Análise de eventos de segurança em redes de computadores utilizando detecção de novidade
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2012 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UNESP |
| Texto Completo: | http://hdl.handle.net/11449/89342 |
Resumo: | Este trabalho apresenta um sistema de detecção de eventos em redes de computadores baseado em métodos não-supervisionados. O sistema possui como base a utilização do padrão IPFIX (IP Flow Information Export) para exportação de informações sumarizadas de redes de computadores. O projeto tem como princípio a utilização de métodos não-supervisionados para a detecção de novidades. Detecção de novidade, neste projeto, é definida como detecção de eventos de rede que não são conhecidos previamente. O projeto mostra-se pioneiro na utilização de detecção de novidades baseada em métodos não-supervisionados utilizando fluxos bidirecionais, empreendendo características importantes aos sistemas de segurança computacional, como escalabilidade no monitoramento de redes de alta velocidade, detecção rápida a tentativas ilícitas de acesso, intrusão e ataques de negativa de serviço (DoS), consideradas grandes ameaças atualmente na Internet |
| id |
UNSP_05d7d5eff8966c8729509a1d71832c36 |
|---|---|
| oai_identifier_str |
oai:repositorio.unesp.br:11449/89342 |
| network_acronym_str |
UNSP |
| network_name_str |
Repositório Institucional da UNESP |
| repository_id_str |
2946 |
| spelling |
Análise de eventos de segurança em redes de computadores utilizando detecção de novidadeComputaçãoRedes de computadores - Medidas de segurançaNetwork computerEste trabalho apresenta um sistema de detecção de eventos em redes de computadores baseado em métodos não-supervisionados. O sistema possui como base a utilização do padrão IPFIX (IP Flow Information Export) para exportação de informações sumarizadas de redes de computadores. O projeto tem como princípio a utilização de métodos não-supervisionados para a detecção de novidades. Detecção de novidade, neste projeto, é definida como detecção de eventos de rede que não são conhecidos previamente. O projeto mostra-se pioneiro na utilização de detecção de novidades baseada em métodos não-supervisionados utilizando fluxos bidirecionais, empreendendo características importantes aos sistemas de segurança computacional, como escalabilidade no monitoramento de redes de alta velocidade, detecção rápida a tentativas ilícitas de acesso, intrusão e ataques de negativa de serviço (DoS), consideradas grandes ameaças atualmente na InternetIn this work is presented an event detection system in a computer network based on unsupervised methods. The system is based on the use of the IPFIX standard (IP Flow Information Export) to export the summarized information of a computer network. The project is based in the use of unsupervised methods for novelty detection. Novelty detection, in this project, is defined as detection of network events that are not previously known. The project is pioneer in the use of novelty detection based on unsupervised methods using bidirectional flows, containing important characteristics to computer security systems, such as scalability in high-speed networks monitoring, fast detection of illicit activities, intrusion and denial of services attacks, considered major threats on the Internet todayUniversidade Estadual Paulista (Unesp)Cansian, Adriano Mauro [UNESP]Universidade Estadual Paulista (Unesp)Batista, Maira Lambort [UNESP]2014-06-11T19:24:01Z2014-06-11T19:24:01Z2012-03-12info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis58 f. : il.application/pdfBATISTA, Maira Lambort. Análise de eventos de segurança em redes de computadores utilizando detecção de novidade. 2012. 58 f. Dissertação (mestrado) - Universidade Estadual Paulista, Instituto de Biociências, Letras e Ciências Exatas, 2012.http://hdl.handle.net/11449/89342000687158batista_ml_me_sjrp.pdf33004153073P200959219433459740000-0003-4494-1454Alephreponame:Repositório Institucional da UNESPinstname:Universidade Estadual Paulista (UNESP)instacron:UNESPporinfo:eu-repo/semantics/openAccess2023-12-04T06:10:39Zoai:repositorio.unesp.br:11449/89342Repositório InstitucionalPUBhttp://repositorio.unesp.br/oai/requestopendoar:29462024-08-05T19:26:12.304534Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP)false |
