Detecção de ataques de negação de serviço em redes de computadores através da transformada wavelet 2D
Ano de defesa: | 2012 |
---|---|
Autor(a) principal: | |
Orientador(a): | |
Banca de defesa: | , |
Tipo de documento: | Dissertação |
Tipo de acesso: | Acesso aberto |
Idioma: | por |
Instituição de defesa: |
Universidade Federal de Santa Maria
|
Programa de Pós-Graduação: |
Programa de Pós-Graduação em Informática
|
Departamento: |
Ciência da Computação
|
País: |
BR
|
Palavras-chave em Português: | |
Palavras-chave em Inglês: | |
Área do conhecimento CNPq: | |
Link de acesso: | http://repositorio.ufsm.br/handle/1/5395 |
Resumo: | The analysis of network traffic is a key area for the management of fault-tolerant systems, since anomalies in network traffic can affect the availability and quality of service (QoS). Intrusion detection systems in computer networks are used to analyze network traffic in order to detect attacks and anomalies. The analysis based on anomalies allows attacks detection by analyzing the behavior of the traffic network. This work proposes an intrusion detection tool to quickly and effectively detect anomalies in computer networks generated by denial of service (DoS). The detection algorithm is based on the two-dimensional wavelet transform (2D Wavelet), a derived method of signal analysis. The wavelet transform is a mathematical tool with low computational cost that explores the existing information present in the input samples according to the different levels of the transformation. The proposed algorithm detects anomalies directly based on the wavelet coefficients, considering threshold techniques. This operation does not require the reconstruction of the original signal. Experiments were performed using two databases: a synthetic (DARPA) and another one from data collected at the Federal University of Santa Maria (UFSM), allowing analysis of the intrusion detection tool under different scenarios. The wavelets considered for the tests were all from the orthonormal family of Daubechies: Haar (Db1), Db2, Db4 and Db8 (with 1, 2, 4 and 8 null vanishing moments respectively). For the DARPA database we obtained a detection rate up to 100% using the Daubechies wavelet transform Db4, considering normalized wavelet coefficients. For the database collected at UFSM the detection rate was 95%, again considering Db4 wavelet transform with normalized wavelet coefficients. |
id |
UFSM-20_ba2b3d8b07845a3bd7d75add76131ec5 |
---|---|
oai_identifier_str |
oai:repositorio.ufsm.br:1/5395 |
network_acronym_str |
UFSM-20 |
network_name_str |
Manancial - Repositório Digital da UFSM |
repository_id_str |
|
spelling |
2012-12-122012-12-122012-03-08AZEVEDO, Renato Preigschadt de. A BIDIMENSIONAL WAVELET TRANSFORM BASED ALGORITHM FOR DOS ATTACK DETECTION. 2012. 98 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Maria, Santa Maria, 2012.http://repositorio.ufsm.br/handle/1/5395The analysis of network traffic is a key area for the management of fault-tolerant systems, since anomalies in network traffic can affect the availability and quality of service (QoS). Intrusion detection systems in computer networks are used to analyze network traffic in order to detect attacks and anomalies. The analysis based on anomalies allows attacks detection by analyzing the behavior of the traffic network. This work proposes an intrusion detection tool to quickly and effectively detect anomalies in computer networks generated by denial of service (DoS). The detection algorithm is based on the two-dimensional wavelet transform (2D Wavelet), a derived method of signal analysis. The wavelet transform is a mathematical tool with low computational cost that explores the existing information present in the input samples according to the different levels of the transformation. The proposed algorithm