Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede
Autor(a) principal: | |
---|---|
Data de Publicação: | 2012 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Manancial - Repositório Digital da UFSM |
dARK ID: | ark:/26339/001300000kv2c |
Texto Completo: | http://repositorio.ufsm.br/handle/1/8242 |
Resumo: | This work presents a model to identify anomalies in the computer network behavior applied to the problem of traffic management and security information. Due to the feature of the traffic growth, some models do not differ an anomaly from an attack, generating false positives that damage the security and quality service of the network. In order to present an alternative, this work explores ARIMA model that allows turning stationary the time series and the CUSUM algorithm that allows to detect anomalies. This approach provides a way to evaluate the behavior and identification of an anomaly with better quality through the traffic variables and its correlations. The results demonstrate the approach demands a careful step of variables selection that can have influence by interest s attacks. |
id |
UFSM_73822f01378d90135dbd05c7612e003b |
---|---|
oai_identifier_str |
oai:repositorio.ufsm.br:1/8242 |
network_acronym_str |
UFSM |
network_name_str |
Manancial - Repositório Digital da UFSM |
repository_id_str |
|
spelling |
Detecção de intrusão através da análise de séries temporais e correlação do tráfego de redeIntrusion detection through time series analysis and network traffic correlationDetecção de anomaliasDetecção de ataquesSéries temporaisAnomaly detectionAttack detectionTime seriesCNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAOThis work presents a model to identify anomalies in the computer network behavior applied to the problem of traffic management and security information. Due to the feature of the traffic growth, some models do not differ an anomaly from an attack, generating false positives that damage the security and quality service of the network. In order to present an alternative, this work explores ARIMA model that allows turning stationary the time series and the CUSUM algorithm that allows to detect anomalies. This approach provides a way to evaluate the behavior and identification of an anomaly with better quality through the traffic variables and its correlations. The results demonstrate the approach demands a careful step of variables selection that can have influence by interest s attacks.Coordenação de Aperfeiçoamento de Pessoal de Nível SuperiorEste trabalho apresenta um modelo para identificação de anomalias no comportamento da rede de computadores, aplicado ao problema de gestão do tráfego de redes e segurança da informação. Devido à característica de crescimento de tráfego, alguns modelos não diferenciam anomalias de um ataque, gerando falsos positivos prejudiciais a segurança da rede e conseqüentemente a sua qualidade serviço. Com fim de apresentar uma alternativa, este trabalho explora o modelo ARIMA, que permite tornar estacionária a série temporal, e o algoritmo CUSUM, que permite detectar anomalias. Esta abordagem possibilita avaliar com melhor qualidade o comportamento e a identificação de uma anomalia a partir de variáveis descritoras de tráfego e suas correlações. Os resultados demonstram que a abordagem exige uma etapa criteriosa de seleção de variáveis que podem ser influenciadas pelos ataques de interesse.Universidade Federal de Santa MariaBREngenharia de ProduçãoUFSMPrograma de Pós-Graduação em Engenharia de ProduçãoNunes, Raul Cerettahttp://lattes.cnpq.br/7947423722511295Lopes, Luis Felipe Diashttp://lattes.cnpq.br/1074372911061770Medina, Roseclea Duartehttp://lattes.cnpq.br/6560346309368052Vogt, Francisco Carlos2013-03-192013-03-192012-12-09info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfVOGT, Francisco Carlos. INTRUSION DETECTION THROUGH TIME SERIES ANALYSIS AND NETWORK TRAFFIC CORRELATION. 2012. 88 f. Dissertação (Mestrado em Engenharia de Produção) - Universidade Federal de Santa Maria, Santa Maria, 2012.http://repositorio.ufsm.br/handle/1/8242ark:/26339/001300000kv2cporinfo:eu-repo/semantics/openAccessreponame:Manancial - Repositório Digital da UFSMinstname:Universidade Federal de Santa Maria (UFSM)instacron:UFSM2022-01-10T13:47:45Zoai:repositorio.ufsm.br:1/8242Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufsm.br/ONGhttps://repositorio.ufsm.br/oai/requestatendimento.sib@ufsm.br||tedebc@gmail.comopendoar:2022-01-10T13:47:45Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)false |
