Metaheurística Ant Colony Optimization e análise de fluxos IP aplicados à detecção de anomalias e à gerência de redes
| Ano de defesa: | 2024 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Não Informado pela instituição
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Link de acesso: | https://repositorio.uel.br/handle/123456789/14510 |
Resumo: | Resumo: O monitoramento do tráfego é uma atividade indispensável para o gerenciamento de redes, uma vez que promove informações importantes para a manutenção e controle dos mecanismos de comunicação Para que essa tarefa seja cumprida com rigor, é necessário o uso de uma abordagem que reconheça de forma proativa comportamentos do tráfego que possam prejudicar o funcionamento correto da rede Neste trabalho, é apresentado um sistema capaz de identificar tais comportamentos, emitindo alarmes quando um evento não esperado, algum mau funcionamento de dispositivos ou ameaças à segurança são detectados A fim de alcançar este objetivo, uma metodologia de aprendizado não-supervisionado é utilizada para extrair características do tráfego através de atributos dos fluxos IP Para assegurar que essa abordagem seja eficiente, uma modificação da metaheurística Ant Colony Optimization é utilizada, a qual por meio da auto-organização de seus agentes otimiza a análise multidimensional desses atributos e dessa maneira faz com que esta tarefa seja realizada em tempo hábil para seu uso em redes de larga escala É apresentada também uma abordagem denominada Adaptive Dynamic Time Warping, responsável pelo reconhecimento de variações do tráfego que diferem do comportamento normal esperado Essa análise ainda considera a relação entre os atributos do fluxo, permitindo maior acurácia na classificação do problema detectado, garantindo que o administrador de rede não seja sobrecarregado com notificações de falsas anomalias |
| id |
UEL_459c3b60e93f3b20499eac91feb54efb |
|---|---|
| oai_identifier_str |
oai:repositorio.uel.br:123456789/14510 |
| network_acronym_str |
UEL |
| network_name_str |
Repositório Institucional da UEL |
| repository_id_str |
|
| spelling |
Carvalho, Luiz FernandoBarros, Rodolfo Miranda de5f0f09b5-7a89-4dc4-98e5-6a352a397c36-1Zarpelão, Bruno Bogazc616021b-488a-4c71-9089-c14c349287c9-1Miani, Rodrigo Sanches961de648-f2c9-48ad-9269-1e9853e5ac33-18dad177f-67c8-4015-8f9d-74829ba736c0c4b83cfa-f3b1-4357-9a3e-312197131d88Proença Junior, Mário Lemes [Orientador]Londrina2024-05-01T14:32:10Z2024-05-01T14:32:10Z2014.0026.02.2014https://repositorio.uel.br/handle/123456789/14510Resumo: O monitoramento do tráfego é uma atividade indispensável para o gerenciamento de redes, uma vez que promove informações importantes para a manutenção e controle dos mecanismos de comunicação Para que essa tarefa seja cumprida com rigor, é necessário o uso de uma abordagem que reconheça de forma proativa comportamentos do tráfego que possam prejudicar o funcionamento correto da rede Neste trabalho, é apresentado um sistema capaz de identificar tais comportamentos, emitindo alarmes quando um evento não esperado, algum mau funcionamento de dispositivos ou ameaças à segurança são detectados A fim de alcançar este objetivo, uma metodologia de aprendizado não-supervisionado é utilizada para extrair características do tráfego através de atributos dos fluxos IP Para assegurar que essa abordagem seja eficiente, uma modificação da metaheurística Ant Colony Optimization é utilizada, a qual por meio da auto-organização de seus agentes otimiza a análise multidimensional desses atributos e dessa maneira faz com que esta tarefa seja realizada em tempo hábil para seu uso em redes de larga escala É apresentada também uma abordagem denominada Adaptive Dynamic Time Warping, responsável pelo reconhecimento de variações do tráfego que diferem do comportamento normal esperado Essa análise ainda considera a relação entre os atributos do fluxo, permitindo maior acurácia na classificação do problema detectado, garantindo que o administrador de rede não seja sobrecarregado com notificações de falsas anomaliasDissertação (Mestrado em Ciência da Computação) - Universidade Estadual de Londrina, Centro de Ciências Exatas, Programa de Pós-Graduação em Ciência da ComputaçãoAbstract: Traffic monitoring is an indispensable network management activity, since it promotes important information for the maintenance and control of the communication For this task is enforced, the use of an approach that