Análise de uma implementação distribuída do algoritmo de detecção de novidade em fluxos de Dados MINAS para detecção de intrusão em um ambiente de névoa

Puhl de Souza, Luís Henrique

Análise de uma implementação distribuída do algoritmo de detecção de novidade em fluxos de Dados MINAS para detecção de intrusão em um ambiente de névoa

Detalhes bibliográficos
Ano de defesa:	2021
Autor(a) principal:	Puhl de Souza, Luís Henrique
Orientador(a):	Senger, Hermes
Banca de defesa:	Não Informado pela instituição
Tipo de documento:	Dissertação
Tipo de acesso:	Acesso aberto
Idioma:	por
Instituição de defesa:	Universidade Federal de São Carlos Câmpus São Carlos
Programa de Pós-Graduação:	Programa de Pós-Graduação em Ciência da Computação - PPGCC
Departamento:	Não Informado pela instituição
País:	Não Informado pela instituição
Palavras-chave em Português:	Detecção de novidades Detecção de intrusão Fluxos de dados Computação distribuída Computação em névoa Internet das coisas
Palavras-chave em Inglês:	Novelty detection Intrusion detection Data streams Distributed computing Fog computing Internet of things
Área do conhecimento CNPq:	CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO
Link de acesso:	https://repositorio.ufscar.br/handle/20.500.14289/15377
Resumo:	The ongoing implementation of the Internet of Things (IoT) is sharply increasing the number and variety of small devices on edge networks. Likewise, the attack opportunities for hostile agents also grows, requiring more effort from network administrators and strategies to detect and react to those threats. For a network security system to operate in the context of fog and IoT, it has to comply with processing, storage, and energy requirements alongside traditional requirements for stream and network analysis like accuracy and scalability. Using a previously defined architecture (IDSA-IoT), we address the construction and evaluation of a support mechanism for distributed Network Intrusion Detection Systems (NIDS) based on the MINAS Data Stream Novelty Detection algorithm. We discuss the algorithm steps, how it can be deployed in a distributed environment, the impacts on the accuracy, and evaluate performance and scalability using a cluster of constrained devices commonly found in IoT scenarios. The obtained results show equivalent metrics in the distributed version but also a reduction in the execution time using low-profile devices. Although not efficient, the parallel version showed to be viable as the proposed granularity provides equivalent accuracy and the same response times.

Metadados do item

id	SCAR_a852bd57965c1df14863cbcda1707d4b
oai_identifier_str	oai:repositorio.ufscar.br:20.500.14289/15377
network_acronym_str	SCAR
network_name_str	Repositório Institucional da UFSCAR
repository_id_str
spelling	Puhl de Souza, Luís HenriqueSenger, Hermeshttp://lattes.cnpq.br/3691742159298316http://lattes.cnpq.br/6871990866953300cc6abb80-d35e-496a-82a5-a7caa659ae542021-12-17T09:26:06Z2021-12-17T09:26:06Z2021-07-05PUHL DE SOUZA, Luís Henrique. Análise de uma implementação distribuída do algoritmo de detecção de novidade em fluxos de Dados MINAS para detecção de intrusão em um ambiente de névoa. 2021. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de São Carlos, São Carlos, 2021. Disponível em: https://repositorio.ufscar.br/handle/20.500.14289/15377.https://repositorio.ufscar.br/handle/20.500.14289/15377The ongoing implementation of the Internet of Things (IoT) is sharply increasing the number and variety of small devices on edge networks. Likewise, the attack opportunities for hostile agents also grows, requiring more effort from network administrators and strategies to detect and react to those threats. For a network security system to operate in the context of fog and IoT, it has to comply with processing, storage, and energy