Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede
Ano de defesa: | 2012 |
---|---|
Autor(a) principal: | |
Orientador(a): | |
Banca de defesa: | , |
Tipo de documento: | Dissertação |
Tipo de acesso: | Acesso aberto |
Idioma: | por |
Instituição de defesa: |
Universidade Federal de Santa Maria
|
Programa de Pós-Graduação: |
Programa de Pós-Graduação em Engenharia de Produção
|
Departamento: |
Engenharia de Produção
|
País: |
BR
|
Palavras-chave em Português: | |
Palavras-chave em Inglês: | |
Área do conhecimento CNPq: | |
Link de acesso: | http://repositorio.ufsm.br/handle/1/8242 |
Resumo: | This work presents a model to identify anomalies in the computer network behavior applied to the problem of traffic management and security information. Due to the feature of the traffic growth, some models do not differ an anomaly from an attack, generating false positives that damage the security and quality service of the network. In order to present an alternative, this work explores ARIMA model that allows turning stationary the time series and the CUSUM algorithm that allows to detect anomalies. This approach provides a way to evaluate the behavior and identification of an anomaly with better quality through the traffic variables and its correlations. The results demonstrate the approach demands a careful step of variables selection that can have influence by interest s attacks. |
id |
UFSM-20_73822f01378d90135dbd05c7612e003b |
---|---|
oai_identifier_str |
oai:repositorio.ufsm.br:1/8242 |
network_acronym_str |
UFSM-20 |
network_name_str |
Manancial - Repositório Digital da UFSM |
repository_id_str |
|
spelling |
2013-03-192013-03-192012-12-09VOGT, Francisco Carlos. INTRUSION DETECTION THROUGH TIME SERIES ANALYSIS AND NETWORK TRAFFIC CORRELATION. 2012. 88 f. Dissertação (Mestrado em Engenharia de Produção) - Universidade Federal de Santa Maria, Santa Maria, 2012.http://repositorio.ufsm.br/handle/1/8242This work presents a model to identify anomalies in the computer network behavior applied to the problem of traffic management and security information. Due to the feature of the traffic growth, some models do not differ an anomaly from an attack, generating false positives that damage the security and quality service of the network. In order to present an alternative, this work explores ARIMA model that allows turning stationary the time series and the CUSUM algorithm that allows to detect anomalies. This approach provides a way to evaluate the behavior and identification of an anomaly with better quality through the traffic variables and its correlations. The results demonstrate the approach demands a careful step of variables selection that can have influence by interest s attacks.Este trabalho apresenta um modelo para identificação de anomalias no comportamento da rede de computadores, aplicado ao problema de gestão do tráfego de redes e segurança da informação. Devido à característica de crescimento de tráfego, alguns modelos não diferenciam anomalias de um ataque, gerando falsos positivos prejudiciais a segurança da rede e conseqüentemente a sua qualidade serviço. Com fim de apresentar uma alternativa, este trabalho explora o modelo ARIMA, que permite tornar estacionária a série temporal, e o algoritmo CUSUM, que permite detectar anomalias. Esta abordagem possibilita avaliar com melhor qualidade o comportamento e a identificação de uma anomalia a partir de variáveis descritoras de tráfego e suas correlações. Os resultados demonstram que a abordagem exige uma etapa criteriosa de seleção de variáveis que podem ser influenciadas pelos ataques de interesse.Coordenação de Aperfeiçoamento de Pessoal de Nível Superiorapplication/pdfporUniversidade Federal de Santa MariaPrograma de Pós-Graduação em Engenharia de ProduçãoUFSMBREngenharia de ProduçãoDetecção de anomaliasDetecção de ataquesSéries temporaisAnomaly detectionAttack detectionTime seriesCNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAODetecção de intrusão através da análise de séries temporais e correlação do tráfego de redeIntrusion detection through time series analysis and network traffic correlationinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisNunes, Raul Cerettahttp://lattes.cnpq.br/7947423722511295Lopes, Luis Felipe Diashttp://lattes.cnpq.br/1074372911061770Medina, Roseclea Duartehttp://lattes.cnpq.br/6560346309368052http://lattes.cnpq.br/5009990546760536Vogt, Francisco Carlos300800000005400500300500500e2cd0d87-3ff6-4c82-8830-9ca8dea454cc67cdca60-d116-4f9c-81aa-5245f533631352b4ac9b-ae50-4378-9e6d-d078971edcbcab954bac-27b8-46ae-a94d-e65ff0299dfeinfo:eu-repo/semantics/openAccessreponame:Manancial - Repositório Digital da UFSMinstname:Universidade Federal de Santa Maria (UFSM)instacron:UFSMORIGINALVOGT, FRANCISCO CARLOS.pdfapplication/pdf720115http://repositorio.ufsm.br/bitstream/1/8242/1/VOGT%2c%20FRANCISCO%20CARLOS.pdfca26f48e4411425ada5f0e297debe922MD51TEXTVOGT, FRANCISCO CARLOS.pdf.txtVOGT, FRANCISCO CARLOS.pdf.txtExtracted texttext/plain149826http://repositorio.ufsm.br/bitstream/1/8242/2/VOGT%2c%20FRANCISCO%20CARLOS.pdf.txt3a4c25c5d5492530be8d729b55b71befMD52THUMBNAILVOGT, FRANCISCO CARLOS.pdf.jpgVOGT, FRANCISCO CARLOS.pdf.jpgIM Thumbnailimage/jpeg4444http://repositorio.ufsm.br/bitstream/1/8242/3/VOGT%2c%20FRANCISCO%20CARLOS.pdf.jpg0bb541cb7b2c900b6899137545a2d668MD531/82422022-01-10 10:47:45.033oai:repositorio.ufsm.br:1/8242Repositório Institucionalhttp://repositorio.ufsm.br/PUBhttp://repositorio.ufsm.br/oai/requestopendoar:39132022-01-10T13:47:45Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)false |
