
Uma arquitetura baseada na teoria do perigo para predição de ataques de segurança em redes autonômicas |
| author |
Oliveira, Dilton Dantas de |
| author_facet |
Oliveira, Dilton Dantas de |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Oliveira, Dilton Dantas de |
| dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/9864625936218072 |
| dc.contributor.advisor1.fl_str_mv |
Salgueiro, Ricardo José Paiva de Britto |
| dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/6074935423300796 |
| contributor_str_mv |
Salgueiro, Ricardo José Paiva de Britto |
| dc.subject.por.fl_str_mv |
Redes autonômicas Autoproteção Teoria do perigo Algoritmo das células dendríticas Sistemas de alerta antecipado |
| topic |
Redes autonômicas Autoproteção Teoria do perigo Algoritmo das células dendríticas Sistemas de alerta antecipado Autonomic networks Self-protection Danger theory Dendritic cell algorithm Early warning systems CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| dc.subject.eng.fl_str_mv |
Autonomic networks Self-protection Danger theory Dendritic cell algorithm Early warning systems |
| dc.subject.cnpq.fl_str_mv |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| description |
The growth in the number of connected devices, in the volume of data traffic and of applications used has shown a significant increase in the complexity of today's networks, leaving the activity of management increasingly difficult for network and system administrators. Management aspects, such as the security of these systems has been a major challenge faced by the researchers, especially considering that, in parallel, there has been also a significant increase in the degree of sophistication of malicious activities. This scenario requires the development of sophisticated security systems also, in order to prevent or contain attacks increasingly destructive to systems, such as worm attacks. And the biological inspiration has been a main ally in this endeavor, bringing several concepts and new ways of thinking and solving these problems. This work used the bio-inspired concepts of Autonomic Networks (self-managing networks inspired by the functioning of the human nervous system)and Artificial Immune Systems (computer security systems inspired by the functioning of the human immune system), to define a management architecture for network self-protection, through the prediction of security attacks. This architecture incorporates the Danger Theory immune-inspired model and uses its Dendritic Cells algorithm to correlate events and detect anomalies. The architecture analysis was performed on an Early Warning System, which uses notifications received from worm already infected machines as additional information to identify the imminence of an infection in still vulnerable machines. In the experiments the gain in time obtained with this early identification was used in the Conficker worm propagation model and the results showed a reduction in the number of infected machines and, consequently, in the worm propagation across a network |
| publishDate |
2013 |
| dc.date.issued.fl_str_mv |
2013-01-31 |
| dc.date.accessioned.fl_str_mv |
2017-09-26T11:34:26Z |
| dc.date.available.fl_str_mv |
2017-09-26T11:34:26Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
OLIVEIRA, Dilton Dantas de. UMA ARQUITETURA BASEADA NA TEORIA DO PERIGO PARA PREDIÇÃO DE ATAQUES DE SEGURANÇA EM REDES AUTONÔMICAS. 2013. 67 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Sergipe, São Cristóvão, 2013. |
| dc.identifier.uri.fl_str_mv |
https://ri.ufs.br/handle/riufs/3356 |
| identifier_str_mv |
OLIVEIRA, Dilton Dantas de. UMA ARQUITETURA BASEADA NA TEORIA DO PERIGO PARA PREDIÇÃO DE ATAQUES DE SEGURANÇA EM REDES AUTONÔMICAS. 2013. 67 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Sergipe, São Cristóvão, 2013. |
| url |
https://ri.ufs.br/handle/riufs/3356 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Sergipe |
| dc.publisher.program.fl_str_mv |
Pós-Graduação em Ciência da Computação |
| dc.publisher.initials.fl_str_mv |
UFS |
| dc.publisher.country.fl_str_mv |
BR |
| publisher.none.fl_str_mv |
Universidade Federal de Sergipe |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFS instname:Universidade Federal de Sergipe (UFS) instacron:UFS |
| instname_str |
Universidade Federal de Sergipe (UFS) |
| instacron_str |
UFS |
| institution |
UFS |
| reponame_str |
Repositório Institucional da UFS |
| collection |
Repositório Institucional da UFS |
| bitstream.url.fl_str_mv |
https://ri.ufs.br/jspui/bitstream/riufs/3356/2/DILTON_DANTAS_OLIVEIRA.pdf.txt https://ri.ufs.br/jspui/bitstream/riufs/3356/3/DILTON_DANTAS_OLIVEIRA.pdf.jpg https://ri.ufs.br/jspui/bitstream/riufs/3356/1/DILTON_DANTAS_OLIVEIRA.pdf |
| bitstream.checksum.fl_str_mv |
016acfbc53b9321eac6b005ae950f587 e718832510c2466fe76e3eaaa3f64bc0 ab987d05a03061827919bb2dd497273b |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFS - Universidade Federal de Sergipe (UFS) |
| repository.mail.fl_str_mv |
repositorio@academico.ufs.br |
| _version_ |
1802110702449590272 |