detects anomalies directly based on the wavelet coefficients, considering threshold techniques. This operation does not require the reconstruction of the original signal. Experiments were performed using two databases: a synthetic (DARPA) and another one from data collected at the Federal University of Santa Maria (UFSM), allowing analysis of the intrusion detection tool under different scenarios. The wavelets considered for the tests were all from the orthonormal family of Daubechies: Haar (Db1), Db2, Db4 and Db8 (with 1, 2, 4 and 8 null vanishing moments respectively). For the DARPA database we obtained a detection rate up to 100% using the Daubechies wavelet transform Db4, considering normalized wavelet coefficients. For the database collected at UFSM the detection rate was 95%, again considering Db4 wavelet transform with normalized wavelet coefficients.A análise de tráfego de rede é uma área fundamental no gerenciamento de sistemas tolerantes a falhas, pois anomalias no tráfego de rede podem afetar a disponibilidade e a qualidade do serviço (QoS). Sistemas detectores de intrusão em redes de computadores são utilizados para analisar o tráfego de rede com o objetivo de detectar ataques ou anomalias. A análise baseada em anomalias permite detectar ataques através da análise do comportamento do tráfego de rede. Este trabalho propõe uma ferramenta de detecção de intrusão rápida e eficaz para detectar anomalias em redes de computadores geradas por ataques de negação de serviço (DoS). O algoritmo de detecção é baseado na transformada Wavelet bidimensional (Wavelet 2D), um método derivado da análise de sinais. A transformada wavelet é uma ferramenta matemática de baixo custo computacional, que explora as informações presentes nas amostras de entrada ao longo dos diversos níveis da transformação. O algoritmo proposto detecta anomalias diretamente nos coeficientes wavelets através de técnicas de corte, não necessitando da reconstrução do sinal original. Foram realizados experimentos utilizando duas bases de dados: uma sintética (DARPA), e outra coletada na instituição de ensino (UFSM), permitindo a análise da ferramenta de detecção de intrusão sob diferentes cenários. As famílias wavelets utilizadas nos testes foram as wavelets ortonormais de Daubechies: Haar (Db1), Db2, Db4 e Db8 (com 1, 2, 4 e 8 momentos nulos respectivamente). Para a base de dados DARPA obteve-se uma taxa de detecção de ataques DoS de até 100% utilizando a wavelet de Daubechies Db4 com os coeficientes wavelets normalizados, e de 95% para a base de dados da UFSM com a wavelet de Daubechies Db4 com os coeficientes wavelets normalizados.Coordenação de Aperfeiçoamento de Pessoal de Nível Superiorapplication/pdfporUniversidade Federal de Santa MariaPrograma de Pós-Graduação em InformáticaUFSMBRCiência da ComputaçãoDetecção de anomaliasDetecção de intrusãoWaveletWavelet 2DSistemas distribuídosAnomaly detectionIntrusion detectionWavelet2D waveletDistributed systemsCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAODetecção de ataques de negação de serviço em redes de computadores através da transformada wavelet 2DA bidimensional wavelet transform based algorithm for dos attack detectioninfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisNunes, Raul Cerettahttp://lattes.cnpq.br/7947423722511295Gaspary, Luciano Paschoalhttp://lattes.cnpq.br/3059640410928425Machado, Renatohttp://lattes.cnpq.br/2684900317624442http://lattes.cnpq.br/3267124090051194Azevedo, Renato Preigschadt de100300000007400300300300300e2cd0d87-3ff6-4c82-8830-9ca8dea454cc2c393cf1-1522-4649-985d-fe3993be1b9a5a02ff69-ed06-4e16-8a70-84914a86fe60fcbb6f8f-ad3d-481a-b5fd-403d42137aafinfo:eu-repo/semantics/openAccessreponame:Manancial - Repositório Digital da UFSMinstname:Universidade Federal de Santa Maria (UFSM)instacron:UFSMORIGINALAZEVEDO, RENATO