Sistemas de detecção de intrusão com técnicas de inteligência artificial
| Ano de defesa: | 2011 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): |
Goulart, Carlos de Castro
 |
| Banca de defesa: |
Correia, Luiz Henrique Andrade
|
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Universidade Federal de Viçosa
|
| Programa de Pós-Graduação: |
Mestrado em Ciência da Computação
|
| Departamento: |
Metodologias e técnicas da Computação; Sistemas de Computação
|
| País: |
BR
|
| Palavras-chave em Português: | |
| Palavras-chave em Inglês: | |
| Área do conhecimento CNPq: | |
| Link de acesso: | http://locus.ufv.br/handle/123456789/2621 |
Resumo: | Due the increase of the amount of important information on computer networks, security has became primordial to ensure the integrity, confidentiality and availability of data traffic. To improve security, there are useful tools such as Firewalls and Intrusion Detection Systems (IDS). Currently, methods of Artificial Intelligence (AI) are used to improve these tools. This work proposes to evaluate the improvement of the hit rates of Intrusion Detection Systems using some Artificial Intelligence techniques. They are presented the concepts of security and measures required to implement it, as well as some information about computer systems intruders. It is also presented the main concepts abow Intrusion Detection Systems and some Artificial Intelligence techniques and a review about IDS implemented with AI techniques. The development of this work has begun with the implementation of an Artificial Neural Network, which had its characteristics modified by Genetic Algorithms to improve its hit rates on normal and abnormal connections of a computer network. It was also implemented a Fuzzy System, which was then combined with the Artificial Neural Networks to create a Hybrid Intelligent System. After the implementations, the hit rates for detected intrusions and normal traffic were obtained and compared. The results showed that we have obtained higher hit rates for all methods when compared with the initial system. For each implemented method, the results were presented considering their hit rates using comparative charts with the previously implemented methods and a discussion about each new result. The correct classification of attacks and normal traffic by the Artificial Neural Networks increased up to 17.6% using the Genetic Algorithm. The Fuzzy System presented a slight gain of about 5% on hit rate of attacks and normal traffic. However, when Neural Networks and Fuzzy System were combined, forming the Neuro-Fuzzy System, we have obtained a gain around 30% on hit rate, when compared to the original work. Then, we present some conclusions of this work and some possible future work. |
| id |
UFV_b37dc0243f93412015d2fae2d527b390 |
|---|---|
| oai_identifier_str |
oai:locus.ufv.br:123456789/2621 |
| network_acronym_str |
UFV |
| network_name_str |
LOCUS Repositório Institucional da UFV |
| repository_id_str |
|
| spelling |
Silva, Jacson Rodrigues Correia dahttp://lattes.cnpq.br/0637308986252382Oliveira, Alcione de Paivahttp://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4788574J0Rocha, Mauro Nacifhttp://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4702810U7Goulart, Carlos de Castrohttp://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4784106Y9Correia, Luiz Henrique Andradehttp://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4793443P52015-03-26T13:10:27Z2012-03-272015-03-26T13:10:27Z2011-02-25SILVA, Jacson Rodrigues Correia da. Intrusion detection systems with artificial inteligence technics. 2011. 