Detecção automática de anomalias em ambientes distribuídos utilizando redes bayesianas

Detalhes bibliográficos
Ano de defesa: 2013
Autor(a) principal: Silva Junior, Brivaldo Alves da
Orientador(a): Ferreira, Ronaldo Alves
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Redes de Computadores - gerência
Processamento Eletrônico de Dados - processamento distribuído
Depuração na Computação
Computer Networks - management
Electronic Data Processing - distributed processing
Debugging in Computer Science
Link de acesso: https://repositorio.ufms.br/handle/123456789/1737
Resumo: Diagnosticar anomalias em grandes redes corporativas consome tempo considerável das equipes de suporte técnico, principalmente pela complexidade das inúmeras interações existentes entre as aplicações e os elementos de rede (servidores, roteadores, enlaces, etc.). Nos últimos anos, vários trabalhos cientí cos propuseram ferramentas automatizadas para detecção de anomalias em ambientes distribuídos. As ferramentas são divididas em dois grandes grupos: as que usam abordagens intrusivas, em que as aplicações precisam ser alteradas para registrar eventos de comunicação e facilitar o rastreamento de problemas; e as não intrusivas, em que pacotes são capturados diretamente da rede e técnicas estatísticas são aplicadas para inferir, com um certo grau de con ança, as possíveis causas dos problemas. As duas abordagens possuem vantagens e desvantagens. Entretanto, as técnicas não intrusivas são mais aceitas pela facilidade de implantação e também por não exigirem que aplicações já desenvolvidas sejam alteradas para incluir mecanismos de registro de eventos. A abordagem mais completa e promissora para a solução desse problema, denominada Sherlock, utiliza traços de rede para construir automaticamente um Grafo de Inferência (GI) que modela as múltiplas interações e dependências presentes em um ambiente distribu ído. Apesar do progresso feito por Sherlock na modelagem do problema, o seu tempo de execução para inferir as possíveis causas e a precisão dos resultados de detecção das anomalias ainda deixam a desejar. Este trabalho propõe Nemo, uma ferramenta que explora conhecimento especí co do domínio do problema e uma propriedade teórica de Redes Bayesianas para reduzir signi- cativamente um GI e, consequentemente, o tempo de execução. Resultados de simulação utilizando dados reais e sintéticos mostram que Nemo reduz o tempo de execução de Sherlock em mais de 90% e melhora sua precisão em todos os cenários simulados. Além disso, este trabalho também apresenta uma extensa revisão bibliográ ca sobre o assunto e compara ções qualitativas dos principais métodos propostos na literatura.
id UFMS_f02211b6da05947ee4b157af1ef20a97
oai_identifier_str oai:repositorio.ufms.br:123456789/1737
network_acronym_str UFMS
network_name_str Repositório Institucional da UFMS
repository_id_str
spelling 2013-08-01T18:26:50Z2021-09-30T19:55:32Z2013https://repositorio.ufms.br/handle/123456789/1737Diagnosticar anomalias em grandes redes corporativas consome tempo considerável das equipes de suporte técnico, principalmente pela complexidade das inúmeras interações existentes entre as aplicações e os elementos de rede (servidores, roteadores, enlaces, etc.). Nos últimos anos, vários trabalhos cientí cos propuseram ferramentas automatizadas para detecção de anomalias em ambientes distribuídos. As ferramentas são divididas em dois grandes grupos: as que usam abordagens intrusivas, em que as aplicações precisam ser alteradas para registrar eventos de comunicação e facilitar o rastreamento