Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP

Detalhes bibliográficos
Ano de defesa: 2024
Autor(a) principal: Hernandes Junior, Paulo Roberto Galego
Orientador(a): Proença Junior, Mário Lemes [Orientador]
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Redes de computadores
Medidas de segurança
Sistemas de transmissão de dados
Tráfego
Algoritmos genéticos
Traffic
Genetic algorithms
Management
Computer networks - Safety measures
Computer networks
Anomaly
Data transmission systems
Link de acesso: https://repositorio.uel.br/handle/123456789/11339
Resumo: Resumo: Detectar anomalias em redes de computadores com precisão e rapidez é fundamental para que o diagnóstico e a solução dos problemas sejam encontrados rapidamente Este trabalho apresenta a ferramenta Genetic Algorithm for Digital Signature (GADS), que identifica padrões anômalos no comportamento de uma rede através do uso de uma assinatura digital de segmento de rede, chamada Digital Signature of Network Segment using Flow Analysis (DSNSF) Foram usados dados reais extraídos de duas universidades, adquiridos por meio das técnicas de fluxos IP, usando os padrões Netflow e sFlow São usados seis atributos desses dados: bits/s, pacotes/s, os endereços IP de origem e destino e as portas de origem e destino Para a organização dos dados e geração das assinaturas digitais, é usado o Algoritmo Genético, uma ferramenta para solucionar problemas de otimização Para a detecção de anomalias são usadas três técnicas que já foram abordadas em conjunto com DSNSFs, o Adaptive Dynamic Time Warping, o uso de limiares (thresholds) e a lógica paraconsistente As três técnicas são comparadas e testadas para a avaliação da eficácia destas com o GADS usando dados reais de dois cenários diferentes, a Universidade Estadual de Londrina e a Universidade Tecnológica Federal do Paraná, campus Toledo Nos testes são buscadas as melhores taxas de detecção de anomalias, para que o administrador não seja sobrecarregado com falsos alarmes
id UEL_c5f8ae6e9ad49929ddcb65fc09e7dea5
oai_identifier_str oai:repositorio.uel.br:123456789/11339
network_acronym_str UEL
network_name_str Repositório Institucional da UEL
repository_id_str
spelling Hernandes Junior, Paulo Roberto GalegoBarbosa, Cinthyan Renata Sachs Camerlengo de73cade4f-574e-425a-89a2-d07528121761-1Zarpelão, Bruno Bogazc616021b-488a-4c71-9089-c14c349287c9-1Góis, Lourival Aparecido de3e2a6937-6b13-4e6c-8fac-98c4132c2e90-1838dded4-0ec6-4a55-bf33-9ac9f4fd2e41c4b83cfa-f3b1-4357-9a3e-312197131d88Proença Junior, Mário Lemes [Orientador]Londrina2024-05-01T13:12:56Z2024-05-01T13:12:56Z2016.0005.05.2016https://repositorio.uel.br/handle/123456789/11339Resumo: Detectar anomalias em redes de computadores com precisão e rapidez é fundamental para que o diagnóstico e a solução dos problemas sejam encontrados rapidamente Este trabalho apresenta a ferramenta Genetic Algorithm for Digital Signature (GADS), que identifica padrões anômalos no comportamento de uma rede através do uso de uma assinatura digital de segmento de rede, chamada Digital Signature of Network Segment using Flow Analysis (DSNSF) Foram usados dados reais extraídos de duas universidades, adquiridos por meio das técnicas de fluxos IP, usando os padrões Netflow e sFlow São usados seis atributos desses dados: bits/s, pacotes/s, os endereços IP de origem e destino e as portas de origem e destino Para a organização dos dados e geração das assinaturas digitais, é usado o Algoritmo Genético, uma ferramenta para solucionar problemas de otimização Para a detecção de anomalias são usadas três técnicas que já foram abordadas em conjunto com DSNSFs, o Adaptive Dynamic Time Warping, o uso de limiares (thresholds) e a lógica paraconsistente As três técnicas são comparadas e testadas para a avaliação da eficácia destas com o GADS usando dados reais de dois cenários diferentes, a Universidade Estadual de Londrina e a Universidade Tecnológica Federal do Paraná, campus Toledo Nos testes são buscadas as melhores taxas de detecção de anomalias, para que o administrador não seja sobrecarregado com falsos alarmesDissertação (Mestrado em Ciência da