requirements alongside traditional requirements for stream and network analysis like accuracy and scalability. Using a previously defined architecture (IDSA-IoT), we address the construction and evaluation of a support mechanism for distributed Network Intrusion Detection Systems (NIDS) based on the MINAS Data Stream Novelty Detection algorithm. We discuss the algorithm steps, how it can be deployed in a distributed environment, the impacts on the accuracy, and evaluate performance and scalability using a cluster of constrained devices commonly found in IoT scenarios. The obtained results show equivalent metrics in the distributed version but also a reduction in the execution time using low-profile devices. Although not efficient, the parallel version showed to be viable as the proposed granularity provides equivalent accuracy and the same response times.Em um cenário de crescente número de dispositivos na Internet das Coisas (IoT), gerando um crescimento no volume dos fluxos de dados gerados, são constantes e evolutivas as ameaças ativas e passivas aos recursos computacionais e aos conteúdos transmitidos. Métodos para mineração de dados de forma robusta e contínua podem ser um aliado à segurança nesses casos. Particularmente em ambientes distribuídos e nos quais busca-se manter o tratamento dos fluxos de informação próximo de onde eles são gerados, como nas bordas das redes IoT, e na computação em névoa de maneira geral, a detecção de ameaças é essencial e não trivial. Além disso, a evolução constante dos tipos de dispositivos e de tráfegos nessas redes favorece que as ferramentas de detecção de ameaças sejam beneficiadas por algoritmos de Detecção de Novidades em Fluxo de Dados. MINAS é um exemplo de algoritmo de detecção de novidades em fluxos de dados com potencial para aplicação na computação em névoa. No entanto, apesar de sua divisão em três partes semi-independentes, este algoritmo ainda não foi adaptado para tratar grandes volumes de fluxos reais em ambiente de computação em névoa. O presente trabalho aborda essa lacuna propondo um sistema que implementa o algoritmo MINAS de maneira distribuída inserido num contexto de detecção de intrusão e computação em névoa. Esta implementação foi feita em MPI e é avaliada com auxílio do conjunto de dados Kyoto 2006+ em um ambiente de teste com 3 nós com recursos limitados. Os resultados obtidos mostram a viabilidade do modelo de detecção de novidades distribuído em ambiente de computação em névoa. Observou-se baixa degradação nas métricas de classificação porém com redução no número de novidades (anomalias, ataques) encontradas. Além disso, observou-se redução do tempo de processamento na nova implementação distribuída em relação à implementação original, porém o speedup não refletiu a adição de processadores.Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq)CNPq: 167345/2018-4porUniversidade Federal de São CarlosCâmpus São CarlosPrograma de Pós-Graduação em Ciência da Computação - PPGCCUFSCarAttribution-NonCommercial-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessDetecção de novidadesDetecção de intrusãoFluxos de dadosComputação distribuídaComputação em névoaInternet das coisasNovelty detectionIntrusion detectionData streamsDistributed computingFog computingInternet of thingsCIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAOAnálise de uma implementação distribuída do algoritmo de detecção de novidade em fluxos de Dados MINAS para detecção de intrusão em um ambiente de névoaAnalysis of a distributed implementation of the data stream novelty detection algorithm MINAS for intrusion detection in a fog environmentinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesis6006002947c428-30b1-4d14-8369-e5871a4d7accreponame:Repositório Institucional da UFSCARinstname:Universidade Federal de São Carlos (UFSCAR)instacron:UFSCARORIGINALDissertacaoLuisPuhl-MFOG.pdfDissertacaoLuisPuhl-MFOG.pdfDissertação MFOGapplication/pdf2357815https://repositorio.ufscar.br/bitstreams/d28d9e43-d3ec-46c7-a6a2-37aa2e554a9e/download3d45a4d7e382beadc9e58c1f41c785b7MD54trueAnonymousREADAtestado_Orientador_Versao_Final_assinado-Hermes (1).pdfAtestado_Orientador_Versao_Final_assinado-Hermes (1).pdfCarta comprovante assinada pelo orientadorapplication/pdf163352https://repositorio.ufscar.br/bitstreams/69335047-9bf5-4934-9ae7-842abdbae380/download6589189ec70ce71ee224dfca9d8d1053MD58falseLuisPuhl-MFOG.bundleLuisPuhl-MFOG.bundleSource Code in a Git bundle to cloneapplication/octet-stream38009449https://repositorio.ufscar.br/bitstreams/8cda7687-4d64-4218-959c-54d3e97b69bd/download3c2a5a17a99c4ba704e53ef425758547MD52falseAnonymousREADthumb.pngthumb.pngiconeimage/png100531https://repositorio.ufscar.br/bitstreams/f698eefd-ed89-482a-8a50-1df827b94c9f/download2931b0e19413caf16f131d14f0af09e8MD56falseAnonymousREADCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8811https://repositorio.ufscar.br/bitstreams/31aeb010-8468-4709-85f1-7bbb0bd0e380/downloade39d27027a6cc9cb039ad269a5db8e34MD59falseAnonymousREADTEXTDissertacaoLuisPuhl-MFOG.pdf.txtDissertacaoLuisPuhl-MFOG.pdf.txtExtracted texttext/plain155248https://repositorio.ufscar.br/bitstreams/d245a3cc-92e8-4d61-a8a6-773d6fdd3838/downloadc45a291906d5c703aaebe68359d45f5dMD515falseAnonymousREADAtestado_Orientador_Versao_Final_assinado-Hermes (1).pdf.txtAtestado_Orientador_Versao_Final_assinado-Hermes (1).pdf.txtExtracted texttext/plain1616https://repositorio.ufscar.br/bitstreams/49f57fce-286d-47ff-ad4d-cbff44b84471/download1fff5b9395c5513cd89f97740cbeaf35MD517falseTHUMBNAILDissertacaoLuisPuhl-MFOG.pdf.jpgDissertacaoLuisPuhl-MFOG.pdf.jpgIM Thumbnailimage/jpeg7753https://repositorio.ufscar.br/bitstreams/0af97e02-44c8-47f9-b0a6-5fb97c3d1892/download1b93edc9caa008218372cbf525dbe691MD516falseAnonymousREADAtestado_Orientador_Versao_Final_assinado-Hermes (1).pdf.jpgAtestado_Orientador_Versao_Final_assinado-Hermes (1).pdf.jpgIM Thumbnailimage/jpeg14665https://repositorio.ufscar.br/bitstreams/c3ab491c-4d7c-450b-8786-1b823519f3ba/downloada933763fc340e80cb250bfa5df791a25MD518falsethumb.png.jpgthumb.png.jpgIM Thumbnailimage/jpeg9420https://repositorio.ufscar.br/bitstreams/5db0bd52-f148-4b2b-84cc-20be1a8d1399/downloadba41bd0fb9d1798797304cd58c06e9e6MD519falseAnonymousREAD20.500.14289/153772025-02-05 20:39:31.683http://creativecommons.org/licenses/by-nc-nd/3.0/br/Attribution-NonCommercial-NoDerivs 3.0 Brazilopen.accessoai:repositorio.ufscar.br:20.500.14289/15377https://repositorio.ufscar.brRepositório InstitucionalPUBhttps://repositorio.ufscar.br/oai/requestrepositorio.sibi@ufscar.bropendoar:43222025-02-05T23:39:31Repositório Institucional da UFSCAR - Universidade Federal de São Carlos (UFSCAR)false
dc.title.por.fl_str_mv	Análise de uma implementação distribuída do algoritmo de detecção de novidade em fluxos de Dados MINAS para detecção de intrusão em um ambiente de névoa
dc.title.alternative.eng.fl_str_mv	Analysis of a distributed implementation of the data stream novelty detection algorithm MINAS for intrusion detection in a fog environment
title	Análise de uma implementação distribuída do algoritmo de detecção de novidade em fluxos de Dados MINAS para detecção de intrusão em um ambiente de névoa
spellingShingle	Análise de uma implementação distribuída do algoritmo de detecção de novidade em fluxos de Dados MINAS para detecção de intrusão em um ambiente de névoa Puhl de Souza, Luís Henrique Detecção de novidades Detecção de intrusão Fluxos de dados Computação distribuída Computação em névoa Internet das coisas Novelty detection Intrusion detection Data streams Distributed computing Fog computing Internet of things CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO
