Método para detecção de anomalias em tráfego de redes Real Time Ethernet aplicado em PROFINET e em SERCOS III

Detalhes bibliográficos
Autor(a) principal: Sestito, Guilherme Serpa
Data de Publicação: 2018
Tipo de documento: Tese
Idioma: por
Título da fonte: Biblioteca Digital de Teses e Dissertações da USP
Texto Completo: http://www.teses.usp.br/teses/disponiveis/18/18153/tde-25092019-113641/
Resumo: Esta tese propõe uma metodologia de detecção de anomalias por meio da otimização da extração, seleção e classificação de características relacionadas ao tráfego de redes Real Time Ethernet (RTE). Em resumo, dois classificadores são treinados usando características que são extraídas do tráfego por meio da técnica de janela deslizante e posteriormente selecionadas de acordo com sua correlação com o evento a ser classificado. O número de características relevantes pode variar de acordo com os indicadores de desempenho de cada classificador. Reduzindo a dimensionalidade do evento a ser classificado com o menor número de características possíveis que o represente, são garantidos a redução do esforço computacional, ganho de tempo, dentre outros benefícios. Posteriormente, os classificadores são comparados em função dos indicadores de desempenho: acurácia, taxa de falsos positivos, taxa de falsos negativos, tempo de processamento e erro relativo. A metodologia proposta foi utilizada para identificar quatro diferentes eventos (três anomalias e o estado normal de operação) em redes PROFINET reais e com configurações distintas entre si; também foi aplicada em três eventos (duas anomalias e o estado normal de operação) em redes SERCOS III. O desempenho de cada classificador é analisado em suas particularidades e comparados com pesquisas correlatas. Por fim, é explorada a possibilidade de aplicação da metodologia proposta para outros protocolos baseados em RTE.
id USP_408beb6dcf5425c73c80586215f9f71c
oai_identifier_str oai:teses.usp.br:tde-25092019-113641
network_acronym_str USP
network_name_str Biblioteca Digital de Teses e Dissertações da USP
repository_id_str 2721
spelling Método para detecção de anomalias em tráfego de redes Real Time Ethernet aplicado em PROFINET e em SERCOS IIIMethod for detecting traffic anomalies of Real Time Ethernet networks applied to PROFINET and SERCOS IIIReal Time EthernetSupport Vector MachineArtificial Neural NetworksExtração de característicasFeature ExtractionFeature SelectionOptimizationOtimizaçãoPROFINETPROFINETReal Time EthernetRedes Neurais ArtificiaisSeleção de característicasSERCOS IIISupport Vector MachineEsta tese propõe uma metodologia de detecção de anomalias por meio da otimização da extração, seleção e classificação de características relacionadas ao tráfego de redes Real Time Ethernet (RTE). Em resumo, dois classificadores são treinados usando características que são extraídas do tráfego por meio da técnica de janela deslizante e posteriormente selecionadas de acordo com sua correlação com o evento a ser classificado. O número de características relevantes pode variar de acordo com os indicadores de desempenho de cada classificador. Reduzindo a dimensionalidade do evento a ser classificado com o menor número de características possíveis que o represente, são garantidos a redução do esforço computacional, ganho de tempo, dentre outros benefícios. Posteriormente, os classificadores são comparados em função dos indicadores de desempenho: acurácia, taxa de falsos positivos, taxa de falsos negativos, tempo de processamento e erro relativo. A metodologia proposta foi utilizada para identificar quatro diferentes eventos (três anomalias e o estado normal de operação) em redes PROFINET reais e com configurações distintas entre si; também foi aplicada em três eventos (duas anomalias e o estado normal de operação) em redes SERCOS III. O desempenho de cada classificador é analisado em suas particularidades e comparados com pesquisas correlatas. Por fim, é explorada a possibilidade de aplicação da metodologia proposta para outros protocolos baseados em RTE.This thesis proposes an anomaly detection methodology by optimizing extraction, selection and classification of characteristics related to Real Time Ethernet (RTE) network traffic. In summary, two classifiers are trained using features which are extracted from network traffic through the sliding window technique and selected according to their correlation with the event being classified. The number of relevant characteristics could vary according to performance indicators of each classifier. Reducing the dimensionality of the event to be classified using the smallest number of characteristics which represent it, guarantees reduction in computational effort, processing time, among other benefits. The classifiers are compared according to performance indicators: accuracy, false positive rate, false negative rate, processing time and relative error. The proposed methodology was used to identify four different events (three anomalies and normal operation) in real PROFINET networks, using different configurations. It was also applied in 3 events (two anomalies and normal operation) in SERCOS III networks. The results obtained are analyzed in its particularities and compared with related research. Finally, the possibility of applying the proposed methodology for other protocols based on RTE is explored.Biblioteca Digitais de Teses e Dissertações da USPBrandão, DennisFerrari, PaoloSestito, Guilherme Serpa2018-10-24info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisapplication/pdfhttp://www.teses.usp.br/teses/disponiveis/18/18153/tde-25092019-113641/reponame:Biblioteca Digital de Teses e Dissertações da USPinstname:Universidade de São Paulo (USP)instacron:USPLiberar o conteúdo para acesso público.info:eu-repo/semantics/openAccesspor2019-11-08T23:46:33Zoai:teses.usp.br:tde-25092019-113641Biblioteca Digital de Teses e Dissertaçõeshttp://www.teses.usp.br/PUBhttp://www.teses.usp.br/cgi-bin/mtd2br.plvirginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.bropendoar:27212019-11-08T23:46:33Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)false
