Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede

Vogt, Francisco Carlos

Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede

Detalhes bibliográficos
Ano de defesa:	2012
Autor(a) principal:	Vogt, Francisco Carlos
Orientador(a):	Nunes, Raul Ceretta
Banca de defesa:	Lopes, Luis Felipe Dias , Medina, Roseclea Duarte
Tipo de documento:	Dissertação
Tipo de acesso:	Acesso aberto
Idioma:	por
Instituição de defesa:	Universidade Federal de Santa Maria
Programa de Pós-Graduação:	Programa de Pós-Graduação em Engenharia de Produção
Departamento:	Engenharia de Produção
País:	BR
Palavras-chave em Português:	Detecção de anomalias Detecção de ataques Séries temporais
Palavras-chave em Inglês:	Anomaly detection Attack detection Time series
Área do conhecimento CNPq:	CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO
Link de acesso:	http://repositorio.ufsm.br/handle/1/8242
Resumo:	This work presents a model to identify anomalies in the computer network behavior applied to the problem of traffic management and security information. Due to the feature of the traffic growth, some models do not differ an anomaly from an attack, generating false positives that damage the security and quality service of the network. In order to present an alternative, this work explores ARIMA model that allows turning stationary the time series and the CUSUM algorithm that allows to detect anomalies. This approach provides a way to evaluate the behavior and identification of an anomaly with better quality through the traffic variables and its correlations. The results demonstrate the approach demands a careful step of variables selection that can have influence by interest s attacks.

