Análise de detecção de intrusões usando clusterização
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2019 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UNESP |
| Texto Completo: | http://hdl.handle.net/11449/203727 http://www.athena.biblioteca.unesp.br/exlibris/bd/capelo/2019-09-12/000924493.pdf |
Resumo: | of attacks and intrusions becomes relevant. The Intrusion Detection Systems (or IDS) emerged as a layer of protection against attacks, analyzing trustworthy datasets to detect those intrusions by its features and attributes. Anomaly detection is one of the concepts that the IDSs can apply to. This technique applied on IDSs aim to detect attacks by detecting activities that doesn't fit the normal activities patterns. Clustering is one of the techniques that are used so that Intrusion Detection Systems can detect patterns for those normal activities (and for the abnormal ones too). This method uses the concept of grouping data. In this undergraduate thesis, techniques to enhance the clustering itself on the IDS scope are discussed and analyzed, using techniques such as feature selection of the most relevant attributes of the dataset, and normal and abnormal detection methods. Also, methods for a better use of the KDD CUP 99 dataset are discussed. The feature selection techniques generate results that are close to the original ones in both the detection rate as the false-positive rate, while decreasing the training time. The cluster labeling techniques applied generate results that increase the general precision, reducing the false-positive rate and maintaining the detection rate stable. |
| id |
UNSP_34cc946d3c9813763975a1dadf1140cd |
|---|---|
| oai_identifier_str |
oai:repositorio.unesp.br:11449/203727 |
| network_acronym_str |
UNSP |
| network_name_str |
Repositório Institucional da UNESP |
| repository_id_str |
2946 |
| spelling |
Análise de detecção de intrusões usando clusterizaçãoInfra-estrutura de dados espaciaisAnálise por agrupamentoSistemas de detecção de intrusão (Medidas de segurança)Intrusion detection systems (Computer security)of attacks and intrusions becomes relevant. The Intrusion Detection Systems (or IDS) emerged as a layer of protection against attacks, analyzing trustworthy datasets to detect those intrusions by its features and attributes. Anomaly detection is one of the concepts that the IDSs can apply to. This technique applied on IDSs aim to detect attacks by detecting activities that doesn't fit the normal activities patterns. Clustering is one of the techniques that are used so that Intrusion Detection Systems can detect patterns for those normal activities (and for the abnormal ones too). This method uses the concept of grouping data. In this undergraduate thesis, techniques to enhance the clustering itself on the IDS scope are discussed and analyzed, using techniques such as feature selection of the most relevant attributes of the dataset, and normal and abnormal detection methods. Also, methods for a better use of the KDD CUP 99 dataset are discussed. The feature selection techniques generate results that are close to the original ones in both the detection rate as the false-positive rate, while decreasing the training time. The cluster labeling techniques applied generate results that increase the general precision, reducing the false-positive rate and maintaining the detection rate stable.Com o constante crescimento do uso de ferramentas computacionais e de sistemas ligados a redes, o crescimento de ataques e invasões se torna pertinente. Os Sistemas de Detecção de Intrusão (ou SDI) surgiram como uma camada de proteção contra ataques, analisando conjuntos de dados de fontes confiáveis (como o próprio sistema observado) a fim de detectar as intrusões geralmente por meio das características dos ataques. Detecção de anomalias é um dos conceitos que os SDIs podem aplicar. Esta técnica aplicada a SDIs visa a detecção de ataques por meio da detecção de atividades que fogem de padrões de atividades normais ao sistema. A clusterização é uma das formas utilizadas para que os Sistemas de Detecção de Intrusão consigam detectar padrões de atividades normais (e anormais). Este método utiliza dos conceitos de agrupamento de dados. Neste trabalho, são discutidas e analisadas técnicas para aprimoramento da clusterização no meio de SDIs, utilizando técnicas como a seleção de atributos mais relevantes deste conjunto de dados, bem como técnicas de detecção de clusters normais ou anômalos. Também são vistos técnicas e métodos para uma melhor utilização do conjunto de dados KDD CUP 99 para o uso em clusterização. As técnicas de seleção de atributos geram resultados próximos ao original tanto na taxa de detecção quanto na taxa de falsos-positivos, enquanto diminuem o tempo de treinamento consideravelmente. As técnicas aplicadas de rotulamento de clusters atingem resultados que melhoram a precisão geral, reduzindo o número de falsos-positivos e mantendo a taxa de detecção estável.Universidade Estadual Paulista (Unesp)Costa, Kelton Augusto Pontara da [UNESP]Universidade Estadual Paulista (Unesp)Watanabe, Victor Matos [UNESP]2021-03-10T12:58:09Z2021-03-10T12:58:09Z2019-06-12info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis46 f.application/pdfWATANABE, Victor Matos. Análise de detecção de intrusões usando clusterização. 2019. 46 f. Trabalho de conclusão de curso (bacharelado-Ciência da Computação) - Universidade Estadual Paulista Júlio de Mesquita Filho, Faculdade de Ciências, 2019.http://hdl.handle.net/11449/203727990009244930206341http://www.athena.biblioteca.unesp.br/exlibris/bd/capelo/2019-09-12/000924493.pdfAlmareponame:Repositório Institucional da UNESPinstname:Universidade Estadual Paulista (UNESP)instacron:UNESPporinfo:eu-repo/semantics/openAccess2024-07-11T17:10:13Zoai:repositorio.unesp.br:11449/203727Repositório InstitucionalPUBhttp://repositorio.unesp.br/oai/requestopendoar:29462024-08-05T23:05:23.171269Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP)false |
