Detecção de intrusão usando técnicas de aprendizagem de máquinas

Detalhes bibliográficos
Ano de defesa: 2010
Autor(a) principal: Moll, Vinicius
Orientador(a): Fraga, Joni da Silva
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Link de acesso: http://repositorio.ufsc.br/xmlui/handle/123456789/94110
Resumo: Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-graduação em Engenharia de Automação e Sistemas, Florianópolis, 2010
id UFSC_fd92e604344314455225ee454d02eee7
oai_identifier_str oai:repositorio.ufsc.br:123456789/94110
network_acronym_str UFSC
network_name_str Repositório Institucional da UFSC
repository_id_str
spelling Universidade Federal de Santa CatarinaMoll, ViniciusFraga, Joni da Silva2012-10-25T06:41:55Z2012-10-25T06:41:55Z2010280714http://repositorio.ufsc.br/xmlui/handle/123456789/94110Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-graduação em Engenharia de Automação e Sistemas, Florianópolis, 2010Sistemas de detecção de intrusão (IDSs) têm sido projetados para analisar dados coletados em redes ou em máquinas. Um IDS pode aplicar uma abordagem de análise baseada em assinaturas, similar a um software anti-vírus. Contudo, um IDS baseado em assinaturas não detecta ataques desconhecidos, porque o seu banco de assinaturas está desatualizado ou porque nenhuma assinatura está disponível ainda. Para superar essa limitação, os pesquisadores têm desenvolvido IDSs baseados em anomalias. A abordagem baseada em anomalias é capaz de detectar ataques desconhecidos, modificações de ataques conhecidos, novos ataques e ataques direcionados. Este trabalho apresenta os principais esforços presentes na literatura sobre IDSs fazendo uma comparação entre os sistemas atualmente disponíveis. Depois apresenta uma nova arquitetura de IDS baseado em anomalias que utiliza técnicas de inteligência artificial para construir um classificador neural em uma primeira camada e uma segunda camada de verificação, que visa altas taxas de detecção e baixas taxas de falsos alertas gerados pelo sistema construído. Por fim, apresenta um protótipo do sistema, o Polvo-IIDS e analisa os resultados de testes efetuados, com algumas conclusões e perspectivas futuras.In this master dissertation, we show that Intrusion Detection Systems (IDSs) have been designed to analyze data collected from networks or hosts. An IDS may apply an analysis approach based on signatures, in this case is very similar to a software anti-virus. However, a signature-based IDS cannot detect unknown attacks, because its bank signature is outdated or because there is no signature available yet. In order to overcome this limitation, researchers have developed anomaly-based IDSs. The anomaly-based approach can detect unknown attacks, modifications of known attacks, attacks as soon as they occur and targeted attacks. This work presents the main efforts by Intrusion Detection Systems in the literature, doing a comparison between the systems currently available. Then we present a new anomaly-based IDS architecture that uses artificial intelligence techniques to build a first layer with a neural classifier and a second layer of verification, which aims high detection rates and low rates of false alert generated by the system built. Finally, we present a prototype system Polvo-IIDS, the results of tests performed, some conclusions and future perspectives on the proposed model.xii, 139 p.