Um detector de anomalias de tráfego de rede baseado em wavelets

Detalhes bibliográficos
Ano de defesa: 2010
Autor(a) principal: Perlin, Tiago
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
dARK ID: ark:/26339/001300000cvvb
Idioma: por
Instituição de defesa: Universidade Federal de Santa Maria
BR
Ciência da Computação
UFSM
Programa de Pós-Graduação em Informática
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Segurança
Ataques
Wavelets
Security
Attacks
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
Link de acesso: http://repositorio.ufsm.br/handle/1/5367
Resumo: Attacks on computer networks compromises the security of the system and degrade the performance of the network causing problems to users and organizations. Networkbased Intrusion Detection Systems are used to detect attacks or malicious activity by analyzing the network traffic. The anomaly-based detection approach is used for intrusion detection. It is assumed that the presence of traffic anomalies, deviations from standard behavior, is indicative of an attack or malfunction. A major difficulty of an anomaly-based Intrusion Detection System is the construction of the profile due to the complexity of network traffic. Methods derived from Signal Analysis, among which, the Wavelet Transform, have recently demonstrated applicability in detecting anomalies in network. This work proposes a new wavelet-based mechanism to detect network intrusions, through the analysis of descriptors of traffic. The mechanism proposed is based on Discrete Wavelet Transform of signal formed from the traffic descriptors, the calculation of thresholds and direct analysis of wavelet coefficients for detection of anomalies. We assume that an attack generates an anomaly (change) in the traffic pattern, visible in the wavelet coefficients. The detection mechanism is generic, to work with different descriptors, and has low computational complexity, which enhances the real-time analysis. In the experiments, the mechanism demonstrated good detection rate of attacks with few false positives and low processing time.
id UFSM_1e0abcb762424afcfdf60fb30ee4053a
oai_identifier_str oai:repositorio.ufsm.br:1/5367
network_acronym_str UFSM
network_name_str Manancial - Repositório Digital da UFSM
repository_id_str
spelling Um detector de anomalias de tráfego de rede baseado em waveletsWavelet-based anomaly detection in network trafficSegurançaAtaquesWaveletsSecurityAttacksWaveletsCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOAttacks on computer networks compromises the security of the system and degrade the performance of the network causing problems to users and organizations. Networkbased Intrusion Detection Systems are used to detect attacks or malicious activity by analyzing the network traffic. The anomaly-based detection approach is used for intrusion detection. It is assumed that the presence of traffic anomalies, deviations from standard behavior, is indicative of an attack or malfunction. A major difficulty of an anomaly-based Intrusion Detection System is the construction of the profile due to the complexity of network traffic. Methods derived from Signal Analysis, among which, the Wavelet Transform, have recently demonstrated applicability in detecting anomalies in network. This work proposes a new wavelet-based mechanism to detect network intrusions, through the analysis of descriptors of traffic. The mechanism proposed is based on Discrete Wavelet Transform of signal formed from the traffic descriptors, the calculation of thresholds and direct analysis of wavelet coefficients for detection of anomalies. We assume that an attack generates an anomaly (change) in the traffic pattern, visible in the wavelet coefficients. The detection mechanism is generic, to work with different descriptors, and has low computational complexity, which enhances the real-time analysis. In the experiments, the mechanism demonstrated good detection rate of attacks with few false positives and low processing time.Coordenação de Aperfeiçoamento de Pessoal de Nível SuperiorAtaques em redes de computadores comprometem a segurança do sistema e degradam o desempenho da rede causando prejuízos aos usuários e às organizações. Sistemas Detectores de Intrusões de Rede são usados para a detecção de ataques ou outras atividades maliciosas por meio da análise do tráfego. A detecção de anomalias é uma abordagem de análise usada na detecção de intrusão onde se assume que a presença de anomalias no tráfego, desvios em relação a um comportamento padrão, é indicativo de um ataque ou defeito. Uma das principais dificuldades dos Sistemas de Detecção de Intrusão de Rede baseados em anomalias está na construção do perfil devido à complexidade do tráfego de rede. Métodos derivados da Análise de Sinais, dentre os quais, a Transformada Wavelet, têm recentemente demonstrado aplicabilidade na detecção de anomalias de rede. Neste trabalho propõe-se um novo mecanismo baseado em wavelets para a detecção de intrusões de rede, por meio da análise dos descritores do tráfego. O mecanismo de análise proposto é baseado na Transformada Wavelet Discreta de Daubechies do sinal formado a partir dos descritores do tráfego, o cálculo de thresholds e análise direta dos coeficientes wavelet para a indicação de anomalias. Assume-se que um ataque gera uma anomalia (alteração) no padrão de tráfego, perceptível nos coeficientes wavelet. O mecanismo de detecção é genérico, para trabalhar com diferentes descritores, e apresenta baixa complexidade computacional, o que potencializa a análise em tempo real. Nos experimentos, o mecanismo demonstrou boa taxa de detecção de ataques, com poucos falsos positivos e baixo custo de processamento.Universidade Federal de Santa MariaBRCiência da ComputaçãoUFSMPrograma de Pós-Graduação em InformáticaNunes, Raul Cerettahttp://lattes.cnpq.br/7947423722511295Kozakevicius, Alice de Jesushttp://lattes.cnpq.br/1143985671114403Serra, Christian Emilio Schaererhttp://lattes.cnpq.br/6936288540200267Medina, Roseclea Duartehttp://lattes.cnpq.br/6560346309368052Perlin, Tiago2011-02-012011-02-012010-10-07info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfPERLIN, Tiago. Wavelet-based anomaly detection in network traffic. 