158 f. Dissertação (Mestrado em Metodologias e técnicas da Computação; Sistemas de Computação) - Universidade Federal de Viçosa, Viçosa, 2011.http://locus.ufv.br/handle/123456789/2621Due the increase of the amount of important information on computer networks, security has became primordial to ensure the integrity, confidentiality and availability of data traffic. To improve security, there are useful tools such as Firewalls and Intrusion Detection Systems (IDS). Currently, methods of Artificial Intelligence (AI) are used to improve these tools. This work proposes to evaluate the improvement of the hit rates of Intrusion Detection Systems using some Artificial Intelligence techniques. They are presented the concepts of security and measures required to implement it, as well as some information about computer systems intruders. It is also presented the main concepts abow Intrusion Detection Systems and some Artificial Intelligence techniques and a review about IDS implemented with AI techniques. The development of this work has begun with the implementation of an Artificial Neural Network, which had its characteristics modified by Genetic Algorithms to improve its hit rates on normal and abnormal connections of a computer network. It was also implemented a Fuzzy System, which was then combined with the Artificial Neural Networks to create a Hybrid Intelligent System. After the implementations, the hit rates for detected intrusions and normal traffic were obtained and compared. The results showed that we have obtained higher hit rates for all methods when compared with the initial system. For each implemented method, the results were presented considering their hit rates using comparative charts with the previously implemented methods and a discussion about each new result. The correct classification of attacks and normal traffic by the Artificial Neural Networks increased up to 17.6% using the Genetic Algorithm. The Fuzzy System presented a slight gain of about 5% on hit rate of attacks and normal traffic. However, when Neural Networks and Fuzzy System were combined, forming the Neuro-Fuzzy System, we have obtained a gain around 30% on hit rate, when compared to the original work. Then, we present some conclusions of this work and some possible future work.Devido ao aumento da quantidade de informações importantes sobre as Redes de Computadores, a segurança torna-se fundamental para garantir a integridade, a confidencialidade e a disponibilidade dos dados trafegados. Para melhorar a segurança, utilizam-se ferramentas, como Firewalls e Sistemas de Detecção de Intrusão (SDI). Atualmente, métodos de Inteligência Artificial (IA) são utilizados para melhorar tais ferramentas. Esta dissertação propõe, então, avaliar a melhoria das taxas de acerto dos Sistemas de Detecção de Intrusão utilizando algumas técnicas de Inteligência Artificial. São apresentados os conceitos sobre segurança e as medidas necessárias para aplicá-los, além de informações sobre invasores de sistemas computacionais. Também são apresentados os principais conceitos sobre os Sistemas de Detecção de Intrusão e algumas técnicas de Inteligência Artificial e uma revisão bibliográfica sobre SDIs implementados com técnicas de IA. O desenvolvimento desse trabalho iniciou-se com a implementação de uma Rede Neural Artificial, que teve suas características alteradas através de Algoritmos Genéticos para obter melhores taxas de acerto sobre conexões normais e anormais de uma rede de computadores. Também foi implementado um Sistema Nebuloso, utilizado posteriormente em junção com as Redes Neurais Artificiais para formar um Sistema Híbrido Inteligente. Após as implementações, as taxas de acerto para detecção de invasões e de tráfego normal foram obtidas e comparadas. Elas apresentaram, em todos os métodos de IA, taxas de acerto maiores que o sistema inicial utilizado. Foram apresentados, para cada método implementado, suas taxas de acerto em gráficos comparativos com os métodos implementados anteriormente e uma discussão dos resultados encontrados. A classificação correta dos ataques e do tráfego normal através das Redes Neurais Artificiais aumentou em até 17,6% com a utilização do Algoritmo Genético. Já o Sistema Nebuloso implementado apresentou um ganho modesto, da ordem de 5% na taxa de acerto de ataques e tráfego normal. Porém, com a junção das Redes Neurais ao Sistema Nebuloso, formando o sistema Neuro-Fuzzy, obteve-se um ganho nas taxas de acerto da ordem de 30% em relação ao trabalho original implementado. Ao final, também são apresentadas as conclusões desse trabalho e algumas possibilidades de trabalhos futuros.application/pdfporUniversidade Federal de ViçosaMestrado em Ciência da ComputaçãoUFVBRMetodologias e técnicas da Computação; Sistemas de ComputaçãoSistemas de detecção de intrusosInvasãoSegurançaInteligência