Detecção adaptativa de anomalias em redes de computadores utilizando técnicas não supervisionadas
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2017 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UNESP |
| Texto Completo: | http://hdl.handle.net/11449/148746 |
Resumo: | Ataques às redes de computadores têm sido cada vez mais constantes e possuem grande capacidade destrutiva. Os sistemas de detecção de intrusão possuem um importante papel na detecção destas ameaças. Dentre estes sistemas, a detecção de anomalias tem sido uma área amplamente explorada devido à possibilidade de detectar ataques até então desconhecidos. Devido à complexidade para a geração de modelos que sejam capazes de descrever o comportamento padrão de um ambiente, técnicas de aprendizagem automática vêm sendo amplamente exploradas. Este trabalho aborda a detecção de ataques a redes de computadores utilizando uma combinação de técnicas de agrupamento. Desse modo, espera-se obter um sistema adaptativo, capaz de encontrar anomalias presentes na rede sem a necessidade de uma etapa de treinamento com dados rotulados. Dado que a taxa de falsos negativos é um dos maiores problemas encontrados na utilização de algoritmos não supervisionados, pretende-se alcançar uma melhora neste quesito através do uso combinado de diferentes técnicas. |
| id |
UNSP_bb754f2f8abc15a04da156337eecf63c |
|---|---|
| oai_identifier_str |
oai:repositorio.unesp.br:11449/148746 |
| network_acronym_str |
UNSP |
| network_name_str |
Repositório Institucional da UNESP |
| repository_id_str |
2946 |
| spelling |
Detecção adaptativa de anomalias em redes de computadores utilizando técnicas não supervisionadasAdaptive anomaly detection in computer networks using unsupervised techniquesDetecção de anomalias em redesAprendizado não supervisionadoAnálise de fluxo de dadosNetwork anomaly detectionUnsupervised learningData stream analysisAtaques às redes de computadores têm sido cada vez mais constantes e possuem grande capacidade destrutiva. Os sistemas de detecção de intrusão possuem um importante papel na detecção destas ameaças. Dentre estes sistemas, a detecção de anomalias tem sido uma área amplamente explorada devido à possibilidade de detectar ataques até então desconhecidos. Devido à complexidade para a geração de modelos que sejam capazes de descrever o comportamento padrão de um ambiente, técnicas de aprendizagem automática vêm sendo amplamente exploradas. Este trabalho aborda a detecção de ataques a redes de computadores utilizando uma combinação de técnicas de agrupamento. Desse modo, espera-se obter um sistema adaptativo, capaz de encontrar anomalias presentes na rede sem a necessidade de uma etapa de treinamento com dados rotulados. Dado que a taxa de falsos negativos é um dos maiores problemas encontrados na utilização de algoritmos não supervisionados, pretende-se alcançar uma melhora neste quesito através do uso combinado de diferentes técnicas.Attacks on computer networks have been constantly increased and have great destructive capacity. Intrusion detection systems have an important role in the detection of these threats. Among these systems, anomaly detection has been widely explored due to the possibility of detecting unknown attacks. These systems are usually built using machine learning techniques due to the complexity of generating models capable of describing the normal behavior of an environment. We aim to addresses the detection of anomalies on computer networks using a combination of clustering techniques. Thus, we expect to achieve an adaptive system, able to find anomalies present in the network without the need of a training step with labeled data. Given that false positive rate is one of the major problems faced when using unsupervised algorithms, we intend to achieve an improvement in this issue with the combined use of different techniques.Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)Universidade Estadual Paulista (Unesp)Cansian, Adriano Mauro [UNESP]Universidade Estadual Paulista (Unesp)Galhardi, Vinícius Vassoler [UNESP]2017-02-09T18:43:15Z2017-02-09T18:43:15Z2017-01-18info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/11449/14874600087989133004153073P200959219433459740000-0003-4494-1454porinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UNESPinstname:Universidade Estadual Paulista (UNESP)instacron:UNESP2023-10-18T06:11:00Zoai:repositorio.unesp.br:11449/148746Repositório InstitucionalPUBhttp://repositorio.unesp.br/oai/requestopendoar:29462024-08-05T15:16:21.237432Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP)false |
