Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede

Vogt, Francisco Carlos

Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede

Detalhes bibliográficos
Autor(a) principal:	Vogt, Francisco Carlos
Data de Publicação:	2012
Tipo de documento:	Dissertação
Idioma:	por
Título da fonte:	Manancial - Repositório Digital da UFSM
Texto Completo:	http://repositorio.ufsm.br/handle/1/8242
Resumo:	This work presents a model to identify anomalies in the computer network behavior applied to the problem of traffic management and security information. Due to the feature of the traffic growth, some models do not differ an anomaly from an attack, generating false positives that damage the security and quality service of the network. In order to present an alternative, this work explores ARIMA model that allows turning stationary the time series and the CUSUM algorithm that allows to detect anomalies. This approach provides a way to evaluate the behavior and identification of an anomaly with better quality through the traffic variables and its correlations. The results demonstrate the approach demands a careful step of variables selection that can have influence by interest s attacks.

Metadados do item

id	UFSM_73822f01378d90135dbd05c7612e003b
oai_identifier_str	oai:repositorio.ufsm.br:1/8242
network_acronym_str	UFSM
network_name_str	Manancial - Repositório Digital da UFSM
repository_id_str
spelling	Detecção de intrusão através da análise de séries temporais e correlação do tráfego de redeIntrusion detection through time series analysis and network traffic correlationDetecção de anomaliasDetecção de ataquesSéries temporaisAnomaly detectionAttack detectionTime seriesCNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAOThis work presents a model to identify anomalies in the computer network behavior applied to the problem of traffic management and security information. Due to the feature of the traffic growth, some models do not differ an anomaly from an attack, generating false positives that damage the security and quality service of the network. In order to present an alternative, this work explores ARIMA model that allows turning stationary the time series and the CUSUM algorithm that allows to detect anomalies. This approach provides a way to evaluate the behavior and identification of an anomaly with better quality through the traffic variables and its correlations. The results demonstrate the approach demands a careful step of variables selection that can have influence by interest s attacks.Coordenação de Aperfeiçoamento de Pessoal de Nível SuperiorEste trabalho apresenta um modelo para identificação de anomalias no comportamento da rede de computadores, aplicado ao problema de gestão do tráfego de redes e segurança da informação. Devido à característica de crescimento de tráfego, alguns modelos não diferenciam anomalias de um ataque, gerando falsos positivos prejudiciais a segurança da rede e conseqüentemente a sua qualidade serviço. Com fim de apresentar uma alternativa, este trabalho explora o modelo ARIMA, que permite tornar estacionária a série temporal, e o algoritmo CUSUM, que permite detectar anomalias. Esta abordagem possibilita avaliar com melhor qualidade o comportamento e a identificação de uma anomalia a partir de variáveis descritoras de tráfego e suas correlações. Os resultados demonstram que a abordagem exige uma etapa criteriosa de seleção de variáveis que podem ser influenciadas pelos ataques de interesse.Universidade Federal de Santa MariaBREngenharia de ProduçãoUFSMPrograma de Pós-Graduação em Engenharia de ProduçãoNunes, Raul Cerettahttp://lattes.cnpq.br/7947423722511295Lopes, Luis Felipe Diashttp://lattes.cnpq.br/1074372911061770Medina, Roseclea Duartehttp://lattes.cnpq.br/6560346309368052Vogt, Francisco Carlos2013-03-192013-03-192012-12-09info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfVOGT, Francisco Carlos. INTRUSION DETECTION THROUGH TIME SERIES ANALYSIS AND NETWORK TRAFFIC CORRELATION. 2012. 88 f. Dissertação (Mestrado em Engenharia de Produção) - Universidade Federal de Santa Maria, Santa Maria, 2012.http://repositorio.ufsm.br/handle/1/8242porinfo:eu-repo/semantics/openAccessreponame:Manancial - Repositório Digital da UFSMinstname:Universidade Federal de Santa Maria (UFSM)instacron:UFSM2022-01-10T13:47:45Zoai:repositorio.ufsm.br:1/8242Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufsm.br/ONGhttps://repositorio.ufsm.br/oai/requestatendimento.sib@ufsm.br\|\|tedebc@gmail.comopendoar:2022-01-10T13:47:45Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)false
