Detecção de intrusão em redes de computadores com estatísticas PDF e classificadores neurais
Autor(a) principal: | |
---|---|
Data de Publicação: | 2006 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Biblioteca Digital de Teses e Dissertações do Mackenzie |
Texto Completo: | http://dspace.mackenzie.br/handle/10899/24349 |
Resumo: | This work is a study about architectures, methods and results on computer networks intrusion detection to avoid Denial-of-Services attacks. The main techniques used were: packet-oriented window observation, structured hierarchical processes, anomaly based network intrusion detection by monitoring several network traffic parameters simultaneously. The Probability Density Function (PDF) has been used and statistically compared it to normal behavior referenced functions using similarity metrics. The results have been combined into an anomaly status vector classified by a neural network classifier. Two data sets have been tested to measure the performance of the proposed approach: the OPNET simulations data and the DARPA98 intrusion detection evaluation data. The results showed reliable detection in DoS attacks with high accuracy and very low false alarm rates on all data sets. |
id |
UPM_15315983efc8148a077676d6934b26a2 |
---|---|
oai_identifier_str |
oai:dspace.mackenzie.br:10899/24349 |
network_acronym_str |
UPM |
network_name_str |
Biblioteca Digital de Teses e Dissertações do Mackenzie |
repository_id_str |
10277 |
spelling |
http://lattes.cnpq.br/2067336430076971Omar, Nizamhttp://lattes.cnpq.br/2350129716045801Jorge, Leandro Silva2016-03-15T19:37:47Z2020-05-28T18:08:34Z2006-09-172020-05-28T18:08:34Z2006-08-19JORGE, Leandro Silva. Detecção de intrusão em redes de computadores com estatísticas PDF e classificadores neurais. 2006. 106 f. Dissertação (Mestrado em Engenharia Elétrica) - Universidade Presbiteriana Mackenzie, São Paulo, 2006.http://dspace.mackenzie.br/handle/10899/24349This work is a study about architectures, methods and results on computer networks intrusion detection to avoid Denial-of-Services attacks. The main techniques used were: packet-oriented window observation, structured hierarchical processes, anomaly based network intrusion detection by monitoring several network traffic parameters simultaneously. The Probability Density Function (PDF) has been used and statistically compared it to normal behavior referenced functions using similarity metrics. The results have been combined into an anomaly status vector classified by a neural network classifier. Two data sets have been tested to measure the performance of the proposed approach: the OPNET simulations data and the DARPA98 intrusion detection evaluation data. The results showed reliable detection in DoS attacks with high accuracy and very low false alarm rates on all data sets.Este trabalho é um estudo sobre arquiteturas, métodos e resultados na detecção de intrusão em redes de computadores, no reconhecimento de ataques de negação de serviços (DoS Denial-of-Service). As técnicas empregadas foram orientadas a pacotes, em janelas de observação, utilizando processos de detecção de intrusão hierárquicos, em múltiplas camadas, baseados em anomalias de rede, monitorando vários parâmetros de tráfego de rede simultaneamente. Foram utilizadas funções densidade de probabilidade (PDF Probability Density Functions), estatisticamente comparadas com funções de referência de comportamento normal, utilizando-se de métricas de similaridade, combinando os resultados em vetores de status de anomalias que foram classificados por rede neurais. Dois conjuntos de dados foram utilizados para testar o desempenho dos métodos adotados: dados de simulações OPNET e dados de avaliação de detecção de intrusão DARPA98. Os resultados demonstraram detecção confiável de ataques DoS com grande precisão e taxas muito baixas de alarmes falsos nos conjuntos de dados analisados.application/pdfporUniversidade Presbiteriana Mackenziedetecção de intrusãoredes de computadoresfunção densidade de probabilidaderedes neuraisintrusion detectioncomputer networksdensity probability functionneural networksCNPQ::ENGENHARIAS::ENGENHARIA ELETRICADetecção de intrusão em redes de computadores com estatísticas PDF e classificadores neuraisinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesishttp://tede.mackenzie.br/jspui/retrieve/3831/LEANDRO_JORGE_ENG.pdf.jpginfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações do Mackenzieinstname:Universidade Presbiteriana Mackenzie (MACKENZIE)instacron:MACKENZIEBREngenharia ElétricaUPMEngenharia ElétricaORIGINALLEANDRO_JORGE_ENG.pdfLEANDRO_JORGE_ENG.pdfapplication/pdf1440334https://dspace.mackenzie.br/bitstream/10899/24349/1/LEANDRO_JORGE_ENG.pdf4743be1d05f0c1f34ddc10e440e27a28MD51TEXTLEANDRO_JORGE_ENG.pdf.txtLEANDRO_JORGE_ENG.pdf.txtExtracted texttext/plain163578https://dspace.mackenzie.br/bitstream/10899/24349/2/LEANDRO_JORGE_ENG.pdf.txtb194c76895dd296bf1985fa47ba6ab1bMD52THUMBNAILLEANDRO_JORGE_ENG.pdf.jpgLEANDRO_JORGE_ENG.pdf.jpgGenerated Thumbnailimage/jpeg1335https://dspace.mackenzie.br/bitstream/10899/24349/3/LEANDRO_JORGE_ENG.pdf.jpg996ff5e1151b8a1f95c26e2afd085b02MD5310899/243492022-03-14 18:01:27.487oai:dspace.mackenzie.br:10899/24349Biblioteca Digital de Teses e Dissertaçõeshttp://tede.mackenzie.br/jspui/PRIhttp://tede.mackenzie.br/oai/requestdspace@mackenzie.br||dspace@mackenzie.bropendoar:102772022-03-14T21:01:27Biblioteca Digital de Teses e Dissertações do Mackenzie - Universidade Presbiteriana Mackenzie (MACKENZIE)false |