artificialAtaquesSDIIntrusion detection systemsInvasionSecurityArtificial intelligenceAttacksIDSCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOSistemas de detecção de intrusão com técnicas de inteligência artificialIntrusion detection systems with artificial inteligence technicsinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisinfo:eu-repo/semantics/openAccessreponame:LOCUS Repositório Institucional da UFVinstname:Universidade Federal de Viçosa (UFV)instacron:UFVORIGINALtexto completo.pdfapplication/pdf2264072https://locus.ufv.br//bitstream/123456789/2621/1/texto%20completo.pdf0ce87701314d0fd503615501a19bfc57MD51TEXTtexto completo.pdf.txttexto completo.pdf.txtExtracted texttext/plain256800https://locus.ufv.br//bitstream/123456789/2621/2/texto%20completo.pdf.txta3debcbf9f4bd0845da0cdb4bfbbe95cMD52THUMBNAILtexto completo.pdf.jpgtexto completo.pdf.jpgIM Thumbnailimage/jpeg3533https://locus.ufv.br//bitstream/123456789/2621/3/texto%20completo.pdf.jpg24d525c533ea3a0e11cf5c7addd9ee21MD53123456789/26212016-04-08 23:11:08.504oai:locus.ufv.br:123456789/2621Repositório InstitucionalPUBhttps://www.locus.ufv.br/oai/requestfabiojreis@ufv.bropendoar:21452016-04-09T02:11:08LOCUS Repositório Institucional da UFV - Universidade Federal de Viçosa (UFV)false |
| dc.title.por.fl_str_mv |
Sistemas de detecção de intrusão com técnicas de inteligência artificial |
| dc.title.alternative.eng.fl_str_mv |
Intrusion detection systems with artificial inteligence technics |
| title |
Sistemas de detecção de intrusão com técnicas de inteligência artificial |
| spellingShingle |
Sistemas de detecção de intrusão com técnicas de inteligência artificial Silva, Jacson Rodrigues Correia da Sistemas de detecção de intrusos Invasão Segurança Inteligência artificial Ataques SDI Intrusion detection systems Invasion Security Artificial intelligence Attacks IDS CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| title_short |
Sistemas de detecção de intrusão com técnicas de inteligência artificial |
| title_full |
Sistemas de detecção de intrusão com técnicas de inteligência artificial |
| title_fullStr |
Sistemas de detecção de intrusão com técnicas de inteligência artificial |
| title_full_unstemmed |
Sistemas de detecção de intrusão com técnicas de inteligência artificial |
| title_sort |
Sistemas de detecção de intrusão com técnicas de inteligência artificial |
| author |
Silva, Jacson Rodrigues Correia da |
| author_facet |
Silva, Jacson Rodrigues Correia da |
| author_role |
author |
| dc.contributor.authorLattes.por.fl_str_mv |
http://lattes.cnpq.br/0637308986252382 |
| dc.contributor.author.fl_str_mv |
Silva, Jacson Rodrigues Correia da |
| dc.contributor.advisor-co1.fl_str_mv |
Oliveira, Alcione de Paiva |
| dc.contributor.advisor-co1Lattes.fl_str_mv |
http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4788574J0 |
| dc.contributor.advisor-co2.fl_str_mv |
Rocha, Mauro Nacif |
| dc.contributor.advisor-co2Lattes.fl_str_mv |
http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4702810U7 |
| dc.contributor.advisor1.fl_str_mv |
Goulart, Carlos de Castro |
| dc.contributor.advisor1Lattes.fl_str_mv |
http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4784106Y9 |
| dc.contributor.referee1.fl_str_mv |
Correia, Luiz Henrique Andrade |
| dc.contributor.referee1Lattes.fl_str_mv |
http://buscatextual.cnpq.br/buscatextual/visualizacv.do?id=K4793443P5 |
| contributor_str_mv |
Oliveira, Alcione de Paiva Rocha, Mauro Nacif Goulart, Carlos de Castro Correia, Luiz Henrique Andrade |
| dc.subject.por.fl_str_mv |
Sistemas de detecção de intrusos Invasão Segurança Inteligência artificial Ataques SDI |
| topic |
Sistemas de detecção de intrusos Invasão Segurança Inteligência artificial Ataques SDI Intrusion detection systems Invasion Security Artificial intelligence Attacks IDS CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| dc.subject.eng.fl_str_mv |
Intrusion detection systems Invasion Security Artificial intelligence Attacks IDS |
| dc.subject.cnpq.fl_str_mv |
CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| description |