dc.title.none.fl_str_mv Método para detecção de anomalias em tráfego de redes Real Time Ethernet aplicado em PROFINET e em SERCOS III
Method for detecting traffic anomalies of Real Time Ethernet networks applied to PROFINET and SERCOS III
title Método para detecção de anomalias em tráfego de redes Real Time Ethernet aplicado em PROFINET e em SERCOS III
spellingShingle Método para detecção de anomalias em tráfego de redes Real Time Ethernet aplicado em PROFINET e em SERCOS III
Sestito, Guilherme Serpa
Real Time Ethernet
Support Vector Machine
Artificial Neural Networks
Extração de características
Feature Extraction
Feature Selection
Optimization
Otimização
PROFINET
PROFINET
Real Time Ethernet
Redes Neurais Artificiais
Seleção de características
SERCOS III
Support Vector Machine
title_short Método para detecção de anomalias em tráfego de redes Real Time Ethernet aplicado em PROFINET e em SERCOS III
title_full Método para detecção de anomalias em tráfego de redes Real Time Ethernet aplicado em PROFINET e em SERCOS III
title_fullStr Método para detecção de anomalias em tráfego de redes Real Time Ethernet aplicado em PROFINET e em SERCOS III
title_full_unstemmed Método para detecção de anomalias em tráfego de redes Real Time Ethernet aplicado em PROFINET e em SERCOS III
title_sort Método para detecção de anomalias em tráfego de redes Real Time Ethernet aplicado em PROFINET e em SERCOS III
author Sestito, Guilherme Serpa
author_facet Sestito, Guilherme Serpa
author_role author
dc.contributor.none.fl_str_mv Brandão, Dennis
Ferrari, Paolo
dc.contributor.author.fl_str_mv Sestito, Guilherme Serpa
dc.subject.por.fl_str_mv Real Time Ethernet
Support Vector Machine
Artificial Neural Networks
Extração de características
Feature Extraction
Feature Selection
Optimization
Otimização
PROFINET
PROFINET
Real Time Ethernet
Redes Neurais Artificiais
Seleção de características
SERCOS III
Support Vector Machine
topic Real Time Ethernet
Support Vector Machine
Artificial Neural Networks
Extração de características
Feature Extraction
Feature Selection
Optimization
Otimização
PROFINET
PROFINET
Real Time Ethernet
Redes Neurais Artificiais
Seleção de características
SERCOS III
Support Vector Machine
description Esta tese propõe uma metodologia de detecção de anomalias por meio da otimização da extração, seleção e classificação de características relacionadas ao tráfego de redes Real Time Ethernet (RTE). Em resumo, dois classificadores são treinados usando características que são extraídas do tráfego por meio da técnica de janela deslizante e posteriormente selecionadas de acordo com sua correlação com o evento a ser classificado. O número de características relevantes pode variar de acordo com os indicadores de desempenho de cada classificador. Reduzindo a dimensionalidade do evento a ser classificado com o menor número de características possíveis que o represente, são garantidos a redução do esforço computacional, ganho de tempo, dentre outros benefícios. Posteriormente, os classificadores são comparados em função dos indicadores de desempenho: acurácia, taxa de falsos positivos, taxa de falsos negativos, tempo de processamento e erro relativo. A metodologia proposta foi utilizada para identificar quatro diferentes eventos (três anomalias e o estado normal de operação) em redes PROFINET reais e com configurações distintas entre si; também foi aplicada em três eventos (duas anomalias e o estado normal de operação) em redes SERCOS III. O desempenho de cada classificador é analisado em suas particularidades e comparados com pesquisas correlatas. Por fim, é explorada a possibilidade de aplicação da metodologia proposta para outros protocolos baseados em RTE.
publishDate 2018
dc.date.none.fl_str_mv 2018-10-24
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/doctoralThesis
format doctoralThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://www.teses.usp.br/teses/disponiveis/18/18153/tde-25092019-113641/
url http://www.teses.usp.br/teses/disponiveis/18/18153/tde-25092019-113641/
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv
dc.rights.driver.fl_str_mv Liberar o conteúdo para acesso público.
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Liberar o conteúdo para acesso público.
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.coverage.none.fl_str_mv
dc.publisher.none.fl_str_mv Biblioteca Digitais de Teses e Dissertações da USP
publisher.none.fl_str_mv Biblioteca Digitais de Teses e Dissertações da USP
dc.source.none.fl_str_mv
reponame:Biblioteca Digital de Teses e Dissertações da USP
instname:Universidade de São Paulo (USP)
instacron:USP
instname_str Universidade de São Paulo (USP)
instacron_str USP
institution USP
reponame_str Biblioteca Digital de Teses e Dissertações da USP
collection Biblioteca Digital de Teses e Dissertações da USP
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)
repository.mail.fl_str_mv virginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.br
_version_ 1809091077629542400

Registros relacionados