Metadados do item

id	UFSM-20_73822f01378d90135dbd05c7612e003b
oai_identifier_str	oai:repositorio.ufsm.br:1/8242
network_acronym_str	UFSM-20
network_name_str	Manancial - Repositório Digital da UFSM
repository_id_str
spelling	2013-03-192013-03-192012-12-09VOGT, Francisco Carlos. INTRUSION DETECTION THROUGH TIME SERIES ANALYSIS AND NETWORK TRAFFIC CORRELATION. 2012. 88 f. Dissertação (Mestrado em Engenharia de Produção) - Universidade Federal de Santa Maria, Santa Maria, 2012.http://repositorio.ufsm.br/handle/1/8242This work presents a model to identify anomalies in the computer network behavior applied to the problem of traffic management and security information. Due to the feature of the traffic growth, some models do not differ an anomaly from an attack, generating false positives that damage the security and quality service of the network. In order to present an alternative, this work explores ARIMA model that allows turning stationary the time series and the CUSUM algorithm that allows to detect anomalies. This approach provides a way to evaluate the behavior and identification of an anomaly with better quality through the traffic variables and its correlations. The results demonstrate the approach demands a careful step of variables selection that can have influence by interest s attacks.Este trabalho apresenta um modelo para identificação de anomalias no comportamento da rede de computadores, aplicado ao problema de gestão do tráfego de redes e segurança da informação. Devido à característica de crescimento de tráfego, alguns modelos não diferenciam anomalias de um ataque, gerando falsos positivos prejudiciais a segurança da rede e conseqüentemente a sua qualidade serviço. Com fim de apresentar uma alternativa, este trabalho explora o modelo ARIMA, que permite tornar estacionária a série temporal, e o algoritmo CUSUM, que permite detectar anomalias. Esta abordagem possibilita avaliar com melhor qualidade o comportamento e a identificação de uma anomalia a partir de variáveis descritoras de tráfego e suas correlações. Os resultados demonstram que a abordagem exige uma etapa criteriosa de seleção de variáveis que podem ser influenciadas pelos ataques de interesse.Coordenação de Aperfeiçoamento de Pessoal de Nível Superiorapplication/pdfporUniversidade Federal de Santa MariaPrograma de Pós-Graduação em Engenharia de ProduçãoUFSMBREngenharia de ProduçãoDetecção de anomaliasDetecção de ataquesSéries temporaisAnomaly detectionAttack detectionTime seriesCNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAODetecção de intrusão através da análise de séries temporais e correlação do tráfego de redeIntrusion detection through time series analysis and network traffic correlationinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisNunes, Raul Cerettahttp://lattes.cnpq.br/7947423722511295Lopes, Luis Felipe Diashttp://lattes.cnpq.br/1074372911061770Medina, Roseclea Duartehttp://lattes.cnpq.br/6560346309368052http://lattes.cnpq.br/5009990546760536Vogt, Francisco Carlos300800000005400500300500500e2cd0d87-3ff6-4c82-8830-9ca8dea454cc67cdca60-d116-4f9c-81aa-5245f533631352b4ac9b-ae50-4378-9e6d-d078971edcbcab954bac-27b8-46ae-a94d-e65ff0299dfeinfo:eu-repo/semantics/openAccessreponame:Manancial - Repositório Digital da UFSMinstname:Universidade Federal de Santa Maria (UFSM)instacron:UFSMORIGINALVOGT, FRANCISCO CARLOS.pdfapplication/pdf720115http://repositorio.ufsm.br/bitstream/1/8242/1/VOGT%2c%20FRANCISCO%20CARLOS.pdfca26f48e4411425ada5f0e297debe922MD51TEXTVOGT, FRANCISCO CARLOS.pdf.txtVOGT, FRANCISCO CARLOS.pdf.txtExtracted texttext/plain149826http://repositorio.ufsm.br/bitstream/1/8242/2/VOGT%2c%20FRANCISCO%20CARLOS.pdf.txt3a4c25c5d5492530be8d729b55b71befMD52THUMBNAILVOGT, FRANCISCO CARLOS.pdf.jpgVOGT, FRANCISCO CARLOS.pdf.jpgIM Thumbnailimage/jpeg4444http://repositorio.ufsm.br/bitstream/1/8242/3/VOGT%2c%20FRANCISCO%20CARLOS.pdf.jpg0bb541cb7b2c900b6899137545a2d668MD531/82422022-01-10 10:47:45.033oai:repositorio.ufsm.br:1/8242Repositório Institucionalhttp://repositorio.ufsm.br/PUBhttp://repositorio.ufsm.br/oai/requestopendoar:39132022-01-10T13:47:45Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)false
dc.title.por.fl_str_mv	Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede
dc.title.alternative.eng.fl_str_mv	Intrusion detection through time series analysis and network traffic correlation
title	Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede
spellingShingle	Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede Vogt, Francisco Carlos Detecção de anomalias Detecção de ataques Séries temporais Anomaly detection Attack detection Time series CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO
title_short	Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede
title_full	Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede
title_fullStr	Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede
title_full_unstemmed	Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede
title_sort	Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede
author	Vogt, Francisco Carlos
author_facet	Vogt, Francisco Carlos
author_role	author
dc.contributor.advisor1.fl_str_mv	Nunes, Raul Ceretta
dc.contributor.advisor1Lattes.fl_str_mv	http://lattes.cnpq.br/7947423722511295
dc.contributor.referee1.fl_str_mv	Lopes, Luis Felipe Dias
dc.contributor.referee1Lattes.fl_str_mv	http://lattes.cnpq.br/1074372911061770
dc.contributor.referee2.fl_str_mv	Medina, Roseclea Duarte
dc.contributor.referee2Lattes.fl_str_mv	http://lattes.cnpq.br/6560346309368052
dc.contributor.authorLattes.fl_str_mv	http://lattes.cnpq.br/5009990546760536
dc.contributor.author.fl_str_mv	Vogt, Francisco Carlos
contributor_str_mv	Nunes, Raul Ceretta Lopes, Luis Felipe Dias Medina, Roseclea Duarte
dc.subject.por.fl_str_mv	Detecção de anomalias Detecção de ataques Séries temporais
topic	Detecção de anomalias Detecção de ataques Séries temporais Anomaly detection Attack detection Time series CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO
dc.subject.eng.fl_str_mv	Anomaly detection Attack detection Time series
dc.subject.cnpq.fl_str_mv	CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO
description	This work presents a model to identify anomalies in the computer network behavior applied to the problem of traffic management and security information. Due to the feature of the traffic growth, some models do not differ an anomaly from an attack, generating false positives that damage the security and quality service of the network. In order to present an alternative, this work explores ARIMA model that allows turning stationary the time series and the CUSUM algorithm that allows to detect anomalies. This approach provides a way to evaluate the behavior and identification of an anomaly with better quality through the traffic variables and its correlations. The results demonstrate the approach demands a careful step of variables selection that can have influence by interest s attacks.
publishDate	2012
dc.date.issued.fl_str_mv	2012-12-09
dc.date.accessioned.fl_str_mv	2013-03-19
dc.date.available.fl_str_mv	2013-03-19
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.citation.fl_str_mv	VOGT, Francisco Carlos. INTRUSION DETECTION THROUGH TIME SERIES ANALYSIS AND NETWORK TRAFFIC CORRELATION. 2012. 88 f. Dissertação (Mestrado em Engenharia de Produção) - Universidade Federal de Santa Maria, Santa Maria, 2012.
dc.identifier.uri.fl_str_mv	http://repositorio.ufsm.br/handle/1/8242
identifier_str_mv	VOGT, Francisco Carlos. INTRUSION DETECTION THROUGH TIME SERIES ANALYSIS AND NETWORK TRAFFIC CORRELATION. 2012. 88 f. Dissertação (Mestrado em Engenharia de Produção) - Universidade Federal de Santa Maria, Santa Maria, 2012.
url	http://repositorio.ufsm.br/handle/1/8242
dc.language.iso.fl_str_mv	por
language	por
dc.relation.cnpq.fl_str_mv	300800000005
dc.relation.confidence.fl_str_mv	400 500 300 500 500
dc.relation.authority.fl_str_mv	e2cd0d87-3ff6-4c82-8830-9ca8dea454cc 67cdca60-d116-4f9c-81aa-5245f5336313 52b4ac9b-ae50-4378-9e6d-d078971edcbc ab954bac-27b8-46ae-a94d-e65ff0299dfe
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	application/pdf
dc.publisher.none.fl_str_mv	Universidade Federal de Santa Maria
dc.publisher.program.fl_str_mv	Programa de Pós-Graduação em Engenharia de Produção
dc.publisher.initials.fl_str_mv	UFSM
dc.publisher.country.fl_str_mv	BR
dc.publisher.department.fl_str_mv	Engenharia de Produção
publisher.none.fl_str_mv	Universidade Federal de Santa Maria
dc.source.none.fl_str_mv	reponame:Manancial - Repositório Digital da UFSM instname:Universidade Federal de Santa Maria (UFSM) instacron:UFSM
instname_str	Universidade Federal de Santa Maria (UFSM)
instacron_str	UFSM
institution	UFSM
reponame_str	Manancial - Repositório Digital da UFSM
collection	Manancial - Repositório Digital da UFSM
bitstream.url.fl_str_mv	http://repositorio.ufsm.br/bitstream/1/8242/1/VOGT%2c%20FRANCISCO%20CARLOS.pdf http://repositorio.ufsm.br/bitstream/1/8242/2/VOGT%2c%20FRANCISCO%20CARLOS.pdf.txt http://repositorio.ufsm.br/bitstream/1/8242/3/VOGT%2c%20FRANCISCO%20CARLOS.pdf.jpg
bitstream.checksum.fl_str_mv	ca26f48e4411425ada5f0e297debe922 3a4c25c5d5492530be8d729b55b71bef 0bb541cb7b2c900b6899137545a2d668
bitstream.checksumAlgorithm.fl_str_mv	MD5 MD5 MD5
repository.name.fl_str_mv	Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)
repository.mail.fl_str_mv
_version_	1794524372470333440

Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede

Registros relacionados