2010. 127 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Maria, Santa Maria, 2010.http://repositorio.ufsm.br/handle/1/5367ark:/26339/001300000cvvbporinfo:eu-repo/semantics/openAccessreponame:Manancial - Repositório Digital da UFSMinstname:Universidade Federal de Santa Maria (UFSM)instacron:UFSM2022-01-06T13:03:05Zoai:repositorio.ufsm.br:1/5367Biblioteca Digital de Teses e Dissertaçõeshttps://repositorio.ufsm.br/PUBhttps://repositorio.ufsm.br/oai/requestatendimento.sib@ufsm.br||tedebc@gmail.com||manancial@ufsm.bropendoar:2022-01-06T13:03:05Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)false
dc.title.none.fl_str_mv Um detector de anomalias de tráfego de rede baseado em wavelets
Wavelet-based anomaly detection in network traffic
title Um detector de anomalias de tráfego de rede baseado em wavelets
spellingShingle Um detector de anomalias de tráfego de rede baseado em wavelets
Perlin, Tiago
Segurança
Ataques
Wavelets
Security
Attacks
Wavelets
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
title_short Um detector de anomalias de tráfego de rede baseado em wavelets
title_full Um detector de anomalias de tráfego de rede baseado em wavelets
title_fullStr Um detector de anomalias de tráfego de rede baseado em wavelets
title_full_unstemmed Um detector de anomalias de tráfego de rede baseado em wavelets
title_sort Um detector de anomalias de tráfego de rede baseado em wavelets
author Perlin, Tiago
author_facet Perlin, Tiago
author_role author
dc.contributor.none.fl_str_mv Nunes, Raul Ceretta
http://lattes.cnpq.br/7947423722511295
Kozakevicius, Alice de Jesus
http://lattes.cnpq.br/1143985671114403
Serra, Christian Emilio Schaerer
http://lattes.cnpq.br/6936288540200267
Medina, Roseclea Duarte
http://lattes.cnpq.br/6560346309368052
dc.contributor.author.fl_str_mv Perlin, Tiago
dc.subject.por.fl_str_mv Segurança
Ataques
Wavelets
Security
Attacks
Wavelets
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
topic Segurança
Ataques
Wavelets
Security
Attacks
Wavelets
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
description Attacks on computer networks compromises the security of the system and degrade the performance of the network causing problems to users and organizations. Networkbased Intrusion Detection Systems are used to detect attacks or malicious activity by analyzing the network traffic. The anomaly-based detection approach is used for intrusion detection. It is assumed that the presence of traffic anomalies, deviations from standard behavior, is indicative of an attack or malfunction. A major difficulty of an anomaly-based Intrusion Detection System is the construction of the profile due to the complexity of network traffic. Methods derived from Signal Analysis, among which, the Wavelet Transform, have recently demonstrated applicability in detecting anomalies in network. This work proposes a new wavelet-based mechanism to detect network intrusions, through the analysis of descriptors of traffic. The mechanism proposed is based on Discrete Wavelet Transform of signal formed from the traffic descriptors, the calculation of thresholds and direct analysis of wavelet coefficients for detection of anomalies. We assume that an attack generates an anomaly (change) in the traffic pattern, visible in the wavelet coefficients. The detection mechanism is generic, to work with different descriptors, and has low computational complexity, which enhances the real-time analysis. In the experiments, the mechanism demonstrated good detection rate of attacks with few false positives and low processing time.
publishDate 2010
dc.date.none.fl_str_mv 2010-10-07
2011-02-01
2011-02-01
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv PERLIN, Tiago. Wavelet-based anomaly detection in network traffic. 2010. 127 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Maria, Santa Maria, 2010.
http://repositorio.ufsm.br/handle/1/5367
dc.identifier.dark.fl_str_mv ark:/26339/001300000cvvb
identifier_str_mv PERLIN, Tiago. Wavelet-based anomaly detection in network traffic. 2010. 127 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Santa Maria, Santa Maria, 2010.
ark:/26339/001300000cvvb
url http://repositorio.ufsm.br/handle/1/5367
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
application/pdf
dc.publisher.none.fl_str_mv Universidade Federal de Santa Maria
BR
Ciência da Computação
UFSM
Programa de Pós-Graduação em Informática
publisher.none.fl_str_mv Universidade Federal de Santa Maria
BR
Ciência da Computação
UFSM
Programa de Pós-Graduação em Informática
dc.source.none.fl_str_mv reponame:Manancial - Repositório Digital da UFSM
instname:Universidade Federal de Santa Maria (UFSM)
instacron:UFSM
instname_str Universidade Federal de Santa Maria (UFSM)
instacron_str UFSM
institution UFSM
reponame_str Manancial - Repositório Digital da UFSM
collection Manancial - Repositório Digital da UFSM
repository.name.fl_str_mv Manancial - Repositório Digital da UFSM - Universidade Federal de Santa Maria (UFSM)
repository.mail.fl_str_mv atendimento.sib@ufsm.br||tedebc@gmail.com||manancial@ufsm.br
_version_ 1847153384580186112

Registros relacionados