recognizes proactively traffic behaviors that may impair the proper functioning of the network is required In this work, a system which is able to identify such behaviors by emitting alarms when an unexpected event, a malfunctions of devices or security threats are detected is proposed To achieve this goal, an unsupervised learning method is used to extract features of traffic from IP flows attributes To ensure the effectiveness of this approach, a modification of the Ant Colony Optimization metaheuristic is proposed, which through self-organization agents optimizes the multidimensional analysis of these attributes and makes this task done in time for large-scale networks One approach called Adaptive Dynamic Time Warping, responsible for recognizing traffic fluctuations that diverge from the expected normal behavior is presented as well This analysis also considers the relationship between the IP flow attributes, allowing greater accuracy in the classification of a detected problem and ensuring that the network administrator is not overloaded with reports of false anomaliesporRedes de computadoresAdministraçãoRedes de computadoresMedidas de segurançaTCP/IP (Protocolo de rede de computação)ManagementSafety measuresTCP/IP (Computer network protocol)Self-organizing systemsAnomalyMachine learningComputer netwMetaheurística Ant Colony Optimization e análise de fluxos IP aplicados à detecção de anomalias e à gerência de redesinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisMestradoCiência da ComputaçãoCentro de Ciências ExatasPrograma de Pós-Graduação em Ciência da Computação-1-1reponame:Repositório Institucional da UELinstname:Universidade Estadual de Londrina (UEL)instacron:UELinfo:eu-repo/semantics/openAccess166648vtls000189801SIMvtls000189801http://www.bibliotecadigital.uel.br/document/?code=vtls00018980164.00SIMhttp://www.bibliotecadigital.uel.br/document/?code=vtls0001898013291.pdf123456789/5002 - Mestrado - Ciência da ComputaçãoORIGINAL3291.pdfapplication/pdf5878107https://repositorio.uel.br/bitstreams/b1a26284-cb0f-401f-97e9-785d5556781c/download82e95c9e794e2b8092addff48d203ec7MD51LICENCElicence.txttext/plain263https://repositorio.uel.br/bitstreams/6d7538e7-c2bb-460e-ad3a-67aa72688c52/download753f376dfdbc064b559839be95ac5523MD52TEXT3291.pdf.txt3291.pdf.txtExtracted texttext/plain229117https://repositorio.uel.br/bitstreams/c7645913-1ead-4e49-8ddf-058216dd4411/download1ce308f52c6f5cd910892669e7e813ddMD53THUMBNAIL3291.pdf.jpg3291.pdf.jpgGenerated Thumbnailimage/jpeg3729https://repositorio.uel.br/bitstreams/d7b52ff8-e430-45d8-9609-4e18b0748f44/download42ade69fec58721756f4c8dbba96ec1dMD54123456789/145102024-07-12 01:20:09.008open.accessoai:repositorio.uel.br:123456789/14510https://repositorio.uel.brBiblioteca Digital de Teses e Dissertaçõeshttp://www.bibliotecadigital.uel.br/PUBhttp://www.bibliotecadigital.uel.br/OAI/oai2.phpbcuel@uel.br||opendoar:2024-07-12T04:20:09Repositório Institucional da UEL - Universidade Estadual de Londrina (UEL)false |
| dc.title.pt_BR.fl_str_mv |
Metaheurística Ant Colony Optimization e análise de fluxos IP aplicados à detecção de anomalias e à gerência de redes |
| title |
Metaheurística Ant Colony Optimization e análise de fluxos IP aplicados à detecção de anomalias e à gerência de redes |
| spellingShingle |
Metaheurística Ant Colony Optimization e análise de fluxos IP aplicados à detecção de anomalias e à gerência de redes Carvalho, Luiz Fernando Redes de computadores Administração Redes de computadores Medidas de segurança TCP/IP (Protocolo de rede de computação) Management Safety measures TCP/IP (Computer network protocol) Self-organizing systems Anomaly Machine learning Computer netw |
| title_short |
Metaheurística Ant Colony Optimization e análise de fluxos IP aplicados à detecção de anomalias e à gerência de redes |
| title_full |
Metaheurística Ant Colony Optimization e análise de fluxos IP aplicados à detecção de anomalias e à gerência de redes |
| title_fullStr |
Metaheurística Ant Colony Optimization e análise de fluxos IP aplicados à detecção de anomalias e à gerência de redes |
| title_full_unstemmed |
Metaheurística Ant Colony Optimization e análise de fluxos IP aplicados à detecção de anomalias e à gerência de redes |
| title_sort |
Metaheurística Ant Colony Optimization e análise de fluxos IP aplicados à detecção de anomalias e à gerência de redes |
| author |
Carvalho, Luiz Fernando |
| author_facet |
Carvalho, Luiz Fernando |