dc.title.por.fl_str_mv |
Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede |
dc.title.alternative.eng.fl_str_mv |
Intrusion detection through time series analysis and network traffic correlation |
title |
Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede |
spellingShingle |
Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede Vogt, Francisco Carlos Detecção de anomalias Detecção de ataques Séries temporais Anomaly detection Attack detection Time series CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO |
title_short |
Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede |
title_full |
Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede |
title_fullStr |
Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede |
title_full_unstemmed |
Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede |
title_sort |
Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede |
author |
Vogt, Francisco Carlos |
author_facet |
Vogt, Francisco Carlos |
author_role |
author |
dc.contributor.advisor1.fl_str_mv |
Nunes, Raul Ceretta |
dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/7947423722511295 |
dc.contributor.referee1.fl_str_mv |
Lopes, Luis Felipe Dias |
dc.contributor.referee1Lattes.fl_str_mv |
http://lattes.cnpq.br/1074372911061770 |
dc.contributor.referee2.fl_str_mv |
Medina, Roseclea Duarte |
dc.contributor.referee2Lattes.fl_str_mv |
http://lattes.cnpq.br/6560346309368052 |
dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/5009990546760536 |
dc.contributor.author.fl_str_mv |
Vogt, Francisco Carlos |
contributor_str_mv |
Nunes, Raul Ceretta Lopes, Luis Felipe Dias Medina, Roseclea Duarte |
dc.subject.por.fl_str_mv |
Detecção de anomalias Detecção de ataques Séries temporais |
topic |
Detecção de anomalias Detecção de ataques Séries temporais Anomaly detection Attack detection Time series CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO |
dc.subject.eng.fl_str_mv |
Anomaly detection Attack detection Time series |
dc.subject.cnpq.fl_str_mv |
CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO |
description |
This work presents a model to identify anomalies in the computer network behavior applied to the problem of traffic management and security information. Due to the feature of the traffic growth, some models do not differ an anomaly from an attack, generating false positives that damage the security and quality service of the network. In order to present an alternative, this work explores ARIMA model that allows turning stationary the time series and the CUSUM algorithm that allows to detect anomalies. This approach provides a way to evaluate the behavior and identification of an anomaly with better quality through the traffic variables and its correlations. The results demonstrate the approach demands a careful step of variables selection that can have influence by interest s attacks. |
publishDate |
2012 |
dc.date.issued.fl_str_mv |
2012-12-09 |
dc.date.accessioned.fl_str_mv |
2013-03-19 |
dc.date.available.fl_str_mv |
2013-03-19 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.citation.fl_str_mv |
VOGT, Francisco Carlos. INTRUSION DETECTION THROUGH TIME SERIES ANALYSIS AND NETWORK TRAFFIC CORRELATION. 2012. 88 f. Dissertação (Mestrado em Engenharia de Produção) - Universidade Federal de Santa Maria, Santa Maria, 2012. |
dc.identifier.uri.fl_str_mv |
http://repositorio.ufsm.br/handle/1/8242 |
identifier_str_mv |
VOGT, Francisco Carlos. INTRUSION DETECTION THROUGH TIME SERIES ANALYSIS AND NETWORK TRAFFIC CORRELATION. 2012. 88 f. Dissertação (Mestrado em Engenharia de Produção) - Universidade Federal de Santa Maria, Santa Maria, 2012. |
url |
http://repositorio.ufsm.br/handle/1/8242 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.cnpq.fl_str_mv |
300800000005 |
dc.relation.confidence.fl_str_mv |
400 500 300 500 500 |
dc.relation.authority.fl_str_mv |
e2cd0d87-3ff6-4c82-8830-9ca8dea454cc 67cdca60-d116-4f9c-81aa-5245f5336313 52b4ac9b-ae50-4378-9e6d-d078971edcbc ab954bac-27b8-46ae-a94d-e65ff0299dfe |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Universidade Federal de Santa Maria |
dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Engenharia de Produção |
dc.publisher.initials.fl_str_mv |
UFSM |
dc.publisher.country.fl_str_mv |
BR |
dc.publisher.department.fl_str_mv |
Engenharia de Produção |
publisher.none.fl_str_mv |
Universidade Federal de Santa Maria |
dc.source.none.fl_str_mv |
reponame:Manancial - Repositório Digital da UFSM instname:Universidade Federal de Santa Maria (UFSM) instacron:UFSM |
instname_str |
Universidade Federal de Santa Maria (UFSM) |
instacron_str |
UFSM |
institution |
UFSM |
reponame_str |
Manancial - Repositório Digital da UFSM |
collection |
Manancial - Repositório Digital da UFSM |
bitstream.url.fl_str_mv |
http://repositorio.ufsm.br/bitstream/1/8242/1/VOGT%2c%20FRANCISCO%20CARLOS.pdf http://repositorio.ufsm.br/bitstream/1/8242/2/VOGT%2c%20FRANCISCO%20CARLOS.pdf.txt http://repositorio.ufsm.br/bitstream/1/8242/3/VOGT%2c%20FRANCISCO%20CARLOS.pdf.jpg |
bitstream.checksum.fl_str_mv |
ca26f48e4411425ada5f0e297debe922 3a4c25c5d5492530be8d729b55b71bef 0bb541cb7b2c900b6899137545a2d668 |
bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
repository.name.fl_str_mv |
Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM) |
repository.mail.fl_str_mv |
|
_version_ |
1794524372470333440 |