Identificação de tráfego do emule usando redes neurais artificiais

Lange, Rodrigo

Identificação de tráfego do emule usando redes neurais artificiais

Detalhes bibliográficos
Autor(a) principal:	Lange, Rodrigo
Data de Publicação:	2011
Tipo de documento:	Dissertação
Idioma:	por
Título da fonte:	Repositório Institucional da UnB
Texto Completo:	http://repositorio.unb.br/handle/10482/12295
Resumo:	Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2011.

Metadados do item

id	UNB_ac717900d6d5ff19bb8241639d6da2c0
oai_identifier_str	oai:repositorio2.unb.br:10482/12295
network_acronym_str	UNB
network_name_str	Repositório Institucional da UnB
repository_id_str
spelling	Lange, RodrigoRalha, Célia Ghedini2013-03-01T14:51:02Z2013-03-01T14:51:02Z2013-03-012011-11-18LANGE, Rodrigo. Identificação de tráfego do emule usando redes neurais artificiais. 2011. xxiii, 125 f., il. Dissertação (Mestrado em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2011.http://repositorio.unb.br/handle/10482/12295Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2011.O presente trabalho propõe o desenvolvimento de um método do identificação do tráfego de rede gerado pelo aplicativo peer-to-peer eMule. Com a identificação do fluxo do rede do eMule, podem ser obtidas informações periciais importantes tais como: provas de materialidade, indícios de autoria, comprovação da intenção do agente na conduta criminosa (dolo), delimitação geográfica dos locais para onde foram transferidos arquivos, entre outras informações. A proposta deste trabalho emprega Redes Neurais Artificiais (RNA), com o uso de Multilayer Perceptron. para classificar o fluxo de dados que utilizou criptografia e heurística em caso contrário. A RNA foi treinada e testada com fluxos de dados contendo pacotes gerados pelo eMule. Parte desse conjunto de treinamento e testes estava criptografado para que a RNA fosse capaz de classificar fluxos de dados independentemente; do conteúdo dos pacotes estarem cifrados ou não. Desta forma, este trabalho contribui para a obtenção de informações de relevância pericial, as quais serão utilizadas durante a persecução penal. Como resultado experimental, foram detectados 100% dos pacotes do conjunto de teste não criptografado do eMule: sendo que 86,03% do tráfego criptografado loi identificado pela RNA. Os resultados experimentais alcançados demonstram a viabilidade da utilização de RNA para a identificação de tráfego do eMule. _______________________________________________________________________________________ ABSTRACTThis research presents the development of a method to identify network traffic data generated by the eMule peer-to-peer application. Upon this identification, forensic important artifacts may be obtained, such as: materiality evidence, authorship inkling, proof of intention in the course of the criminal behavior, geographical boundaries to where files have been transferred, among other information. The proposed system uses Artificial Neural Networks (ANNs) with Multilayer Perceptron in order to classify the data flow that was encrypted and heuristics in other case. The ANN has been trained and tested with network traffic containing packets generated by eMule. Part of the training set was encrypted, with the objective of being able to classify the data, being the content of the packets cyphered or not. The contribution of the presented work is to obtain information of forensic relevance, which will be used throughout litigation. Experimental results demonstrate the viability to use ANNs to identify eMule network traffic data, since 100% of not encrypted and 86,03% of encrypted eMule traffic were detected.Faculdade de Tecnologia (FT)Departamento de Engenharia Elétrica (FT ENE)Programa de Pós-Graduação em Engenharia ElétricaIdentificação de tráfego do emule usando redes neurais artificiaisEmule traffic classification using artificial neural networksinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisInformática forenseRedes neurais artificiaisinfo:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNBORIGINAL2011_RodrigoLange.pdf2011_RodrigoLange.pdfapplication/pdf4767682http://repositorio2.unb.br/jspui/bitstream/10482/12295/1/2011_RodrigoLange.pdf9e6ac9c0b404cdb35fcffd1cdff63181MD51open accessLICENSElicense.txtlicense.txttext/plain773http://repositorio2.unb.br/jspui/bitstream/10482/12295/2/license.txtcb5aae25ca5db019ec58468ae05944fdMD52open accessTEXT2011_RodrigoLange.pdf.txt2011_RodrigoLange.pdf.txtExtracted texttext/plain394559http://repositorio2.unb.br/jspui/bitstream/10482/12295/3/2011_RodrigoLange.pdf.txt2df495c884a01fbdea3bf3fa19da1956MD53open access10482/122952024-03-01 13:12:13.166open accessoai:repositorio2.unb.br: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Biblioteca Digital de Teses e DissertaçõesPUBhttps://repositorio.unb.br/oai/requestopendoar:2024-03-01T16:12:13Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.en.fl_str_mv	Identificação de tráfego do emule usando redes neurais artificiais
dc.title.alternative.en.fl_str_mv	Emule traffic classification using artificial neural networks
title	Identificação de tráfego do emule usando redes neurais artificiais
spellingShingle	Identificação de tráfego do emule usando redes neurais artificiais Lange, Rodrigo Informática forense Redes neurais artificiais
title_short	Identificação de tráfego do emule usando redes neurais artificiais
title_full	Identificação de tráfego do emule usando redes neurais artificiais
title_fullStr	Identificação de tráfego do emule usando redes neurais artificiais
title_full_unstemmed	Identificação de tráfego do emule usando redes neurais artificiais
title_sort	Identificação de tráfego do emule usando redes neurais artificiais
author	Lange, Rodrigo
author_facet	Lange, Rodrigo
author_role	author
dc.contributor.author.fl_str_mv	Lange, Rodrigo
dc.contributor.advisor1.fl_str_mv	Ralha, Célia Ghedini
contributor_str_mv	Ralha, Célia Ghedini
dc.subject.keyword.en.fl_str_mv	Informática forense Redes neurais artificiais
topic	Informática forense Redes neurais artificiais
description	Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2011.
publishDate	2011
dc.date.submitted.none.fl_str_mv	2011-11-18
dc.date.accessioned.fl_str_mv	2013-03-01T14:51:02Z
dc.date.available.fl_str_mv	2013-03-01T14:51:02Z
dc.date.issued.fl_str_mv	2013-03-01
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.citation.fl_str_mv	LANGE, Rodrigo. Identificação de tráfego do emule usando redes neurais artificiais. 2011. xxiii, 125 f., il. Dissertação (Mestrado em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2011.
dc.identifier.uri.fl_str_mv	http://repositorio.unb.br/handle/10482/12295
identifier_str_mv	LANGE, Rodrigo. Identificação de tráfego do emule usando redes neurais artificiais. 2011. xxiii, 125 f., il. Dissertação (Mestrado em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2011.
url	http://repositorio.unb.br/handle/10482/12295
dc.language.iso.fl_str_mv	por
language	por
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.source.none.fl_str_mv	reponame:Repositório Institucional da UnB instname:Universidade de Brasília (UnB) instacron:UNB
instname_str	Universidade de Brasília (UnB)
instacron_str	UNB
institution	UNB
reponame_str	Repositório Institucional da UnB
collection	Repositório Institucional da UnB
bitstream.url.fl_str_mv	http://repositorio2.unb.br/jspui/bitstream/10482/12295/1/2011_RodrigoLange.pdf http://repositorio2.unb.br/jspui/bitstream/10482/12295/2/license.txt http://repositorio2.unb.br/jspui/bitstream/10482/12295/3/2011_RodrigoLange.pdf.txt
bitstream.checksum.fl_str_mv	9e6ac9c0b404cdb35fcffd1cdff63181 cb5aae25ca5db019ec58468ae05944fd 2df495c884a01fbdea3bf3fa19da1956
bitstream.checksumAlgorithm.fl_str_mv	MD5 MD5 MD5
repository.name.fl_str_mv	Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv
_version_	1801864250865483776

Identificação de tráfego do emule usando redes neurais artificiais

Registros relacionados