title_short	Análise de uma implementação distribuída do algoritmo de detecção de novidade em fluxos de Dados MINAS para detecção de intrusão em um ambiente de névoa
title_full	Análise de uma implementação distribuída do algoritmo de detecção de novidade em fluxos de Dados MINAS para detecção de intrusão em um ambiente de névoa
title_fullStr	Análise de uma implementação distribuída do algoritmo de detecção de novidade em fluxos de Dados MINAS para detecção de intrusão em um ambiente de névoa
title_full_unstemmed	Análise de uma implementação distribuída do algoritmo de detecção de novidade em fluxos de Dados MINAS para detecção de intrusão em um ambiente de névoa
title_sort	Análise de uma implementação distribuída do algoritmo de detecção de novidade em fluxos de Dados MINAS para detecção de intrusão em um ambiente de névoa
author	Puhl de Souza, Luís Henrique
author_facet	Puhl de Souza, Luís Henrique
author_role	author
dc.contributor.authorlattes.por.fl_str_mv	http://lattes.cnpq.br/6871990866953300
dc.contributor.author.fl_str_mv	Puhl de Souza, Luís Henrique
dc.contributor.advisor1.fl_str_mv	Senger, Hermes
dc.contributor.advisor1Lattes.fl_str_mv	http://lattes.cnpq.br/3691742159298316
dc.contributor.authorID.fl_str_mv	cc6abb80-d35e-496a-82a5-a7caa659ae54
contributor_str_mv	Senger, Hermes
dc.subject.por.fl_str_mv	Detecção de novidades Detecção de intrusão Fluxos de dados Computação distribuída Computação em névoa Internet das coisas
topic	Detecção de novidades Detecção de intrusão Fluxos de dados Computação distribuída Computação em névoa Internet das coisas Novelty detection Intrusion detection Data streams Distributed computing Fog computing Internet of things CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO
dc.subject.eng.fl_str_mv	Novelty detection Intrusion detection Data streams Distributed computing Fog computing Internet of things
dc.subject.cnpq.fl_str_mv	CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO
description	The ongoing implementation of the Internet of Things (IoT) is sharply increasing the number and variety of small devices on edge networks. Likewise, the attack opportunities for hostile agents also grows, requiring more effort from network administrators and strategies to detect and react to those threats. For a network security system to operate in the context of fog and IoT, it has to comply with processing, storage, and energy requirements alongside traditional requirements for stream and network analysis like accuracy and scalability. Using a previously defined architecture (IDSA-IoT), we address the construction and evaluation of a support mechanism for distributed Network Intrusion Detection Systems (NIDS) based on the MINAS Data Stream Novelty Detection algorithm. We discuss the algorithm steps, how it can be deployed in a distributed environment, the impacts on the accuracy, and evaluate performance and scalability using a cluster of constrained devices commonly found in IoT scenarios. The obtained results show equivalent metrics in the distributed version but also a reduction in the execution time using low-profile devices. Although not efficient, the parallel version showed to be viable as the proposed granularity provides equivalent accuracy and the same response times.
publishDate	2021
dc.date.accessioned.fl_str_mv	2021-12-17T09:26:06Z
dc.date.available.fl_str_mv	2021-12-17T09:26:06Z
dc.date.issued.fl_str_mv	2021-07-05
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.citation.fl_str_mv	PUHL DE SOUZA, Luís Henrique. Análise de uma implementação distribuída do algoritmo de detecção de novidade em fluxos de Dados MINAS para detecção de intrusão em um ambiente de névoa. 2021. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de São Carlos, São Carlos, 2021. Disponível em: https://repositorio.ufscar.br/handle/20.500.14289/15377.