Computação) - Universidade Estadual de Londrina, Centro de Ciências Exatas, Programa de Pós-Graduação em Ciência da ComputaçãoAbstract: In computer networks, detecting anomalies accurately and in a fast way is fundamental to rapid diagnosis and repair of problems This work presents the Genetic Algorithm for Digital Signature (GADS), a tool that identifies network anomalous behavior through the use of a Digital Signature of Network Segment using Flow Analysis (DSNSF) A real data set extracted from two universities was used, through the use of IP data flow techniques, using the Netflow and sFlow patterns Six attributes from these flows were used: bits/s, packets/s, source and destination of IP addresses and source and destination of logical ports To organize these data and generate the digital signatures, the Genetic Algorithm was used, which is a tool used to solve optimization problems For the anomaly detection, three techniques were used, and all of them have already approached the DSNSF The first uses the Adaptive Dynamic Time Warping (ADTW), the second uses simple thresholds and the third, the Paraconsistent Logic These three techniques were compared and tested to evaluate their efficiency combined with GADS, using a real data set of two different scenarios extracted from the State University of Londrina and the Federal University of Technology Paraná, city of Toledo Tests were performed to find the best anomaly detection rate, so that the administrators are not overloaded with a high false positive rateporRedes de computadoresMedidas de segurançaSistemas de transmissão de dadosTráfegoAlgoritmos genéticosTrafficGenetic algorithmsManagementComputer networks - Safety measuresComputer networksAnomalyData transmission systemsDetecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IPinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisMestradoCiência da ComputaçãoCentro de Ciências ExatasPrograma de Pós-Graduação em Ciência da Computação-1-1reponame:Repositório Institucional da UELinstname:Universidade Estadual de Londrina (UEL)instacron:UELinfo:eu-repo/semantics/openAccess128073vtls000206449SIMvtls000206449http://www.bibliotecadigital.uel.br/document/?code=vtls00020644964.00SIMhttp://www.bibliotecadigital.uel.br/document/?code=vtls0002064494789.pdf123456789/5002 - Mestrado - Ciência da ComputaçãoORIGINAL4789.pdfapplication/pdf6264790https://repositorio.uel.br/bitstreams/e49527db-9a89-493d-95c4-4c40649f1156/download73e712c97614fd0c2e13260aafcabad1MD51LICENCElicence.txttext/plain263https://repositorio.uel.br/bitstreams/6d127dcb-118a-43ab-8996-671467848aab/download753f376dfdbc064b559839be95ac5523MD52THUMBNAIL4789.pdf.jpg4789.pdf.jpgGenerated Thumbnailimage/jpeg3633https://repositorio.uel.br/bitstreams/fa35e8d5-0af7-478f-a2d6-b9eb6ded4ace/download6911e94d3eb3e42ad3dd3dbb451556cfMD53123456789/113392024-07-12 01:20:04.956open.accessoai:repositorio.uel.br:123456789/11339https://repositorio.uel.brBiblioteca Digital de Teses e Dissertaçõeshttp://www.bibliotecadigital.uel.br/PUBhttp://www.bibliotecadigital.uel.br/OAI/oai2.phpbcuel@uel.br||opendoar:2024-07-12T04:20:04Repositório Institucional da UEL - Universidade Estadual de Londrina (UEL)false
dc.title.pt_BR.fl_str_mv Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP
title Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP
spellingShingle Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP
Hernandes Junior, Paulo Roberto Galego
Redes de computadores
Medidas de segurança
Sistemas de transmissão de dados
Tráfego
Algoritmos genéticos
Traffic
Genetic algorithms
Management
Computer networks - Safety measures
Computer networks
Anomaly
Data transmission systems
title_short Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP
title_full Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP
title_fullStr Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP
title_full_unstemmed Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP
title_sort Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP
author Hernandes Junior, Paulo Roberto Galego
author_facet Hernandes Junior, Paulo Roberto Galego
author_role author