| dc.title.none.fl_str_mv |
Detecção adaptativa de anomalias em redes de computadores utilizando técnicas não supervisionadas Adaptive anomaly detection in computer networks using unsupervised techniques |
| title |
Detecção adaptativa de anomalias em redes de computadores utilizando técnicas não supervisionadas |
| spellingShingle |
Detecção adaptativa de anomalias em redes de computadores utilizando técnicas não supervisionadas Galhardi, Vinícius Vassoler [UNESP] Detecção de anomalias em redes Aprendizado não supervisionado Análise de fluxo de dados Network anomaly detection Unsupervised learning Data stream analysis |
| title_short |
Detecção adaptativa de anomalias em redes de computadores utilizando técnicas não supervisionadas |
| title_full |
Detecção adaptativa de anomalias em redes de computadores utilizando técnicas não supervisionadas |
| title_fullStr |
Detecção adaptativa de anomalias em redes de computadores utilizando técnicas não supervisionadas |
| title_full_unstemmed |
Detecção adaptativa de anomalias em redes de computadores utilizando técnicas não supervisionadas |
| title_sort |
Detecção adaptativa de anomalias em redes de computadores utilizando técnicas não supervisionadas |
| author |
Galhardi, Vinícius Vassoler [UNESP] |
| author_facet |
Galhardi, Vinícius Vassoler [UNESP] |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Cansian, Adriano Mauro [UNESP] Universidade Estadual Paulista (Unesp) |
| dc.contributor.author.fl_str_mv |
Galhardi, Vinícius Vassoler [UNESP] |
| dc.subject.por.fl_str_mv |
Detecção de anomalias em redes Aprendizado não supervisionado Análise de fluxo de dados Network anomaly detection Unsupervised learning Data stream analysis |
| topic |
Detecção de anomalias em redes Aprendizado não supervisionado Análise de fluxo de dados Network anomaly detection Unsupervised learning Data stream analysis |
| description |
Ataques às redes de computadores têm sido cada vez mais constantes e possuem grande capacidade destrutiva. Os sistemas de detecção de intrusão possuem um importante papel na detecção destas ameaças. Dentre estes sistemas, a detecção de anomalias tem sido uma área amplamente explorada devido à possibilidade de detectar ataques até então desconhecidos. Devido à complexidade para a geração de modelos que sejam capazes de descrever o comportamento padrão de um ambiente, técnicas de aprendizagem automática vêm sendo amplamente exploradas. Este trabalho aborda a detecção de ataques a redes de computadores utilizando uma combinação de técnicas de agrupamento. Desse modo, espera-se obter um sistema adaptativo, capaz de encontrar anomalias presentes na rede sem a necessidade de uma etapa de treinamento com dados rotulados. Dado que a taxa de falsos negativos é um dos maiores problemas encontrados na utilização de algoritmos não supervisionados, pretende-se alcançar uma melhora neste quesito através do uso combinado de diferentes técnicas. |
| publishDate |
2017 |
| dc.date.none.fl_str_mv |
2017-02-09T18:43:15Z 2017-02-09T18:43:15Z 2017-01-18 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/11449/148746 000879891 33004153073P2 0095921943345974 0000-0003-4494-1454 |
| url |
http://hdl.handle.net/11449/148746 |
| identifier_str_mv |
000879891 33004153073P2 0095921943345974 0000-0003-4494-1454 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Estadual Paulista (Unesp) |
| publisher.none.fl_str_mv |
Universidade Estadual Paulista (Unesp) |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UNESP instname:Universidade Estadual Paulista (UNESP) instacron:UNESP |
| instname_str |
Universidade Estadual Paulista (UNESP) |
| instacron_str |
UNESP |
| institution |
UNESP |
| reponame_str |
Repositório Institucional da UNESP |
| collection |
Repositório Institucional da UNESP |
| repository.name.fl_str_mv |
Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP) |
| repository.mail.fl_str_mv |
|
| _version_ |
1808128491670994944 |