| dc.title.none.fl_str_mv |
Análise de eventos de segurança em redes de computadores utilizando detecção de novidade |
| title |
Análise de eventos de segurança em redes de computadores utilizando detecção de novidade |
| spellingShingle |
Análise de eventos de segurança em redes de computadores utilizando detecção de novidade Batista, Maira Lambort [UNESP] Computação Redes de computadores - Medidas de segurança Network computer |
| title_short |
Análise de eventos de segurança em redes de computadores utilizando detecção de novidade |
| title_full |
Análise de eventos de segurança em redes de computadores utilizando detecção de novidade |
| title_fullStr |
Análise de eventos de segurança em redes de computadores utilizando detecção de novidade |
| title_full_unstemmed |
Análise de eventos de segurança em redes de computadores utilizando detecção de novidade |
| title_sort |
Análise de eventos de segurança em redes de computadores utilizando detecção de novidade |
| author |
Batista, Maira Lambort [UNESP] |
| author_facet |
Batista, Maira Lambort [UNESP] |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Cansian, Adriano Mauro [UNESP] Universidade Estadual Paulista (Unesp) |
| dc.contributor.author.fl_str_mv |
Batista, Maira Lambort [UNESP] |
| dc.subject.por.fl_str_mv |
Computação Redes de computadores - Medidas de segurança Network computer |
| topic |
Computação Redes de computadores - Medidas de segurança Network computer |
| description |
Este trabalho apresenta um sistema de detecção de eventos em redes de computadores baseado em métodos não-supervisionados. O sistema possui como base a utilização do padrão IPFIX (IP Flow Information Export) para exportação de informações sumarizadas de redes de computadores. O projeto tem como princípio a utilização de métodos não-supervisionados para a detecção de novidades. Detecção de novidade, neste projeto, é definida como detecção de eventos de rede que não são conhecidos previamente. O projeto mostra-se pioneiro na utilização de detecção de novidades baseada em métodos não-supervisionados utilizando fluxos bidirecionais, empreendendo características importantes aos sistemas de segurança computacional, como escalabilidade no monitoramento de redes de alta velocidade, detecção rápida a tentativas ilícitas de acesso, intrusão e ataques de negativa de serviço (DoS), consideradas grandes ameaças atualmente na Internet |
| publishDate |
2012 |
| dc.date.none.fl_str_mv |
2012-03-12 2014-06-11T19:24:01Z 2014-06-11T19:24:01Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
BATISTA, Maira Lambort. Análise de eventos de segurança em redes de computadores utilizando detecção de novidade. 2012. 58 f. Dissertação (mestrado) - Universidade Estadual Paulista, Instituto de Biociências, Letras e Ciências Exatas, 2012. http://hdl.handle.net/11449/89342 000687158 batista_ml_me_sjrp.pdf 33004153073P2 0095921943345974 0000-0003-4494-1454 |
| identifier_str_mv |
BATISTA, Maira Lambort. Análise de eventos de segurança em redes de computadores utilizando detecção de novidade. 2012. 58 f. Dissertação (mestrado) - Universidade Estadual Paulista, Instituto de Biociências, Letras e Ciências Exatas, 2012. 000687158 batista_ml_me_sjrp.pdf 33004153073P2 0095921943345974 0000-0003-4494-1454 |
| url |
http://hdl.handle.net/11449/89342 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
58 f. : il. application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Estadual Paulista (Unesp) |
| publisher.none.fl_str_mv |
Universidade Estadual Paulista (Unesp) |
| dc.source.none.fl_str_mv |
Aleph reponame:Repositório Institucional da UNESP instname:Universidade Estadual Paulista (UNESP) instacron:UNESP |
| instname_str |
Universidade Estadual Paulista (UNESP) |
| instacron_str |
UNESP |
| institution |
UNESP |
| reponame_str |
Repositório Institucional da UNESP |
| collection |
Repositório Institucional da UNESP |
| repository.name.fl_str_mv |
Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP) |
| repository.mail.fl_str_mv |
|
| _version_ |
1808129068768428032 |