Caracterização de tráfego e detecção de anomalias utilizando a análise de componentes principais e fluxos IP

Fernandes Junior, Gilberto

Caracterização de tráfego e detecção de anomalias utilizando a análise de componentes principais e fluxos IP

Detalhes bibliográficos
Ano de defesa:	2024
Autor(a) principal:	Fernandes Junior, Gilberto
Orientador(a):	Proença Junior, Mário Lemes [Orientador]
Banca de defesa:	Não Informado pela instituição
Tipo de documento:	Dissertação
Tipo de acesso:	Acesso aberto
Idioma:	por
Instituição de defesa:	Não Informado pela instituição
Programa de Pós-Graduação:	Não Informado pela instituição
Departamento:	Não Informado pela instituição
País:	Não Informado pela instituição
Palavras-chave em Português:	Redes de computadores Medidas de segurança Sistemas de transmissão de dados Tráfego Análise de componentes principais Data transmission systems Principal components analysis Computer networks Safety measures
Link de acesso:	https://repositorio.uel.br/handle/123456789/14400
Resumo:	Resumo: Diversas técnicas e métodos distintos têm sido amplamente utilizados na área da detecção de anomalias em redes de computadores Ataques, invasões ou falhas internas não detectadas de modo veloz e eficaz podem danificar seriamente todo um sistema de rede Por este motivo, neste trabalho, será apresentado um sistema inteligente para detecção de anomalias baseado na Análise de Componentes Principais (PCA), um método estatístico para redução de dimensionalidade A abordagem proposta gera um perfil de rede denominado Digital Signature of Network Segment using Flow Analysis (DSNSF), o qual descreve o comportamento normal do tráfego de rede por meio de uma análise de dados históricos extraídos de fluxos IP Esse perfil é utilizado como um threshold para a detecção de anomalias de volume O sistema proposto utiliza sete atributos presentes em fluxos IP, tais como bits, pacotes, número de fluxos, endereço IP de origem, endereço IP de destino, Porta TCP/UDP de origem e Porta TCP/UDP de destino, com o objetivo de detectar problemas e, em seguida, fornecer ao administrador de rede informações necessárias para resolvê-los Com o uso de técnicas de avaliação que utiliza dados de tráfego de redes reais, os resultados indicaram uma previsão de tráfego consistente dos DSNSFs gerados pelo sistema e taxas de falso-positivo promissoras