dc.title.none.fl_str_mv |
Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede Intrusion detection through time series analysis and network traffic correlation |
title |
Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede |
spellingShingle |
Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede Vogt, Francisco Carlos Detecção de anomalias Detecção de ataques Séries temporais Anomaly detection Attack detection Time series CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO |
title_short |
Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede |
title_full |
Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede |
title_fullStr |
Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede |
title_full_unstemmed |
Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede |
title_sort |
Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede |
author |
Vogt, Francisco Carlos |
author_facet |
Vogt, Francisco Carlos |
author_role |
author |
dc.contributor.none.fl_str_mv |
Nunes, Raul Ceretta http://lattes.cnpq.br/7947423722511295 Lopes, Luis Felipe Dias http://lattes.cnpq.br/1074372911061770 Medina, Roseclea Duarte http://lattes.cnpq.br/6560346309368052 |
dc.contributor.author.fl_str_mv |
Vogt, Francisco Carlos |
dc.subject.por.fl_str_mv |
Detecção de anomalias Detecção de ataques Séries temporais Anomaly detection Attack detection Time series CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO |
topic |
Detecção de anomalias Detecção de ataques Séries temporais Anomaly detection Attack detection Time series CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO |
description |
This work presents a model to identify anomalies in the computer network behavior applied to the problem of traffic management and security information. Due to the feature of the traffic growth, some models do not differ an anomaly from an attack, generating false positives that damage the security and quality service of the network. In order to present an alternative, this work explores ARIMA model that allows turning stationary the time series and the CUSUM algorithm that allows to detect anomalies. This approach provides a way to evaluate the behavior and identification of an anomaly with better quality through the traffic variables and its correlations. The results demonstrate the approach demands a careful step of variables selection that can have influence by interest s attacks. |
publishDate |
2012 |
dc.date.none.fl_str_mv |
2012-12-09 2013-03-19 2013-03-19 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
VOGT, Francisco Carlos. INTRUSION DETECTION THROUGH TIME SERIES ANALYSIS AND NETWORK TRAFFIC CORRELATION. 2012. 88 f. Dissertação (Mestrado em Engenharia de Produção) - Universidade Federal de Santa Maria, Santa Maria, 2012. http://repositorio.ufsm.br/handle/1/8242 |
dc.identifier.dark.fl_str_mv |
ark:/26339/001300000kv2c |
identifier_str_mv |
VOGT, Francisco Carlos. INTRUSION DETECTION THROUGH TIME SERIES ANALYSIS AND NETWORK TRAFFIC CORRELATION. 2012. 88 f. Dissertação (Mestrado em Engenharia de Produção) - Universidade Federal de Santa Maria, Santa Maria, 2012. ark:/26339/001300000kv2c |
url |
http://repositorio.ufsm.br/handle/1/8242 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf application/pdf |
dc.publisher.none.fl_str_mv |
Universidade Federal de Santa Maria BR Engenharia de Produção UFSM Programa de Pós-Graduação em Engenharia de Produção |
publisher.none.fl_str_mv |
Universidade Federal de Santa Maria BR Engenharia de Produção UFSM Programa de Pós-Graduação em Engenharia de Produção |
dc.source.none.fl_str_mv |
reponame:Manancial - Repositório Digital da UFSM instname:Universidade Federal de Santa Maria (UFSM) instacron:UFSM |
instname_str |
Universidade Federal de Santa Maria (UFSM) |
instacron_str |
UFSM |
institution |
UFSM |
reponame_str |
Manancial - Repositório Digital da UFSM |
collection |
Manancial - Repositório Digital da UFSM |
repository.name.fl_str_mv |
Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM) |
repository.mail.fl_str_mv |
atendimento.sib@ufsm.br||tedebc@gmail.com |
_version_ |
1815172358536691712 |