dc.identifier.uri.fl_str_mv	https://repositorio.ufscar.br/handle/20.500.14289/15377
identifier_str_mv	PUHL DE SOUZA, Luís Henrique. Análise de uma implementação distribuída do algoritmo de detecção de novidade em fluxos de Dados MINAS para detecção de intrusão em um ambiente de névoa. 2021. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de São Carlos, São Carlos, 2021. Disponível em: https://repositorio.ufscar.br/handle/20.500.14289/15377.
url	https://repositorio.ufscar.br/handle/20.500.14289/15377
dc.language.iso.fl_str_mv	por
language	por
dc.relation.confidence.fl_str_mv	600 600
dc.relation.authority.fl_str_mv	2947c428-30b1-4d14-8369-e5871a4d7acc
dc.rights.driver.fl_str_mv	Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ info:eu-repo/semantics/openAccess
rights_invalid_str_mv	Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/
eu_rights_str_mv	openAccess
dc.publisher.none.fl_str_mv	Universidade Federal de São Carlos Câmpus São Carlos
dc.publisher.program.fl_str_mv	Programa de Pós-Graduação em Ciência da Computação - PPGCC
dc.publisher.initials.fl_str_mv	UFSCar
publisher.none.fl_str_mv	Universidade Federal de São Carlos Câmpus São Carlos
dc.source.none.fl_str_mv	reponame:Repositório Institucional da UFSCAR instname:Universidade Federal de São Carlos (UFSCAR) instacron:UFSCAR
instname_str	Universidade Federal de São Carlos (UFSCAR)
instacron_str	UFSCAR
institution	UFSCAR
reponame_str	Repositório Institucional da UFSCAR
collection	Repositório Institucional da UFSCAR
bitstream.url.fl_str_mv	https://repositorio.ufscar.br/bitstreams/d28d9e43-d3ec-46c7-a6a2-37aa2e554a9e/download https://repositorio.ufscar.br/bitstreams/69335047-9bf5-4934-9ae7-842abdbae380/download https://repositorio.ufscar.br/bitstreams/8cda7687-4d64-4218-959c-54d3e97b69bd/download https://repositorio.ufscar.br/bitstreams/f698eefd-ed89-482a-8a50-1df827b94c9f/download https://repositorio.ufscar.br/bitstreams/31aeb010-8468-4709-85f1-7bbb0bd0e380/download https://repositorio.ufscar.br/bitstreams/d245a3cc-92e8-4d61-a8a6-773d6fdd3838/download https://repositorio.ufscar.br/bitstreams/49f57fce-286d-47ff-ad4d-cbff44b84471/download https://repositorio.ufscar.br/bitstreams/0af97e02-44c8-47f9-b0a6-5fb97c3d1892/download https://repositorio.ufscar.br/bitstreams/c3ab491c-4d7c-450b-8786-1b823519f3ba/download https://repositorio.ufscar.br/bitstreams/5db0bd52-f148-4b2b-84cc-20be1a8d1399/download
bitstream.checksum.fl_str_mv	3d45a4d7e382beadc9e58c1f41c785b7 6589189ec70ce71ee224dfca9d8d1053 3c2a5a17a99c4ba704e53ef425758547 2931b0e19413caf16f131d14f0af09e8 e39d27027a6cc9cb039ad269a5db8e34 c45a291906d5c703aaebe68359d45f5d 1fff5b9395c5513cd89f97740cbeaf35 1b93edc9caa008218372cbf525dbe691 a933763fc340e80cb250bfa5df791a25 ba41bd0fb9d1798797304cd58c06e9e6
bitstream.checksumAlgorithm.fl_str_mv	MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5 MD5
repository.name.fl_str_mv	Repositório Institucional da UFSCAR - Universidade Federal de São Carlos (UFSCAR)
repository.mail.fl_str_mv	repositorio.sibi@ufscar.br
_version_	1851688871812661248

Análise de uma implementação distribuída do algoritmo de detecção de novidade em fluxos de Dados MINAS para detecção de intrusão em um ambiente de névoa

Registros relacionados