Metadados do item

id	UEL_c80d3b7b365e1c8e0f4d3bb32a184bef
oai_identifier_str	oai:repositorio.uel.br:123456789/14400
network_acronym_str	UEL
network_name_str	Repositório Institucional da UEL
repository_id_str
spelling	Fernandes Junior, GilbertoAbrão, Taufikf1376686-bbf7-48c9-99cb-6900f5542634-1Barros, Rodolfo Miranda de5f0f09b5-7a89-4dc4-98e5-6a352a397c36-1Barbon Junior, Sylvio461a5e00-1e18-492b-aed3-2b52c2fd31c0-1e8d1a61c-c44c-427c-b29a-e44115664b58c4b83cfa-f3b1-4357-9a3e-312197131d88Proença Junior, Mário Lemes [Orientador]Londrina2024-05-01T14:30:51Z2024-05-01T14:30:51Z2014.0024.02.2014https://repositorio.uel.br/handle/123456789/14400Resumo: Diversas técnicas e métodos distintos têm sido amplamente utilizados na área da detecção de anomalias em redes de computadores Ataques, invasões ou falhas internas não detectadas de modo veloz e eficaz podem danificar seriamente todo um sistema de rede Por este motivo, neste trabalho, será apresentado um sistema inteligente para detecção de anomalias baseado na Análise de Componentes Principais (PCA), um método estatístico para redução de dimensionalidade A abordagem proposta gera um perfil de rede denominado Digital Signature of Network Segment using Flow Analysis (DSNSF), o qual descreve o comportamento normal do tráfego de rede por meio de uma análise de dados históricos extraídos de fluxos IP Esse perfil é utilizado como um threshold para a detecção de anomalias de volume O sistema proposto utiliza sete atributos presentes em fluxos IP, tais como bits, pacotes, número de fluxos, endereço IP de origem, endereço IP de destino, Porta TCP/UDP de origem e Porta TCP/UDP de destino, com o objetivo de detectar problemas e, em seguida, fornecer ao administrador de rede informações necessárias para resolvê-los Com o uso de técnicas de avaliação que utiliza dados de tráfego de redes reais, os resultados indicaram uma previsão de tráfego consistente dos DSNSFs gerados pelo sistema e taxas de falso-positivo promissorasDissertação (Mestrado em Ciência da Computação) - Universidade Estadual de Londrina, Centro de Ciências Exatas, Programa de Pós-Graduação em Ciência da ComputaçãoAbstract: Distinct techniques and methods have been widely used in the subject of automatic anomaly detection in computer networks Attacks, problems and internal failures not early detected may badly harm an entire Network system For this intention, we propose an autonomous anomaly detection system based on the dimensionality reduction method Principal Component Analysis (PCA) Our approach creates a network profile called Digital Signature of Network Segment using Flow Analysis (DSNSF) that denotes the predicted normal behavior of a network traffic activity through historical data analysis extracted from IP flows That digital signature is used as a threshold for volume anomaly detection to detect disparities in traffic normal trend The proposed system uses seven traffic flow attributes, such as bits, packets, number of Flows, source IP address, estination IP address, source TCP/UDP Port and destination TCP/UDP Port, in order to detect problems, and then provide the network administrator necessary information to solve it Via evaluation techniques performed in this paper using real network traffic data, results showed good traffic prediction by the DSNSF and promissing false-positive ratesporRedes de computadoresMedidas de segurançaSistemas de transmissão de dadosTráfegoAnálise de componentes principaisData transmission systemsPrincipal components analysisComputer networksComputer networksComputer networksSafety measuresCaracterização de tráfego e detecção de anomalias utilizando a análise de componentes principais e fluxos IPinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisMestradoCiência da ComputaçãoCentro de Ciências ExatasPrograma de Pós-Graduação em Ciência da Computação-1-1reponame:Repositório Institucional da UELinstname:Universidade Estadual de Londrina (UEL)instacron:UELinfo:eu-repo/semantics/openAccess165528vtls000189784SIMvtls000189784http://www.bibliotecadigital.uel.br/document/?code=vtls00018978464.00SIMhttp://www.bibliotecadigital.uel.br/document/?code=vtls0001897843286.pdf123456789/5002 - Mestrado - Ciência da ComputaçãoORIGINAL3286.pdfapplication/pdf6233965https://repositorio.uel.br/bitstreams/f999f5aa-5668-4e23-974f-bfdb0bcf95df/downloadec9950c24331fc48461ca5c779dd4c7bMD51LICENCElicence.txttext/plain263https://repositorio.uel.br/bitstreams/26c199d3-a2ea-4f3f-b0de-9699eef9f7ff/download753f376dfdbc064b559839be95ac5523MD52TEXT3286.pdf.txt3286.pdf.txtExtracted texttext/plain169035https://repositorio.uel.br/bitstreams/fa18ae95-11b3-42b9-b47f-641b561decd9/downloadbb67dc3b796c2de2201bad14d99e1a92MD53THUMBNAIL3286.pdf.jpg3286.pdf.jpgGenerated Thumbnailimage/jpeg3492https://repositorio.uel.br/bitstreams/fafb67b4-e909-4242-87ed-1770b941d628/download478c394f0cd32c768ec6d4bbeda76f66MD54123456789/144002024-07-12 01:19:45.558open.accessoai:repositorio.uel.br:123456789/14400https://repositorio.uel.brBiblioteca Digital de Teses e Dissertaçõeshttp://www.bibliotecadigital.uel.br/PUBhttp://www.bibliotecadigital.uel.br/OAI/oai2.phpbcuel@uel.br\|\|opendoar:2024-07-12T04:19:45Repositório Institucional da UEL - Universidade Estadual de Londrina (UEL)false
dc.title.pt_BR.fl_str_mv	Caracterização de tráfego e detecção de anomalias utilizando a análise de componentes principais e fluxos IP
title	Caracterização de tráfego e detecção de anomalias utilizando a análise de componentes principais e fluxos IP