PREIGSCHADT.pdfapplication/pdf2978313http://repositorio.ufsm.br/bitstream/1/5395/1/AZEVEDO%2c%20RENATO%20PREIGSCHADT.pdf34bea08484eab8a01d32588fc32fed52MD51TEXTAZEVEDO, RENATO PREIGSCHADT.pdf.txtAZEVEDO, RENATO PREIGSCHADT.pdf.txtExtracted texttext/plain173793http://repositorio.ufsm.br/bitstream/1/5395/2/AZEVEDO%2c%20RENATO%20PREIGSCHADT.pdf.txt3ba7098f6fb3125f7eeced6ae42814e3MD52THUMBNAILAZEVEDO, RENATO PREIGSCHADT.pdf.jpgAZEVEDO, RENATO PREIGSCHADT.pdf.jpgIM Thumbnailimage/jpeg4971http://repositorio.ufsm.br/bitstream/1/5395/3/AZEVEDO%2c%20RENATO%20PREIGSCHADT.pdf.jpg4412b7c43963a9c199e6022180b0e499MD531/53952022-05-10 09:01:14.561oai:repositorio.ufsm.br:1/5395Repositório Institucionalhttp://repositorio.ufsm.br/PUBhttp://repositorio.ufsm.br/oai/requestopendoar:39132022-05-10T12:01:14Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)false |
dc.title.por.fl_str_mv |
Detecção de ataques de negação de serviço em redes de computadores através da transformada wavelet 2D |
dc.title.alternative.eng.fl_str_mv |
A bidimensional wavelet transform based algorithm for dos attack detection |
title |
Detecção de ataques de negação de serviço em redes de computadores através da transformada wavelet 2D |
spellingShingle |
Detecção de ataques de negação de serviço em redes de computadores através da transformada wavelet 2D Azevedo, Renato Preigschadt de Detecção de anomalias Detecção de intrusão Wavelet Wavelet 2D Sistemas distribuídos Anomaly detection Intrusion detection Wavelet 2D wavelet Distributed systems CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
title_short |
Detecção de ataques de negação de serviço em redes de computadores através da transformada wavelet 2D |
title_full |
Detecção de ataques de negação de serviço em redes de computadores através da transformada wavelet 2D |
title_fullStr |
Detecção de ataques de negação de serviço em redes de computadores através da transformada wavelet 2D |
title_full_unstemmed |
Detecção de ataques de negação de serviço em redes de computadores através da transformada wavelet 2D |
title_sort |
Detecção de ataques de negação de serviço em redes de computadores através da transformada wavelet 2D |
author |
Azevedo, Renato Preigschadt de |
author_facet |
Azevedo, Renato Preigschadt de |
author_role |
author |
dc.contributor.advisor1.fl_str_mv |
Nunes, Raul Ceretta |
dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/7947423722511295 |
dc.contributor.referee1.fl_str_mv |
Gaspary, Luciano Paschoal |
dc.contributor.referee1Lattes.fl_str_mv |
http://lattes.cnpq.br/3059640410928425 |
dc.contributor.referee2.fl_str_mv |
Machado, Renato |
dc.contributor.referee2Lattes.fl_str_mv |
http://lattes.cnpq.br/2684900317624442 |
dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/3267124090051194 |
dc.contributor.author.fl_str_mv |
Azevedo, Renato Preigschadt de |
contributor_str_mv |
Nunes, Raul Ceretta Gaspary, Luciano Paschoal Machado, Renato |
dc.subject.por.fl_str_mv |
Detecção de anomalias Detecção de intrusão Wavelet Wavelet 2D Sistemas distribuídos |
topic |
Detecção de anomalias Detecção de intrusão Wavelet Wavelet 2D Sistemas distribuídos Anomaly detection Intrusion detection Wavelet 2D wavelet Distributed systems CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
dc.subject.eng.fl_str_mv |
Anomaly detection Intrusion detection Wavelet 2D wavelet Distributed systems |
dc.subject.cnpq.fl_str_mv |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
description |
