Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede

Detalhes bibliográficos
Autor(a) principal: Vogt, Francisco Carlos
Data de Publicação: 2012
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Manancial - Repositório Digital da UFSM
dARK ID: ark:/26339/001300000kv2c
Texto Completo: http://repositorio.ufsm.br/handle/1/8242
Resumo: This work presents a model to identify anomalies in the computer network behavior applied to the problem of traffic management and security information. Due to the feature of the traffic growth, some models do not differ an anomaly from an attack, generating false positives that damage the security and quality service of the network. In order to present an alternative, this work explores ARIMA model that allows turning stationary the time series and the CUSUM algorithm that allows to detect anomalies. This approach provides a way to evaluate the behavior and identification of an anomaly with better quality through the traffic variables and its correlations. The results demonstrate the approach demands a careful step of variables selection that can have influence by interest s attacks.
id UFSM_73822f01378d90135dbd05c7612e003b
oai_identifier_str oai:repositorio.ufsm.br:1/8242
network_acronym_str UFSM
network_name_str Manancial - Repositório Digital da UFSM
repository_id_str
spelling Detecção de intrusão através da análise de séries temporais e correlação do tráfego de redeIntrusion detection through time series analysis and network traffic correlationDetecção de anomaliasDetecção de ataquesSéries temporaisAnomaly detectionAttack detectionTime seriesCNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAOThis work presents a model to identify anomalies in the computer network behavior applied to the problem of traffic management and security information. Due to the feature of the traffic growth, some models do not differ an anomaly from an attack, generating false positives that damage the security and quality service of the network. In order to present an alternative, this work explores ARIMA model that allows turning stationary the time series and the CUSUM algorithm that allows to detect anomalies. This approach provides a way to evaluate the behavior and identification of an anomaly with better quality through the traffic variables and its correlations. The results demonstrate the approach demands a careful step of variables selection that can have influence by interest s attacks.Coordenação de Aperfeiçoamento de Pessoal de Nível SuperiorEste trabalho apresenta um modelo para identificação de anomalias no comportamento da rede de computadores, aplicado ao problema de gestão do tráfego de redes e segurança da informação. Devido à característica de crescimento de tráfego, alguns modelos não diferenciam anomalias de um ataque, gerando falsos positivos prejudiciais a segurança da rede e conseqüentemente a sua qualidade serviço. Com fim de apresentar uma alternativa, este trabalho explora o modelo ARIMA, que permite tornar estacionária a série temporal, e o algoritmo CUSUM, que permite detectar anomalias. Esta abordagem possibilita avaliar com melhor qualidade o comportamento e a identificação de uma anomalia a partir de variáveis descritoras de tráfego e suas correlações. Os resultados demonstram que a abordagem exige uma etapa criteriosa de seleção de variáveis que podem ser influenciadas pelos ataques de interesse.Universidade Federal de Santa MariaBREngenharia de ProduçãoUFSMPrograma de Pós-Graduação em Engenharia de ProduçãoNunes, Raul Cerettahttp://lattes.cnpq.br/7947423722511295Lopes, Luis Felipe Diashttp://lattes.cnpq.br/1074372911061770Medina, Roseclea Duartehttp://lattes.cnpq.br/6560346309368052Vogt, Francisco Carlos2013-03-192013-03-192012-12-09info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfVOGT, Francisco Carlos. INTRUSION DETECTION THROUGH TIME SERIES ANALYSIS AND NETWORK TRAFFIC CORRELATION. 2012. 88 f. Dissertação (Mestrado em Engenharia de Produção) - Universidade Federal de Santa Maria, Santa Maria, 2012.http://repositorio.ufsm.br/handle/1/8242ark:/26339/001300000kv2cporinfo:eu-repo/semantics/openAccessreponame:Manancial - Repositório Digital da UFSMinstname:Universidade Federal de Santa Maria (UFSM)instacron:UFSM2022-01-10T13:47:45Zoai:repositorio.ufsm.br:1/8242Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufsm.br/ONGhttps://repositorio.ufsm.br/oai/requestatendimento.sib@ufsm.br||tedebc@gmail.comopendoar:2022-01-10T13:47:45Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)false
dc.title.none.fl_str_mv Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede
Intrusion detection through time series analysis and network traffic correlation
title Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede
spellingShingle Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede
Vogt, Francisco Carlos
Detecção de anomalias
Detecção de ataques
Séries temporais
Anomaly detection
Attack detection
Time series
CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO
title_short Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede
title_full Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede
title_fullStr Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede
title_full_unstemmed Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede
title_sort Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede
author Vogt, Francisco Carlos
author_facet Vogt, Francisco Carlos
author_role author
dc.contributor.none.fl_str_mv Nunes, Raul Ceretta
http://lattes.cnpq.br/7947423722511295
Lopes, Luis Felipe Dias
http://lattes.cnpq.br/1074372911061770
Medina, Roseclea Duarte
http://lattes.cnpq.br/6560346309368052
dc.contributor.author.fl_str_mv Vogt, Francisco Carlos
dc.subject.por.fl_str_mv Detecção de anomalias
Detecção de ataques
Séries temporais
Anomaly detection
Attack detection
Time series
CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO
topic Detecção de anomalias
Detecção de ataques
Séries temporais
Anomaly detection
Attack detection
Time series
CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO
description This work presents a model to identify anomalies in the computer network behavior applied to the problem of traffic management and security information. Due to the feature of the traffic growth, some models do not differ an anomaly from an attack, generating false positives that damage the security and quality service of the network. In order to present an alternative, this work explores ARIMA model that allows turning stationary the time series and the CUSUM algorithm that allows to detect anomalies. This approach provides a way to evaluate the behavior and identification of an anomaly with better quality through the traffic variables and its correlations. The results demonstrate the approach demands a careful step of variables selection that can have influence by interest s attacks.
publishDate 2012
dc.date.none.fl_str_mv 2012-12-09
2013-03-19
2013-03-19
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv VOGT, Francisco Carlos. INTRUSION DETECTION THROUGH TIME SERIES ANALYSIS AND NETWORK TRAFFIC CORRELATION. 2012. 88 f. Dissertação (Mestrado em Engenharia de Produção) - Universidade Federal de Santa Maria, Santa Maria, 2012.
http://repositorio.ufsm.br/handle/1/8242
dc.identifier.dark.fl_str_mv ark:/26339/001300000kv2c
identifier_str_mv VOGT, Francisco Carlos. INTRUSION DETECTION THROUGH TIME SERIES ANALYSIS AND NETWORK TRAFFIC CORRELATION. 2012. 88 f. Dissertação (Mestrado em Engenharia de Produção) - Universidade Federal de Santa Maria, Santa Maria, 2012.
ark:/26339/001300000kv2c
url http://repositorio.ufsm.br/handle/1/8242
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universidade Federal de Santa Maria
BR
Engenharia de Produção
UFSM
Programa de Pós-Graduação em Engenharia de Produção
publisher.none.fl_str_mv Universidade Federal de Santa Maria
BR
Engenharia de Produção
UFSM
Programa de Pós-Graduação em Engenharia de Produção
dc.source.none.fl_str_mv reponame:Manancial - Repositório Digital da UFSM
instname:Universidade Federal de Santa Maria (UFSM)
instacron:UFSM
instname_str Universidade Federal de Santa Maria (UFSM)
instacron_str UFSM
institution UFSM
reponame_str Manancial - Repositório Digital da UFSM
collection Manancial - Repositório Digital da UFSM
repository.name.fl_str_mv Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)
repository.mail.fl_str_mv atendimento.sib@ufsm.br||tedebc@gmail.com
_version_ 1815172358536691712