de problemas; e as não intrusivas, em que pacotes são capturados diretamente da rede e técnicas estatísticas são aplicadas para inferir, com um certo grau de con ança, as possíveis causas dos problemas. As duas abordagens possuem vantagens e desvantagens. Entretanto, as técnicas não intrusivas são mais aceitas pela facilidade de implantação e também por não exigirem que aplicações já desenvolvidas sejam alteradas para incluir mecanismos de registro de eventos. A abordagem mais completa e promissora para a solução desse problema, denominada Sherlock, utiliza traços de rede para construir automaticamente um Grafo de Inferência (GI) que modela as múltiplas interações e dependências presentes em um ambiente distribu ído. Apesar do progresso feito por Sherlock na modelagem do problema, o seu tempo de execução para inferir as possíveis causas e a precisão dos resultados de detecção das anomalias ainda deixam a desejar. Este trabalho propõe Nemo, uma ferramenta que explora conhecimento especí co do domínio do problema e uma propriedade teórica de Redes Bayesianas para reduzir signi- cativamente um GI e, consequentemente, o tempo de execução. Resultados de simulação utilizando dados reais e sintéticos mostram que Nemo reduz o tempo de execução de Sherlock em mais de 90% e melhora sua precisão em todos os cenários simulados. Além disso, este trabalho também apresenta uma extensa revisão bibliográ ca sobre o assunto e compara ções qualitativas dos principais métodos propostos na literatura.porRedes de Computadores - gerênciaProcessamento Eletrônico de Dados - processamento distribuídoDepuração na ComputaçãoComputer Networks - managementElectronic Data Processing - distributed processingDebugging in Computer ScienceDetecção automática de anomalias em ambientes distribuídos utilizando redes bayesianasinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisFerreira, Ronaldo AlvesSilva Junior, Brivaldo Alves dainfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFMSinstname:Universidade Federal de Mato Grosso do Sul (UFMS)instacron:UFMSTHUMBNAILBrivaldo Alves.pdf.jpgBrivaldo Alves.pdf.jpgGenerated Thumbnailimage/jpeg1298https://repositorio.ufms.br/bitstream/123456789/1737/4/Brivaldo%20Alves.pdf.jpg767385afc01bca8809ee03892a9400aeMD54TEXTBrivaldo Alves.pdf.txtBrivaldo Alves.pdf.txtExtracted texttext/plain243131https://repositorio.ufms.br/bitstream/123456789/1737/3/Brivaldo%20Alves.pdf.txtbf3e63fd9c7a3674f6f20db6396290bcMD53ORIGINALBrivaldo Alves.pdfBrivaldo Alves.pdfapplication/pdf3117571https://repositorio.ufms.br/bitstream/123456789/1737/1/Brivaldo%20Alves.pdff883cb0c4517d98cb72c1548051a0e10MD51LICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.ufms.br/bitstream/123456789/1737/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52123456789/17372021-09-30 15:55:32.865oai:repositorio.ufms.br:123456789/1737Tk9URTogUExBQ0UgWU9VUiBPV04gTElDRU5TRSBIRVJFClRoaXMgc2FtcGxlIGxpY2Vuc2UgaXMgcHJvdmlkZWQgZm9yIGluZm9ybWF0aW9uYWwgcHVycG9zZXMgb25seS4KCk5PTi1FWENMVVNJVkUgRElTVFJJQlVUSU9OIExJQ0VOU0UKCkJ5IHNpZ25pbmcgYW5kIHN1Ym1pdHRpbmcgdGhpcyBsaWNlbnNlLCB5b3UgKHRoZSBhdXRob3Iocykgb3IgY29weXJpZ2h0Cm93bmVyKSBncmFudHMgdG8gRFNwYWNlIFVuaXZlcnNpdHkgKERTVSkgdGhlIG5vbi1leGNsdXNpdmUgcmlnaHQgdG8gcmVwcm9kdWNlLAp0cmFuc2xhdGUgKGFzIGRlZmluZWQgYmVsb3cpLCBhbmQvb3IgZGlzdHJpYnV0ZSB5b3VyIHN1Ym1pc3Npb24gKGluY2x1ZGluZwp0aGUgYWJzdHJhY3QpIHdvcmxkd2lkZSBpbiBwcmludCBhbmQgZWxlY3Ryb25pYyBmb3JtYXQgYW5kIGluIGFueSBtZWRpdW0sCmluY2x1ZGluZyBidXQgbm90IGxpbWl0ZWQgdG8gYXVkaW8gb3IgdmlkZW8uCgpZb3UgYWdyZWUgdGhhdCBEU1UgbWF5LCB3aXRob3V0IGNoYW5naW5nIHRoZSBjb250ZW50LCB0cmFuc2xhdGUgdGhlCnN1Ym1pc3Npb24gdG8gYW55IG1lZGl1bSBvciBmb3JtYXQgZm9yIHRoZSBwdXJwb3NlIG9mIHByZXNlcnZhdGlvbi4KCllvdSBhbHNvIGFncmVlIHRoYXQgRFNVIG1heSBrZWVwIG1vcmUgdGhhbiBvbmUgY29weSBvZiB0aGlzIHN1Ym1pc3Npb24gZm9yCnB1cnBvc2VzIG9mIHNlY3VyaXR5LCBiYWNrLXVwIGFuZCBwcmVzZXJ2YXRpb24uCgpZb3UgcmVwcmVzZW50IHRoYXQgdGhlIHN1Ym1pc3Npb24gaXMgeW91ciBvcmlnaW5hbCB3b3JrLCBhbmQgdGhhdCB5b3UgaGF2ZQp0aGUgcmlnaHQgdG8gZ3JhbnQgdGhlIHJpZ2h0cyBjb250YWluZWQgaW4gdGhpcyBsaWNlbnNlLiBZb3UgYWxzbyByZXByZXNlbnQKdGhhdCB5b3VyIHN1Ym1pc3Npb24gZG9lcyBub3QsIHRvIHRoZSBiZXN0IG9mIHlvdXIga25vd2xlZGdlLCBpbmZyaW5nZSB1cG9uCmFueW9uZSdzIGNvcHlyaWdodC4KCklmIHRoZSBzdWJtaXNzaW9uIGNvbnRhaW5zIG1hdGVyaWFsIGZvciB3aGljaCB5b3UgZG8gbm90IGhvbGQgY29weXJpZ2h0LAp5b3UgcmVwcmVzZW50IHRoYXQgeW91IGhhdmUgb2J0YWluZWQgdGhlIHVucmVzdHJpY3RlZCBwZXJtaXNzaW9uIG9mIHRoZQpjb3B5cmlnaHQgb3duZXIgdG8gZ3JhbnQgRFNVIHRoZSByaWdodHMgcmVxdWlyZWQgYnkgdGhpcyBsaWNlbnNlLCBhbmQgdGhhdApzdWNoIHRoaXJkLXBhcnR5IG93bmVkIG1hdGVyaWFsIGlzIGNsZWFybHkgaWRlbnRpZmllZCBhbmQgYWNrbm93bGVkZ2VkCndpdGhpbiB0aGUgdGV4dCBvciBjb250ZW50IG9mIHRoZSBzdWJtaXNzaW9uLgoKSUYgVEhFIFNVQk1JU1NJT04gSVMgQkFTRUQgVVBPTiBXT1JLIFRIQVQgSEFTIEJFRU4gU1BPTlNPUkVEIE9SIFNVUFBPUlRFRApCWSBBTiBBR0VOQ1kgT1IgT1JHQU5JWkFUSU9OIE9USEVSIFRIQU4gRFNVLCBZT1UgUkVQUkVTRU5UIFRIQVQgWU9VIEhBVkUKRlVMRklMTEVEIEFOWSBSSUdIVCBPRiBSRVZJRVcgT1IgT1RIRVIgT0JMSUdBVElPTlMgUkVRVUlSRUQgQlkgU1VDSApDT05UUkFDVCBPUiBBR1JFRU1FTlQuCgpEU1Ugd2lsbCBjbGVhcmx5IGlkZW50aWZ5IHlvdXIgbmFtZShzKSBhcyB0aGUgYXV0aG9yKHMpIG9yIG93bmVyKHMpIG9mIHRoZQpzdWJtaXNzaW9uLCBhbmQgd2lsbCBub3QgbWFrZSBhbnkgYWx0ZXJhdGlvbiwgb3RoZXIgdGhhbiBhcyBhbGxvd2VkIGJ5IHRoaXMKbGljZW5zZSwgdG8geW91ciBzdWJtaXNzaW9uLgo=Repositório InstitucionalPUBhttps://repositorio.ufms.br/oai/requestri.prograd@ufms.bropendoar:21242021-09-30T19:55:32Repositório Institucional da UFMS - Universidade Federal de Mato Grosso do Sul (UFMS)false
dc.title.pt_BR.fl_str_mv Detecção automática de anomalias em ambientes distribuídos utilizando redes bayesianas
title Detecção automática de anomalias em ambientes distribuídos utilizando redes bayesianas
spellingShingle Detecção automática de anomalias em ambientes distribuídos utilizando redes bayesianas
Silva Junior, Brivaldo Alves da
Redes de Computadores - gerência
Processamento Eletrônico de Dados - processamento distribuído
Depuração na Computação
Computer Networks - management
Electronic Data Processing - distributed processing
Debugging in Computer Science
title_short Detecção automática de anomalias em ambientes distribuídos utilizando redes bayesianas
title_full Detecção automática de anomalias em ambientes distribuídos utilizando redes bayesianas
title_fullStr Detecção automática de anomalias em ambientes distribuídos utilizando redes bayesianas
title_full_unstemmed Detecção automática de anomalias em ambientes distribuídos utilizando redes bayesianas
title_sort Detecção automática de anomalias em ambientes distribuídos utilizando redes bayesianas
author Silva Junior, Brivaldo Alves da
author_facet Silva Junior, Brivaldo Alves da
author_role author
dc.contributor.advisor1.fl_str_mv Ferreira, Ronaldo Alves
dc.contributor.author.fl_str_mv Silva Junior, Brivaldo Alves da
contributor_str_mv Ferreira, Ronaldo Alves
dc.subject.por.fl_str_mv Redes de Computadores - gerência
Processamento Eletrônico de Dados - processamento distribuído
Depuração na Computação
Computer Networks - management
Electronic Data Processing - distributed processing
Debugging in Computer Science
topic Redes de Computadores - gerência
Processamento Eletrônico de Dados - processamento distribuído
Depuração na Computação
Computer Networks - management