The analysis of network traffic is a key area for the management of fault-tolerant systems, since anomalies in network traffic can affect the availability and quality of service (QoS). Intrusion detection systems in computer networks are used to analyze network traffic in order to detect attacks and anomalies. The analysis based on anomalies allows attacks detection by analyzing the behavior of the traffic network. This work proposes an intrusion detection tool to quickly and effectively detect anomalies in computer networks generated by denial of service (DoS). The detection algorithm is based on the two-dimensional wavelet transform (2D Wavelet), a derived method of signal analysis. The wavelet transform is a mathematical tool with low computational cost that explores the existing information present in the input samples according to the different levels of the transformation. The proposed algorithm detects anomalies directly based on the wavelet coefficients, considering threshold techniques. This operation does not require the reconstruction of the original signal. Experiments were performed using two databases: a synthetic (DARPA) and another one from data collected at the Federal University of Santa Maria (UFSM), allowing analysis of the intrusion detection tool under different scenarios. The wavelets considered for the tests were all from the orthonormal family of Daubechies: Haar (Db1), Db2, Db4 and Db8 (with 1, 2, 4 and 8 null vanishing moments respectively). For the DARPA database we obtained a detection rate up to 100% using the Daubechies wavelet transform Db4, considering normalized wavelet coefficients. For the database collected at UFSM the detection rate was 95%, again considering Db4 wavelet transform with normalized wavelet coefficients. |
publishDate |
2012 |
dc.date.accessioned.fl_str_mv |
2012-12-12 |
dc.date.available.fl_str_mv |
2012-12-12 |
dc.date.issued.fl_str_mv |
2012-03-08 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
AZEVEDO, Renato Preigschadt de. A BIDIMENSIONAL WAVELET TRANSFORM BASED ALGORITHM FOR DOS ATTACK DETECTION. 2012. 98 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Maria, Santa Maria, 2012. |
dc.identifier.uri.fl_str_mv |
http://repositorio.ufsm.br/handle/1/5395 |
identifier_str_mv |
AZEVEDO, Renato Preigschadt de. A BIDIMENSIONAL WAVELET TRANSFORM BASED ALGORITHM FOR DOS ATTACK DETECTION. 2012. 98 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Maria, Santa Maria, 2012. |
url |
http://repositorio.ufsm.br/handle/1/5395 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.cnpq.fl_str_mv |
100300000007 |
dc.relation.confidence.fl_str_mv |
400 300 300 300 300 |
dc.relation.authority.fl_str_mv |
e2cd0d87-3ff6-4c82-8830-9ca8dea454cc 2c393cf1-1522-4649-985d-fe3993be1b9a 5a02ff69-ed06-4e16-8a70-84914a86fe60 fcbb6f8f-ad3d-481a-b5fd-403d42137aaf |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Universidade Federal de Santa Maria |
dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Informática |
dc.publisher.initials.fl_str_mv |
UFSM |
dc.publisher.country.fl_str_mv |
BR |
dc.publisher.department.fl_str_mv |
Ciência da Computação |
publisher.none.fl_str_mv |
Universidade Federal de Santa Maria |
dc.source.none.fl_str_mv |
reponame:Manancial - Repositório Digital da UFSM instname:Universidade Federal de Santa Maria (UFSM) instacron:UFSM |
instname_str |
Universidade Federal de Santa Maria (UFSM) |
instacron_str |
UFSM |
institution |
UFSM |
reponame_str |
Manancial - Repositório Digital da UFSM |
collection |
Manancial - Repositório Digital da UFSM |
bitstream.url.fl_str_mv |
http://repositorio.ufsm.br/bitstream/1/5395/1/AZEVEDO%2c%20RENATO%20PREIGSCHADT.pdf http://repositorio.ufsm.br/bitstream/1/5395/2/AZEVEDO%2c%20RENATO%20PREIGSCHADT.pdf.txt http://repositorio.ufsm.br/bitstream/1/5395/3/AZEVEDO%2c%20RENATO%20PREIGSCHADT.pdf.jpg |
bitstream.checksum.fl_str_mv |
34bea08484eab8a01d32588fc32fed52 3ba7098f6fb3125f7eeced6ae42814e3 4412b7c43963a9c199e6022180b0e499 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
repository.name.fl_str_mv |
Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM) |
repository.mail.fl_str_mv |
|
_version_ |
1794524440201003008 |