dc.contributor.banca.pt_BR.fl_str_mv Barbosa, Cinthyan Renata Sachs Camerlengo de
Zarpelão, Bruno Bogaz
Góis, Lourival Aparecido de
dc.contributor.author.fl_str_mv Hernandes Junior, Paulo Roberto Galego
dc.contributor.authorID.fl_str_mv 838dded4-0ec6-4a55-bf33-9ac9f4fd2e41
dc.contributor.advisor1ID.fl_str_mv c4b83cfa-f3b1-4357-9a3e-312197131d88
dc.contributor.advisor1.fl_str_mv Proença Junior, Mário Lemes [Orientador]
contributor_str_mv Proença Junior, Mário Lemes [Orientador]
dc.subject.por.fl_str_mv Redes de computadores
Medidas de segurança
Sistemas de transmissão de dados
Tráfego
Algoritmos genéticos
Traffic
Genetic algorithms
Management
Computer networks - Safety measures
Computer networks
Anomaly
Data transmission systems
topic Redes de computadores
Medidas de segurança
Sistemas de transmissão de dados
Tráfego
Algoritmos genéticos
Traffic
Genetic algorithms
Management
Computer networks - Safety measures
Computer networks
Anomaly
Data transmission systems
description Resumo: Detectar anomalias em redes de computadores com precisão e rapidez é fundamental para que o diagnóstico e a solução dos problemas sejam encontrados rapidamente Este trabalho apresenta a ferramenta Genetic Algorithm for Digital Signature (GADS), que identifica padrões anômalos no comportamento de uma rede através do uso de uma assinatura digital de segmento de rede, chamada Digital Signature of Network Segment using Flow Analysis (DSNSF) Foram usados dados reais extraídos de duas universidades, adquiridos por meio das técnicas de fluxos IP, usando os padrões Netflow e sFlow São usados seis atributos desses dados: bits/s, pacotes/s, os endereços IP de origem e destino e as portas de origem e destino Para a organização dos dados e geração das assinaturas digitais, é usado o Algoritmo Genético, uma ferramenta para solucionar problemas de otimização Para a detecção de anomalias são usadas três técnicas que já foram abordadas em conjunto com DSNSFs, o Adaptive Dynamic Time Warping, o uso de limiares (thresholds) e a lógica paraconsistente As três técnicas são comparadas e testadas para a avaliação da eficácia destas com o GADS usando dados reais de dois cenários diferentes, a Universidade Estadual de Londrina e a Universidade Tecnológica Federal do Paraná, campus Toledo Nos testes são buscadas as melhores taxas de detecção de anomalias, para que o administrador não seja sobrecarregado com falsos alarmes
publishDate 2024
dc.date.defesa.pt_BR.fl_str_mv 05.05.2016
dc.date.created.fl_str_mv 2016.00
dc.date.accessioned.fl_str_mv 2024-05-01T13:12:56Z
dc.date.available.fl_str_mv 2024-05-01T13:12:56Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://repositorio.uel.br/handle/123456789/11339
url https://repositorio.uel.br/handle/123456789/11339
dc.language.iso.fl_str_mv por
language por
dc.relation.confidence.fl_str_mv -1
-1
dc.relation.coursedegree.pt_BR.fl_str_mv Mestrado
dc.relation.coursename.pt_BR.fl_str_mv Ciência da Computação
dc.relation.departament.pt_BR.fl_str_mv Centro de Ciências Exatas
dc.relation.ppgname.pt_BR.fl_str_mv Programa de Pós-Graduação em Ciência da Computação
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.coverage.spatial.pt_BR.fl_str_mv Londrina
dc.source.none.fl_str_mv reponame:Repositório Institucional da UEL
instname:Universidade Estadual de Londrina (UEL)
instacron:UEL
instname_str Universidade Estadual de Londrina (UEL)
instacron_str UEL
institution UEL
reponame_str Repositório Institucional da UEL
collection Repositório Institucional da UEL
bitstream.url.fl_str_mv https://repositorio.uel.br/bitstreams/e49527db-9a89-493d-95c4-4c40649f1156/download
https://repositorio.uel.br/bitstreams/6d127dcb-118a-43ab-8996-671467848aab/download
https://repositorio.uel.br/bitstreams/fa35e8d5-0af7-478f-a2d6-b9eb6ded4ace/download
bitstream.checksum.fl_str_mv 73e712c97614fd0c2e13260aafcabad1
753f376dfdbc064b559839be95ac5523
6911e94d3eb3e42ad3dd3dbb451556cf
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
repository.name.fl_str_mv Repositório Institucional da UEL - Universidade Estadual de Londrina (UEL)
repository.mail.fl_str_mv bcuel@uel.br||
_version_ 1856675789938884608

Registros relacionados