Due the increase of the amount of important information on computer networks, security has became primordial to ensure the integrity, confidentiality and availability of data traffic. To improve security, there are useful tools such as Firewalls and Intrusion Detection Systems (IDS). Currently, methods of Artificial Intelligence (AI) are used to improve these tools. This work proposes to evaluate the improvement of the hit rates of Intrusion Detection Systems using some Artificial Intelligence techniques. They are presented the concepts of security and measures required to implement it, as well as some information about computer systems intruders. It is also presented the main concepts abow Intrusion Detection Systems and some Artificial Intelligence techniques and a review about IDS implemented with AI techniques. The development of this work has begun with the implementation of an Artificial Neural Network, which had its characteristics modified by Genetic Algorithms to improve its hit rates on normal and abnormal connections of a computer network. It was also implemented a Fuzzy System, which was then combined with the Artificial Neural Networks to create a Hybrid Intelligent System. After the implementations, the hit rates for detected intrusions and normal traffic were obtained and compared. The results showed that we have obtained higher hit rates for all methods when compared with the initial system. For each implemented method, the results were presented considering their hit rates using comparative charts with the previously implemented methods and a discussion about each new result. The correct classification of attacks and normal traffic by the Artificial Neural Networks increased up to 17.6% using the Genetic Algorithm. The Fuzzy System presented a slight gain of about 5% on hit rate of attacks and normal traffic. However, when Neural Networks and Fuzzy System were combined, forming the Neuro-Fuzzy System, we have obtained a gain around 30% on hit rate, when compared to the original work. Then, we present some conclusions of this work and some possible future work. |
| publishDate |
2011 |
| dc.date.issued.fl_str_mv |
2011-02-25 |
| dc.date.available.fl_str_mv |
2012-03-27 2015-03-26T13:10:27Z |
| dc.date.accessioned.fl_str_mv |
2015-03-26T13:10:27Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
SILVA, Jacson Rodrigues Correia da. Intrusion detection systems with artificial inteligence technics. 2011. 158 f. Dissertação (Mestrado em Metodologias e técnicas da Computação; Sistemas de Computação) - Universidade Federal de Viçosa, Viçosa, 2011. |
| dc.identifier.uri.fl_str_mv |
http://locus.ufv.br/handle/123456789/2621 |
| identifier_str_mv |
SILVA, Jacson Rodrigues Correia da. Intrusion detection systems with artificial inteligence technics. 2011. 158 f. Dissertação (Mestrado em Metodologias e técnicas da Computação; Sistemas de Computação) - Universidade Federal de Viçosa, Viçosa, 2011. |
| url |
http://locus.ufv.br/handle/123456789/2621 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Viçosa |
| dc.publisher.program.fl_str_mv |
Mestrado em Ciência da Computação |
| dc.publisher.initials.fl_str_mv |
UFV |
| dc.publisher.country.fl_str_mv |
BR |
| dc.publisher.department.fl_str_mv |
Metodologias e técnicas da Computação; Sistemas de Computação |
| publisher.none.fl_str_mv |
Universidade Federal de Viçosa |
| dc.source.none.fl_str_mv |
reponame:LOCUS Repositório Institucional da UFV instname:Universidade Federal de Viçosa (UFV) instacron:UFV |
| instname_str |
Universidade Federal de Viçosa (UFV) |
| instacron_str |
UFV |
| institution |
UFV |
| reponame_str |
LOCUS Repositório Institucional da UFV |
| collection |
LOCUS Repositório Institucional da UFV |
| bitstream.url.fl_str_mv |
https://locus.ufv.br//bitstream/123456789/2621/1/texto%20completo.pdf https://locus.ufv.br//bitstream/123456789/2621/2/texto%20completo.pdf.txt https://locus.ufv.br//bitstream/123456789/2621/3/texto%20completo.pdf.jpg |
| bitstream.checksum.fl_str_mv |
0ce87701314d0fd503615501a19bfc57 a3debcbf9f4bd0845da0cdb4bfbbe95c 24d525c533ea3a0e11cf5c7addd9ee21 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 |
| repository.name.fl_str_mv |
LOCUS Repositório Institucional da UFV - Universidade Federal de Viçosa (UFV) |
| repository.mail.fl_str_mv |
fabiojreis@ufv.br |
| _version_ |
1798053543181025280 |