| dc.title.none.fl_str_mv |
Análise de detecção de intrusões usando clusterização |
| title |
Análise de detecção de intrusões usando clusterização |
| spellingShingle |
Análise de detecção de intrusões usando clusterização Watanabe, Victor Matos [UNESP] Infra-estrutura de dados espaciais Análise por agrupamento Sistemas de detecção de intrusão (Medidas de segurança) Intrusion detection systems (Computer security) |
| title_short |
Análise de detecção de intrusões usando clusterização |
| title_full |
Análise de detecção de intrusões usando clusterização |
| title_fullStr |
Análise de detecção de intrusões usando clusterização |
| title_full_unstemmed |
Análise de detecção de intrusões usando clusterização |
| title_sort |
Análise de detecção de intrusões usando clusterização |
| author |
Watanabe, Victor Matos [UNESP] |
| author_facet |
Watanabe, Victor Matos [UNESP] |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Costa, Kelton Augusto Pontara da [UNESP] Universidade Estadual Paulista (Unesp) |
| dc.contributor.author.fl_str_mv |
Watanabe, Victor Matos [UNESP] |
| dc.subject.por.fl_str_mv |
Infra-estrutura de dados espaciais Análise por agrupamento Sistemas de detecção de intrusão (Medidas de segurança) Intrusion detection systems (Computer security) |
| topic |
Infra-estrutura de dados espaciais Análise por agrupamento Sistemas de detecção de intrusão (Medidas de segurança) Intrusion detection systems (Computer security) |
| description |
of attacks and intrusions becomes relevant. The Intrusion Detection Systems (or IDS) emerged as a layer of protection against attacks, analyzing trustworthy datasets to detect those intrusions by its features and attributes. Anomaly detection is one of the concepts that the IDSs can apply to. This technique applied on IDSs aim to detect attacks by detecting activities that doesn't fit the normal activities patterns. Clustering is one of the techniques that are used so that Intrusion Detection Systems can detect patterns for those normal activities (and for the abnormal ones too). This method uses the concept of grouping data. In this undergraduate thesis, techniques to enhance the clustering itself on the IDS scope are discussed and analyzed, using techniques such as feature selection of the most relevant attributes of the dataset, and normal and abnormal detection methods. Also, methods for a better use of the KDD CUP 99 dataset are discussed. The feature selection techniques generate results that are close to the original ones in both the detection rate as the false-positive rate, while decreasing the training time. The cluster labeling techniques applied generate results that increase the general precision, reducing the false-positive rate and maintaining the detection rate stable. |
| publishDate |
2019 |
| dc.date.none.fl_str_mv |
2019-06-12 2021-03-10T12:58:09Z 2021-03-10T12:58:09Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
WATANABE, Victor Matos. Análise de detecção de intrusões usando clusterização. 2019. 46 f. Trabalho de conclusão de curso (bacharelado-Ciência da Computação) - Universidade Estadual Paulista Júlio de Mesquita Filho, Faculdade de Ciências, 2019. http://hdl.handle.net/11449/203727 990009244930206341 http://www.athena.biblioteca.unesp.br/exlibris/bd/capelo/2019-09-12/000924493.pdf |
| identifier_str_mv |
WATANABE, Victor Matos. Análise de detecção de intrusões usando clusterização. 2019. 46 f. Trabalho de conclusão de curso (bacharelado-Ciência da Computação) - Universidade Estadual Paulista Júlio de Mesquita Filho, Faculdade de Ciências, 2019. 990009244930206341 |
| url |
http://hdl.handle.net/11449/203727 http://www.athena.biblioteca.unesp.br/exlibris/bd/capelo/2019-09-12/000924493.pdf |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
46 f. application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Estadual Paulista (Unesp) |
| publisher.none.fl_str_mv |
Universidade Estadual Paulista (Unesp) |
| dc.source.none.fl_str_mv |
Alma reponame:Repositório Institucional da UNESP instname:Universidade Estadual Paulista (UNESP) instacron:UNESP |
| instname_str |
Universidade Estadual Paulista (UNESP) |
| instacron_str |
UNESP |
| institution |
UNESP |
| reponame_str |
Repositório Institucional da UNESP |
| collection |
Repositório Institucional da UNESP |
| repository.name.fl_str_mv |
Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP) |
| repository.mail.fl_str_mv |
|
| _version_ |
1808129488795467776 |