dc.title.none.fl_str_mv	Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede Intrusion detection through time series analysis and network traffic correlation
title	Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede
spellingShingle	Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede Vogt, Francisco Carlos Detecção de anomalias Detecção de ataques Séries temporais Anomaly detection Attack detection Time series CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO
title_short	Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede
title_full	Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede
title_fullStr	Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede
title_full_unstemmed	Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede
title_sort	Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede
author	Vogt, Francisco Carlos
author_facet	Vogt, Francisco Carlos
author_role	author
dc.contributor.none.fl_str_mv	Nunes, Raul Ceretta http://lattes.cnpq.br/7947423722511295 Lopes, Luis Felipe Dias http://lattes.cnpq.br/1074372911061770 Medina, Roseclea Duarte http://lattes.cnpq.br/6560346309368052
dc.contributor.author.fl_str_mv	Vogt, Francisco Carlos
dc.subject.por.fl_str_mv	Detecção de anomalias Detecção de ataques Séries temporais Anomaly detection Attack detection Time series CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO
topic	Detecção de anomalias Detecção de ataques Séries temporais Anomaly detection Attack detection Time series CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO
description	This work presents a model to identify anomalies in the computer network behavior applied to the problem of traffic management and security information. Due to the feature of the traffic growth, some models do not differ an anomaly from an attack, generating false positives that damage the security and quality service of the network. In order to present an alternative, this work explores ARIMA model that allows turning stationary the time series and the CUSUM algorithm that allows to detect anomalies. This approach provides a way to evaluate the behavior and identification of an anomaly with better quality through the traffic variables and its correlations. The results demonstrate the approach demands a careful step of variables selection that can have influence by interest s attacks.
publishDate	2012
dc.date.none.fl_str_mv	2012-12-09 2013-03-19 2013-03-19
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	VOGT, Francisco Carlos. INTRUSION DETECTION THROUGH TIME SERIES ANALYSIS AND NETWORK TRAFFIC CORRELATION. 2012. 88 f. Dissertação (Mestrado em Engenharia de Produção) - Universidade Federal de Santa Maria, Santa Maria, 2012. http://repositorio.ufsm.br/handle/1/8242
identifier_str_mv	VOGT, Francisco Carlos. INTRUSION DETECTION THROUGH TIME SERIES ANALYSIS AND NETWORK TRAFFIC CORRELATION. 2012. 88 f. Dissertação (Mestrado em Engenharia de Produção) - Universidade Federal de Santa Maria, Santa Maria, 2012.
url	http://repositorio.ufsm.br/handle/1/8242
dc.language.iso.fl_str_mv	por
language	por
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	application/pdf application/pdf
dc.publisher.none.fl_str_mv	Universidade Federal de Santa Maria BR Engenharia de Produção UFSM Programa de Pós-Graduação em Engenharia de Produção
publisher.none.fl_str_mv	Universidade Federal de Santa Maria BR Engenharia de Produção UFSM Programa de Pós-Graduação em Engenharia de Produção
dc.source.none.fl_str_mv	reponame:Manancial - Repositório Digital da UFSM instname:Universidade Federal de Santa Maria (UFSM) instacron:UFSM
instname_str	Universidade Federal de Santa Maria (UFSM)
instacron_str	UFSM
institution	UFSM
reponame_str	Manancial - Repositório Digital da UFSM
collection	Manancial - Repositório Digital da UFSM
repository.name.fl_str_mv	Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)
repository.mail.fl_str_mv	atendimento.sib@ufsm.br\|\|tedebc@gmail.com
_version_	1805922092129976320

Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede

Registros relacionados