dc.title.por.fl_str_mv |
Detecção de intrusão em redes de computadores com estatísticas PDF e classificadores neurais |
title |
Detecção de intrusão em redes de computadores com estatísticas PDF e classificadores neurais |
spellingShingle |
Detecção de intrusão em redes de computadores com estatísticas PDF e classificadores neurais Jorge, Leandro Silva detecção de intrusão redes de computadores função densidade de probabilidade redes neurais intrusion detection computer networks density probability function neural networks CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA |
title_short |
Detecção de intrusão em redes de computadores com estatísticas PDF e classificadores neurais |
title_full |
Detecção de intrusão em redes de computadores com estatísticas PDF e classificadores neurais |
title_fullStr |
Detecção de intrusão em redes de computadores com estatísticas PDF e classificadores neurais |
title_full_unstemmed |
Detecção de intrusão em redes de computadores com estatísticas PDF e classificadores neurais |
title_sort |
Detecção de intrusão em redes de computadores com estatísticas PDF e classificadores neurais |
author |
Jorge, Leandro Silva |
author_facet |
Jorge, Leandro Silva |
author_role |
author |
dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/2067336430076971 |
dc.contributor.advisor1.fl_str_mv |
Omar, Nizam |
dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/2350129716045801 |
dc.contributor.author.fl_str_mv |
Jorge, Leandro Silva |
contributor_str_mv |
Omar, Nizam |
dc.subject.por.fl_str_mv |
detecção de intrusão redes de computadores função densidade de probabilidade redes neurais |
topic |
detecção de intrusão redes de computadores função densidade de probabilidade redes neurais intrusion detection computer networks density probability function neural networks CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA |
dc.subject.eng.fl_str_mv |
intrusion detection computer networks density probability function neural networks |
dc.subject.cnpq.fl_str_mv |
CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA |
description |
This work is a study about architectures, methods and results on computer networks intrusion detection to avoid Denial-of-Services attacks. The main techniques used were: packet-oriented window observation, structured hierarchical processes, anomaly based network intrusion detection by monitoring several network traffic parameters simultaneously. The Probability Density Function (PDF) has been used and statistically compared it to normal behavior referenced functions using similarity metrics. The results have been combined into an anomaly status vector classified by a neural network classifier. Two data sets have been tested to measure the performance of the proposed approach: the OPNET simulations data and the DARPA98 intrusion detection evaluation data. The results showed reliable detection in DoS attacks with high accuracy and very low false alarm rates on all data sets. |
publishDate |
2006 |
dc.date.available.fl_str_mv |
2006-09-17 2020-05-28T18:08:34Z |
dc.date.issued.fl_str_mv |
2006-08-19 |
dc.date.accessioned.fl_str_mv |
2016-03-15T19:37:47Z 2020-05-28T18:08:34Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
JORGE, Leandro Silva. Detecção de intrusão em redes de computadores com estatísticas PDF e classificadores neurais. 2006. 106 f. Dissertação (Mestrado em Engenharia Elétrica) - Universidade Presbiteriana Mackenzie, São Paulo, 2006. |
dc.identifier.uri.fl_str_mv |
http://dspace.mackenzie.br/handle/10899/24349 |
identifier_str_mv |
JORGE, Leandro Silva. Detecção de intrusão em redes de computadores com estatísticas PDF e classificadores neurais. 2006. 106 f. Dissertação (Mestrado em Engenharia Elétrica) - Universidade Presbiteriana Mackenzie, São Paulo, 2006. |
url |
http://dspace.mackenzie.br/handle/10899/24349 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Universidade Presbiteriana Mackenzie |
publisher.none.fl_str_mv |
Universidade Presbiteriana Mackenzie |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações do Mackenzie instname:Universidade Presbiteriana Mackenzie (MACKENZIE) instacron:MACKENZIE |
instname_str |
Universidade Presbiteriana Mackenzie (MACKENZIE) |
instacron_str |
MACKENZIE |
institution |
MACKENZIE |
reponame_str |
Biblioteca Digital de Teses e Dissertações do Mackenzie |
collection |
Biblioteca Digital de Teses e Dissertações do Mackenzie |
bitstream.url.fl_str_mv |
https://dspace.mackenzie.br/bitstream/10899/24349/1/LEANDRO_JORGE_ENG.pdf https://dspace.mackenzie.br/bitstream/10899/24349/2/LEANDRO_JORGE_ENG.pdf.txt https://dspace.mackenzie.br/bitstream/10899/24349/3/LEANDRO_JORGE_ENG.pdf.jpg |
bitstream.checksum.fl_str_mv |
4743be1d05f0c1f34ddc10e440e27a28 b194c76895dd296bf1985fa47ba6ab1b 996ff5e1151b8a1f95c26e2afd085b02 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
repository.name.fl_str_mv |
Biblioteca Digital de Teses e Dissertações do Mackenzie - Universidade Presbiteriana Mackenzie (MACKENZIE) |
repository.mail.fl_str_mv |
dspace@mackenzie.br||dspace@mackenzie.br |
_version_ |
1757177212214181888 |