| il., grafs., tabs.porEngenharia de sistemasAutomaçãoComputadoresMedidas de segurançaSistemas de segurançaDetecção de intrusão usando técnicas de aprendizagem de máquinasinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisreponame:Repositório Institucional da UFSCinstname:Universidade Federal de Santa Catarina (UFSC)instacron:UFSCinfo:eu-repo/semantics/openAccessORIGINAL280714.pdfapplication/pdf1879418https://repositorio.ufsc.br/bitstream/123456789/94110/1/280714.pdfa33fc99ebce29814201586ce6780a6d6MD51TEXT280714.pdf.txt280714.pdf.txtExtracted Texttext/plain250471https://repositorio.ufsc.br/bitstream/123456789/94110/2/280714.pdf.txt2272d1e8eb015d32eab7923bb388fdf5MD52THUMBNAIL280714.pdf.jpg280714.pdf.jpgGenerated Thumbnailimage/jpeg1015https://repositorio.ufsc.br/bitstream/123456789/94110/3/280714.pdf.jpg5e9126582fb7ba1537e0f823c993389cMD53123456789/941102016-06-29 12:19:15.764oai:repositorio.ufsc.br:123456789/94110Repositório InstitucionalPUBhttp://150.162.242.35/oai/requestsandra.sobrera@ufsc.bropendoar:23732016-06-29T15:19:15Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)false
dc.title.pt_BR.fl_str_mv Detecção de intrusão usando técnicas de aprendizagem de máquinas
title Detecção de intrusão usando técnicas de aprendizagem de máquinas
spellingShingle Detecção de intrusão usando técnicas de aprendizagem de máquinas
Moll, Vinicius
Engenharia de sistemas
Automação
Computadores
Medidas de segurança
Sistemas de segurança
title_short Detecção de intrusão usando técnicas de aprendizagem de máquinas
title_full Detecção de intrusão usando técnicas de aprendizagem de máquinas
title_fullStr Detecção de intrusão usando técnicas de aprendizagem de máquinas
title_full_unstemmed Detecção de intrusão usando técnicas de aprendizagem de máquinas
title_sort Detecção de intrusão usando técnicas de aprendizagem de máquinas
author Moll, Vinicius
author_facet Moll, Vinicius
author_role author
dc.contributor.pt_BR.fl_str_mv Universidade Federal de Santa Catarina
dc.contributor.author.fl_str_mv Moll, Vinicius
dc.contributor.advisor1.fl_str_mv Fraga, Joni da Silva
contributor_str_mv Fraga, Joni da Silva
dc.subject.classification.pt_BR.fl_str_mv Engenharia de sistemas
Automação
Computadores
Medidas de segurança
Sistemas de segurança
topic Engenharia de sistemas
Automação
Computadores
Medidas de segurança
Sistemas de segurança
description Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico, Programa de Pós-graduação em Engenharia de Automação e Sistemas, Florianópolis, 2010
publishDate 2010
dc.date.issued.fl_str_mv 2010
dc.date.accessioned.fl_str_mv 2012-10-25T06:41:55Z
dc.date.available.fl_str_mv 2012-10-25T06:41:55Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://repositorio.ufsc.br/xmlui/handle/123456789/94110
dc.identifier.other.pt_BR.fl_str_mv 280714
identifier_str_mv 280714
url http://repositorio.ufsc.br/xmlui/handle/123456789/94110
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv xii, 139 p.| il., grafs., tabs.
dc.source.none.fl_str_mv reponame:Repositório Institucional da UFSC
instname:Universidade Federal de Santa Catarina (UFSC)
instacron:UFSC
instname_str Universidade Federal de Santa Catarina (UFSC)
instacron_str UFSC
institution UFSC
reponame_str Repositório Institucional da UFSC
collection Repositório Institucional da UFSC
bitstream.url.fl_str_mv https://repositorio.ufsc.br/bitstream/123456789/94110/1/280714.pdf
https://repositorio.ufsc.br/bitstream/123456789/94110/2/280714.pdf.txt
https://repositorio.ufsc.br/bitstream/123456789/94110/3/280714.pdf.jpg
bitstream.checksum.fl_str_mv a33fc99ebce29814201586ce6780a6d6
2272d1e8eb015d32eab7923bb388fdf5
5e9126582fb7ba1537e0f823c993389c
bitstream.checksumAlgorithm.fl_str_mv MD5
MD5
MD5
repository.name.fl_str_mv Repositório Institucional da UFSC - Universidade Federal de Santa Catarina (UFSC)
repository.mail.fl_str_mv sandra.sobrera@ufsc.br
_version_ 1851758900678754304

Registros relacionados