| author_role |
author |
| dc.contributor.banca.pt_BR.fl_str_mv |
Barros, Rodolfo Miranda de Zarpelão, Bruno Bogaz Miani, Rodrigo Sanches |
| dc.contributor.author.fl_str_mv |
Carvalho, Luiz Fernando |
| dc.contributor.authorID.fl_str_mv |
8dad177f-67c8-4015-8f9d-74829ba736c0 |
| dc.contributor.advisor1ID.fl_str_mv |
c4b83cfa-f3b1-4357-9a3e-312197131d88 |
| dc.contributor.advisor1.fl_str_mv |
Proença Junior, Mário Lemes [Orientador] |
| contributor_str_mv |
Proença Junior, Mário Lemes [Orientador] |
| dc.subject.por.fl_str_mv |
Redes de computadores Administração Redes de computadores Medidas de segurança TCP/IP (Protocolo de rede de computação) Management Safety measures TCP/IP (Computer network protocol) Self-organizing systems Anomaly Machine learning Computer netw |
| topic |
Redes de computadores Administração Redes de computadores Medidas de segurança TCP/IP (Protocolo de rede de computação) Management Safety measures TCP/IP (Computer network protocol) Self-organizing systems Anomaly Machine learning Computer netw |
| description |
Resumo: O monitoramento do tráfego é uma atividade indispensável para o gerenciamento de redes, uma vez que promove informações importantes para a manutenção e controle dos mecanismos de comunicação Para que essa tarefa seja cumprida com rigor, é necessário o uso de uma abordagem que reconheça de forma proativa comportamentos do tráfego que possam prejudicar o funcionamento correto da rede Neste trabalho, é apresentado um sistema capaz de identificar tais comportamentos, emitindo alarmes quando um evento não esperado, algum mau funcionamento de dispositivos ou ameaças à segurança são detectados A fim de alcançar este objetivo, uma metodologia de aprendizado não-supervisionado é utilizada para extrair características do tráfego através de atributos dos fluxos IP Para assegurar que essa abordagem seja eficiente, uma modificação da metaheurística Ant Colony Optimization é utilizada, a qual por meio da auto-organização de seus agentes otimiza a análise multidimensional desses atributos e dessa maneira faz com que esta tarefa seja realizada em tempo hábil para seu uso em redes de larga escala É apresentada também uma abordagem denominada Adaptive Dynamic Time Warping, responsável pelo reconhecimento de variações do tráfego que diferem do comportamento normal esperado Essa análise ainda considera a relação entre os atributos do fluxo, permitindo maior acurácia na classificação do problema detectado, garantindo que o administrador de rede não seja sobrecarregado com notificações de falsas anomalias |
| publishDate |
2024 |
| dc.date.defesa.pt_BR.fl_str_mv |
26.02.2014 |
| dc.date.created.fl_str_mv |
2014.00 |
| dc.date.accessioned.fl_str_mv |
2024-05-01T14:32:10Z |
| dc.date.available.fl_str_mv |
2024-05-01T14:32:10Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://repositorio.uel.br/handle/123456789/14510 |
| url |
https://repositorio.uel.br/handle/123456789/14510 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.confidence.fl_str_mv |
-1 -1 |
| dc.relation.coursedegree.pt_BR.fl_str_mv |
Mestrado |
| dc.relation.coursename.pt_BR.fl_str_mv |
Ciência da Computação |
| dc.relation.departament.pt_BR.fl_str_mv |
Centro de Ciências Exatas |
| dc.relation.ppgname.pt_BR.fl_str_mv |
Programa de Pós-Graduação em Ciência da Computação |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.coverage.spatial.pt_BR.fl_str_mv |
Londrina |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UEL instname:Universidade Estadual de Londrina (UEL) instacron:UEL |
| instname_str |
Universidade Estadual de Londrina (UEL) |
| instacron_str |
UEL |
| institution |
UEL |
| reponame_str |
Repositório Institucional da UEL |
| collection |
Repositório Institucional da UEL |
| bitstream.url.fl_str_mv |
https://repositorio.uel.br/bitstreams/b1a26284-cb0f-401f-97e9-785d5556781c/download https://repositorio.uel.br/bitstreams/6d7538e7-c2bb-460e-ad3a-67aa72688c52/download https://repositorio.uel.br/bitstreams/c7645913-1ead-4e49-8ddf-058216dd4411/download https://repositorio.uel.br/bitstreams/d7b52ff8-e430-45d8-9609-4e18b0748f44/download |
| bitstream.checksum.fl_str_mv |
82e95c9e794e2b8092addff48d203ec7 753f376dfdbc064b559839be95ac5523 1ce308f52c6f5cd910892669e7e813dd 42ade69fec58721756f4c8dbba96ec1d |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UEL - Universidade Estadual de Londrina (UEL) |
| repository.mail.fl_str_mv |
bcuel@uel.br|| |
| _version_ |
1856675799627726848 |