Electronic Data Processing - distributed processing
Debugging in Computer Science
description Diagnosticar anomalias em grandes redes corporativas consome tempo considerável das equipes de suporte técnico, principalmente pela complexidade das inúmeras interações existentes entre as aplicações e os elementos de rede (servidores, roteadores, enlaces, etc.). Nos últimos anos, vários trabalhos cientí cos propuseram ferramentas automatizadas para detecção de anomalias em ambientes distribuídos. As ferramentas são divididas em dois grandes grupos: as que usam abordagens intrusivas, em que as aplicações precisam ser alteradas para registrar eventos de comunicação e facilitar o rastreamento de problemas; e as não intrusivas, em que pacotes são capturados diretamente da rede e técnicas estatísticas são aplicadas para inferir, com um certo grau de con ança, as possíveis causas dos problemas. As duas abordagens possuem vantagens e desvantagens. Entretanto, as técnicas não intrusivas são mais aceitas pela facilidade de implantação e também por não exigirem que aplicações já desenvolvidas sejam alteradas para incluir mecanismos de registro de eventos. A abordagem mais completa e promissora para a solução desse problema, denominada Sherlock, utiliza traços de rede para construir automaticamente um Grafo de Inferência (GI) que modela as múltiplas interações e dependências presentes em um ambiente distribu ído. Apesar do progresso feito por Sherlock na modelagem do problema, o seu tempo de execução para inferir as possíveis causas e a precisão dos resultados de detecção das anomalias ainda deixam a desejar. Este trabalho propõe Nemo, uma ferramenta que explora conhecimento especí co do domínio do problema e uma propriedade teórica de Redes Bayesianas para reduzir signi- cativamente um GI e, consequentemente, o tempo de execução. Resultados de simulação utilizando dados reais e sintéticos mostram que Nemo reduz o tempo de execução de Sherlock em mais de 90% e melhora sua precisão em todos os cenários simulados. Além disso, este trabalho também apresenta uma extensa revisão bibliográ ca sobre o assunto e compara ções qualitativas dos principais métodos propostos na literatura.
publishDate 2013
dc.date.accessioned.fl_str_mv 2013-08-01T18:26:50Z
dc.date.issued.fl_str_mv 2013
dc.date.available.fl_str_mv 2021-09-30T19:55:32Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://repositorio.ufms.br/handle/123456789/1737
url https://repositorio.ufms.br/handle/123456789/1737
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFMS
instname:Universidade Federal de Mato Grosso do Sul (UFMS)
instacron:UFMS
instname_str Universidade Federal de Mato Grosso do Sul (UFMS)
instacron_str UFMS
institution UFMS
reponame_str Repositório Institucional da UFMS
collection Repositório Institucional da UFMS
bitstream.url.fl_str_mv https://repositorio.ufms.br/bitstream/123456789/1737/4/Brivaldo%20Alves.pdf.jpg
https://repositorio.ufms.br/bitstream/123456789/1737/3/Brivaldo%20Alves.pdf.txt
https://repositorio.ufms.br/bitstream/123456789/1737/1/Brivaldo%20Alves.pdf
https://repositorio.ufms.br/bitstream/123456789/1737/2/license.txt
bitstream.checksum.fl_str_mv 767385afc01bca8809ee03892a9400ae
bf3e63fd9c7a3674f6f20db6396290bc
f883cb0c4517d98cb72c1548051a0e10
8a4605be74aa9ea9d79846c1fba20a33
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
MD5
repository.name.fl_str_mv Repositório Institucional da UFMS - Universidade Federal de Mato Grosso do Sul (UFMS)
repository.mail.fl_str_mv ri.prograd@ufms.br
_version_ 1845881957700861952

Registros relacionados