Análise de dados de bases de honeypots: estatística descritiva e regras de IDS
Autor(a) principal: | |
---|---|
Data de Publicação: | 2015 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Biblioteca Digital de Teses e Dissertações do Mackenzie |
Texto Completo: | http://dspace.mackenzie.br/handle/10899/24374 |
Resumo: | A honeypot is a computer security system dedicated to being probed, attacked or compromised. The information collected help in the identification of threats to computer network assets. When probed, attacked and compromised the honeypot receives a sequence of commands that are mainly intended to exploit a vulnerability of the emulated systems. This work uses data collected by honeypots to create rules and signatures for intrusion detection systems. The rules are extracted from decision trees constructed from the data sets of real honeypots. The results of experiments performed with four databases, both public and private, showed that the extraction of rules for an intrusion detection system is possible using data mining techniques, particularly decision trees. The technique pointed out similarities between the data sets, even the collection occurring in places and periods of different times. In addition to the rules obtained, the technique allows the analyst to identify problems quickly and visually, facilitating the analysis process. |
id |
UPM_36ba1d50bf50a07564c5ba60f362294d |
---|---|
oai_identifier_str |
oai:dspace.mackenzie.br:10899/24374 |
network_acronym_str |
UPM |
network_name_str |
Biblioteca Digital de Teses e Dissertações do Mackenzie |
repository_id_str |
10277 |
spelling |
2016-03-15T19:37:56Z2020-05-28T18:08:38Z2015-04-282020-05-28T18:08:38Z2015-03-04FERREIRA, Pedro Henrique Matheus da Costa. Análise de dados de bases de honeypots: estatística descritiva e regras de IDS. 2015. 105 f. Dissertação (Mestrado em Engenharia Elétrica) - Universidade Presbiteriana Mackenzie, São Paulo, 2015.http://dspace.mackenzie.br/handle/10899/24374A honeypot is a computer security system dedicated to being probed, attacked or compromised. The information collected help in the identification of threats to computer network assets. When probed, attacked and compromised the honeypot receives a sequence of commands that are mainly intended to exploit a vulnerability of the emulated systems. This work uses data collected by honeypots to create rules and signatures for intrusion detection systems. The rules are extracted from decision trees constructed from the data sets of real honeypots. The results of experiments performed with four databases, both public and private, showed that the extraction of rules for an intrusion detection system is possible using data mining techniques, particularly decision trees. The technique pointed out similarities between the data sets, even the collection occurring in places and periods of different times. In addition to the rules obtained, the technique allows the analyst to identify problems quickly and visually, facilitating the analysis process.Um honeypot é um sistema computacional de segurança dedicado a ser sondado, atacado ou comprometido. As informações coletadas auxiliam na identificação de ameaças computacionais aos ativos de rede. Ao ser sondado, atacado e comprometido o honeypot recebe uma sequência de comandos que têm como principal objetivo explorar uma vulnerabilidade dos sistemas emulados. Este trabalho faz uso dos dados coletados por honeypots para a criação de regras e assinaturas para sistemas de detecção de intrusão. As regras são extraídas de árvores de decisão construídas a partir dos conjuntos de dados de um honeypot real. Os resultados dos experimentos realizados com quatro bases de dados, duas públicas e duas privadas, mostraram que é possível a extração de regras para um sistema de detecção de intrusão utilizando técnicas de mineração de dados, em particular as árvores de decisão. A técnica empregada apontou similaridades entre os conjuntos de dados, mesmo a coleta ocorrendo em locais e períodos de tempos distintos. Além das regras obtidas, a técnica permite ao analista identificar problemas existentes de forma rápida e visual, facilitando o processo de análise.Fundação de Amparo a Pesquisa do Estado de São Pauloapplication/pdfporUniversidade Presbiteriana MackenzieEngenharia ElétricaUPMBREngenharia Elétricahoneypotdionaeamineração de dadosIDSárvores de decisãohoneypotdionaeadata miningIDSdecision treesCNPQ::ENGENHARIAS::ENGENHARIA ELETRICAAnálise de dados de bases de honeypots: estatística descritiva e regras de IDSinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisSilva, Leandro Nunes de Castrohttp://lattes.cnpq.br/2741458816539568Brosso, Maria Inês Lopeshttp://lattes.cnpq.br/6036666021206431Bueno, Paulo Marcos Siqueirahttp://lattes.cnpq.br/4704026086768358http://lattes.cnpq.br/6149553762834517Ferreira, Pedro Henrique Matheus da Costahttp://tede.mackenzie.br/jspui/retrieve/3872/PEDRO%20HENRIQUE%20MATHEUS%20DA%20COSTA%20FERREIRA.pdf.jpghttp://tede.mackenzie.br/jspui/bitstream/tede/1460/1/PEDRO%20HENRIQUE%20MATHEUS%20DA%20COSTA%20FERREIRA.pdfinfo:eu-repo/semantics/openAccessreponame:Biblioteca Digital de Teses e Dissertações do Mackenzieinstname:Universidade Presbiteriana Mackenzie (MACKENZIE)instacron:MACKENZIE10899/243742020-05-28 15:08:38.52Biblioteca Digital de Teses e Dissertaçõeshttp://tede.mackenzie.br/jspui/PRI |