spellingShingle	Caracterização de tráfego e detecção de anomalias utilizando a análise de componentes principais e fluxos IP Fernandes Junior, Gilberto Redes de computadores Medidas de segurança Sistemas de transmissão de dados Tráfego Análise de componentes principais Data transmission systems Principal components analysis Computer networks Computer networks Computer networks Safety measures
title_short	Caracterização de tráfego e detecção de anomalias utilizando a análise de componentes principais e fluxos IP
title_full	Caracterização de tráfego e detecção de anomalias utilizando a análise de componentes principais e fluxos IP
title_fullStr	Caracterização de tráfego e detecção de anomalias utilizando a análise de componentes principais e fluxos IP
title_full_unstemmed	Caracterização de tráfego e detecção de anomalias utilizando a análise de componentes principais e fluxos IP
title_sort	Caracterização de tráfego e detecção de anomalias utilizando a análise de componentes principais e fluxos IP
author	Fernandes Junior, Gilberto
author_facet	Fernandes Junior, Gilberto
author_role	author
dc.contributor.banca.pt_BR.fl_str_mv	Abrão, Taufik Barros, Rodolfo Miranda de Barbon Junior, Sylvio
dc.contributor.author.fl_str_mv	Fernandes Junior, Gilberto
dc.contributor.authorID.fl_str_mv	e8d1a61c-c44c-427c-b29a-e44115664b58
dc.contributor.advisor1ID.fl_str_mv	c4b83cfa-f3b1-4357-9a3e-312197131d88
dc.contributor.advisor1.fl_str_mv	Proença Junior, Mário Lemes [Orientador]
contributor_str_mv	Proença Junior, Mário Lemes [Orientador]
dc.subject.por.fl_str_mv	Redes de computadores Medidas de segurança Sistemas de transmissão de dados Tráfego Análise de componentes principais Data transmission systems Principal components analysis Computer networks Computer networks Computer networks Safety measures
topic	Redes de computadores Medidas de segurança Sistemas de transmissão de dados Tráfego Análise de componentes principais Data transmission systems Principal components analysis Computer networks Computer networks Computer networks Safety measures
description	Resumo: Diversas técnicas e métodos distintos têm sido amplamente utilizados na área da detecção de anomalias em redes de computadores Ataques, invasões ou falhas internas não detectadas de modo veloz e eficaz podem danificar seriamente todo um sistema de rede Por este motivo, neste trabalho, será apresentado um sistema inteligente para detecção de anomalias baseado na Análise de Componentes Principais (PCA), um método estatístico para redução de dimensionalidade A abordagem proposta gera um perfil de rede denominado Digital Signature of Network Segment using Flow Analysis (DSNSF), o qual descreve o comportamento normal do tráfego de rede por meio de uma análise de dados históricos extraídos de fluxos IP Esse perfil é utilizado como um threshold para a detecção de anomalias de volume O sistema proposto utiliza sete atributos presentes em fluxos IP, tais como bits, pacotes, número de fluxos, endereço IP de origem, endereço IP de destino, Porta TCP/UDP de origem e Porta TCP/UDP de destino, com o objetivo de detectar problemas e, em seguida, fornecer ao administrador de rede informações necessárias para resolvê-los Com o uso de técnicas de avaliação que utiliza dados de tráfego de redes reais, os resultados indicaram uma previsão de tráfego consistente dos DSNSFs gerados pelo sistema e taxas de falso-positivo promissoras
publishDate	2024
dc.date.defesa.pt_BR.fl_str_mv	24.02.2014
dc.date.created.fl_str_mv	2014.00
dc.date.accessioned.fl_str_mv	2024-05-01T14:30:51Z
dc.date.available.fl_str_mv	2024-05-01T14:30:51Z
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	https://repositorio.uel.br/handle/123456789/14400
url	https://repositorio.uel.br/handle/123456789/14400
dc.language.iso.fl_str_mv	por
language	por
dc.relation.confidence.fl_str_mv	-1 -1
dc.relation.coursedegree.pt_BR.fl_str_mv	Mestrado
dc.relation.coursename.pt_BR.fl_str_mv	Ciência da Computação
dc.relation.departament.pt_BR.fl_str_mv	Centro de Ciências Exatas
dc.relation.ppgname.pt_BR.fl_str_mv	Programa de Pós-Graduação em Ciência da Computação
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.coverage.spatial.pt_BR.fl_str_mv	Londrina
dc.source.none.fl_str_mv	reponame:Repositório Institucional da UEL instname:Universidade Estadual de Londrina (UEL) instacron:UEL
instname_str	Universidade Estadual de Londrina (UEL)
instacron_str	UEL
institution	UEL
reponame_str	Repositório Institucional da UEL
collection	Repositório Institucional da UEL
bitstream.url.fl_str_mv	https://repositorio.uel.br/bitstreams/f999f5aa-5668-4e23-974f-bfdb0bcf95df/download https://repositorio.uel.br/bitstreams/26c199d3-a2ea-4f3f-b0de-9699eef9f7ff/download https://repositorio.uel.br/bitstreams/fa18ae95-11b3-42b9-b47f-641b561decd9/download https://repositorio.uel.br/bitstreams/fafb67b4-e909-4242-87ed-1770b941d628/download
bitstream.checksum.fl_str_mv	ec9950c24331fc48461ca5c779dd4c7b 753f376dfdbc064b559839be95ac5523 bb67dc3b796c2de2201bad14d99e1a92 478c394f0cd32c768ec6d4bbeda76f66
bitstream.checksumAlgorithm.fl_str_mv	MD5 MD5 MD5 MD5
repository.name.fl_str_mv	Repositório Institucional da UEL - Universidade Estadual de Londrina (UEL)
repository.mail.fl_str_mv	bcuel@uel.br\|\|
_version_	1856675748539006976

Caracterização de tráfego e detecção de anomalias utilizando a análise de componentes principais e fluxos IP

Registros relacionados