dc.title.por.fl_str_mv |
Análise de dados de bases de honeypots: estatística descritiva e regras de IDS |
title |
Análise de dados de bases de honeypots: estatística descritiva e regras de IDS |
spellingShingle |
Análise de dados de bases de honeypots: estatística descritiva e regras de IDS Ferreira, Pedro Henrique Matheus da Costa honeypot dionaea mineração de dados IDS árvores de decisão honeypot dionaea data mining IDS decision trees CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA |
title_short |
Análise de dados de bases de honeypots: estatística descritiva e regras de IDS |
title_full |
Análise de dados de bases de honeypots: estatística descritiva e regras de IDS |
title_fullStr |
Análise de dados de bases de honeypots: estatística descritiva e regras de IDS |
title_full_unstemmed |
Análise de dados de bases de honeypots: estatística descritiva e regras de IDS |
title_sort |
Análise de dados de bases de honeypots: estatística descritiva e regras de IDS |
author |
Ferreira, Pedro Henrique Matheus da Costa |
author_facet |
Ferreira, Pedro Henrique Matheus da Costa |
author_role |
author |
dc.contributor.advisor1.fl_str_mv |
Silva, Leandro Nunes de Castro |
dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/2741458816539568 |
dc.contributor.referee1.fl_str_mv |
Brosso, Maria Inês Lopes |
dc.contributor.referee1Lattes.fl_str_mv |
http://lattes.cnpq.br/6036666021206431 |
dc.contributor.referee2.fl_str_mv |
Bueno, Paulo Marcos Siqueira |
dc.contributor.referee2Lattes.fl_str_mv |
http://lattes.cnpq.br/4704026086768358 |
dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/6149553762834517 |
dc.contributor.author.fl_str_mv |
Ferreira, Pedro Henrique Matheus da Costa |
contributor_str_mv |
Silva, Leandro Nunes de Castro Brosso, Maria Inês Lopes Bueno, Paulo Marcos Siqueira |
dc.subject.por.fl_str_mv |
honeypot dionaea mineração de dados IDS árvores de decisão |
topic |
honeypot dionaea mineração de dados IDS árvores de decisão honeypot dionaea data mining IDS decision trees CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA |
dc.subject.eng.fl_str_mv |
honeypot dionaea data mining IDS decision trees |
dc.subject.cnpq.fl_str_mv |
CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA |
description |
A honeypot is a computer security system dedicated to being probed, attacked or compromised. The information collected help in the identification of threats to computer network assets. When probed, attacked and compromised the honeypot receives a sequence of commands that are mainly intended to exploit a vulnerability of the emulated systems. This work uses data collected by honeypots to create rules and signatures for intrusion detection systems. The rules are extracted from decision trees constructed from the data sets of real honeypots. The results of experiments performed with four databases, both public and private, showed that the extraction of rules for an intrusion detection system is possible using data mining techniques, particularly decision trees. The technique pointed out similarities between the data sets, even the collection occurring in places and periods of different times. In addition to the rules obtained, the technique allows the analyst to identify problems quickly and visually, facilitating the analysis process. |
publishDate |
2015 |
dc.date.available.fl_str_mv |
2015-04-28 2020-05-28T18:08:38Z |
dc.date.issued.fl_str_mv |
2015-03-04 |
dc.date.accessioned.fl_str_mv |
2016-03-15T19:37:56Z 2020-05-28T18:08:38Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
FERREIRA, Pedro Henrique Matheus da Costa. Análise de dados de bases de honeypots: estatística descritiva e regras de IDS. 2015. 105 f. Dissertação (Mestrado em Engenharia Elétrica) - Universidade Presbiteriana Mackenzie, São Paulo, 2015. |
dc.identifier.uri.fl_str_mv |
http://dspace.mackenzie.br/handle/10899/24374 |
identifier_str_mv |
FERREIRA, Pedro Henrique Matheus da Costa. Análise de dados de bases de honeypots: estatística descritiva e regras de IDS. 2015. 105 f. Dissertação (Mestrado em Engenharia Elétrica) - Universidade Presbiteriana Mackenzie, São Paulo, 2015. |
url |
http://dspace.mackenzie.br/handle/10899/24374 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Universidade Presbiteriana Mackenzie |
dc.publisher.program.fl_str_mv |
Engenharia Elétrica |
dc.publisher.initials.fl_str_mv |
UPM |
dc.publisher.country.fl_str_mv |
BR |
dc.publisher.department.fl_str_mv |
Engenharia Elétrica |
publisher.none.fl_str_mv |
Universidade Presbiteriana Mackenzie |
dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Teses e Dissertações do Mackenzie instname:Universidade Presbiteriana Mackenzie (MACKENZIE) instacron:MACKENZIE |
instname_str |
Universidade Presbiteriana Mackenzie (MACKENZIE) |
instacron_str |
MACKENZIE |
institution |
MACKENZIE |
reponame_str |
Biblioteca Digital de Teses e Dissertações do Mackenzie |
collection |
Biblioteca Digital de Teses e Dissertações do Mackenzie |
repository.name.fl_str_mv |
|
repository.mail.fl_str_mv |
|
_version_ |
1757177219454599168 |