Abordagem para geração automática de assinatura de ataques baseada em fluxos de redes de computadores
| Ano de defesa: | 2019 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Universidade Estadual Paulista (Unesp)
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Link de acesso: | http://hdl.handle.net/11449/180938 |
Resumo: | Este trabalho apresenta um método para a geração automática de assinaturas de ataques em redes de computadores a partir de fluxos de redes. Nessa abordagem, utiliza-se um modelo de tráfego legítimo para a comparação dos dados e identificação dos elementos significativos. Esse modelo é composto de duas partes: uma formada por clusters e funções de distribuição acumuladas e outra formada por tráfegos pré-processados. A partir desse modelo composto, dispensa-se a necessidade do fornecimento de dados de múltiplas ocorrências do mesmo evento para a análise e extração de características. O sistema foi testado, quanto a sua capacidade de geração de assinaturas, para seis diferentes ataques e para tráfegos legítimos. O melhor resultado de assinatura gerado obteve F1-Score de 0.9801,o que é considerado bom pela literatura. Os tempos de geração de assinaturas para tráfegos maliciosos foram, em sua maioria, considerados rápidos, permanecendo abaixo de um minuto. |
| id |
UNSP_1dd6b3a96a8b5b9028b284e4c7856eb0 |
|---|---|
| oai_identifier_str |
oai:repositorio.unesp.br:11449/180938 |
| network_acronym_str |
UNSP |
| network_name_str |
Repositório Institucional da UNESP |
| repository_id_str |
|
| spelling |
Abordagem para geração automática de assinatura de ataques baseada em fluxos de redes de computadoresAn approach for automatic signature generation of cyberattacks from network flowsFuxos de redeGeração de assinaturasSegurança de redesNetwork flowsNetwork securitySignature generationEste trabalho apresenta um método para a geração automática de assinaturas de ataques em redes de computadores a partir de fluxos de redes. Nessa abordagem, utiliza-se um modelo de tráfego legítimo para a comparação dos dados e identificação dos elementos significativos. Esse modelo é composto de duas partes: uma formada por clusters e funções de distribuição acumuladas e outra formada por tráfegos pré-processados. A partir desse modelo composto, dispensa-se a necessidade do fornecimento de dados de múltiplas ocorrências do mesmo evento para a análise e extração de características. O sistema foi testado, quanto a sua capacidade de geração de assinaturas, para seis diferentes ataques e para tráfegos legítimos. O melhor resultado de assinatura gerado obteve F1-Score de 0.9801,o que é considerado bom pela literatura. Os tempos de geração de assinaturas para tráfegos maliciosos foram, em sua maioria, considerados rápidos, permanecendo abaixo de um minuto.n this work we present a method for automatic signature generation of network malicious activity based in its network flow data. In this approach, we proposed a model of legitimate data for data comparison and significant features identification. Such model is composed of two parts: one formed by clusters and cumulative distribution functions, and another formed by preprocessed data. With this model, there is no need to provide data of multiple occurrences of the same event so the characteristics can be extracted. The system was tested for six different attacks and for legitimate traffic, so we could obtain its signature generation capacity. The best signature result hasitsF1-Score equal to 0.9801, which is good according to the literature. The signature generation time for malicious traffic was, in its majority, considered fast enough, remaining below one minute.Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)Universidade Estadual Paulista (Unesp)Cansian, Adriano Mauro [UNESP]Universidade Estadual Paulista (Unesp)Gonçalves, Leandro Bertini Lara2019-03-07T20:25:02Z2019-03-07T20:25:02Z2019-02-20info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfapplication/pdfhttp://hdl.handle.net/11449/18093800091349733004153073P200959219433459740000-0003-4494-1454porinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UNESPinstname:Universidade Estadual Paulista (UNESP)instacron:UNESP2024-11-05T13:25:42Zoai:repositorio.unesp.br:11449/180938Repositório InstitucionalPUBhttp://repositorio.unesp.br/oai/requestrepositoriounesp@unesp.bropendoar:29462024-11-05T13:25:42Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP)false |
| dc.title.none.fl_str_mv |
Abordagem para geração automática de assinatura de ataques baseada em fluxos de redes de computadores An approach for automatic signature generation of cyberattacks from network flows |
| title |
Abordagem para geração automática de assinatura de ataques baseada em fluxos de redes de computadores |
| spellingShingle |
Abordagem para geração automática de assinatura de ataques baseada em fluxos de redes de computadores Gonçalves, Leandro Bertini Lara Fuxos de rede Geração de assinaturas Segurança de redes Network flows Network security Signature generation |
| title_short |
Abordagem para geração automática de assinatura de ataques baseada em fluxos de redes de computadores |
| title_full |
Abordagem para geração automática de assinatura de ataques baseada em fluxos de redes de computadores |
| title_fullStr |
Abordagem para geração automática de assinatura de ataques baseada em fluxos de redes de computadores |
| title_full_unstemmed |
Abordagem para geração automática de assinatura de ataques baseada em fluxos de redes de computadores |
| title_sort |
Abordagem para geração automática de assinatura de ataques baseada em fluxos de redes de computadores |
| author |
Gonçalves, Leandro Bertini Lara |
| author_facet |
Gonçalves, Leandro Bertini Lara |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Cansian, Adriano Mauro [UNESP] Universidade Estadual Paulista (Unesp) |
| dc.contributor.author.fl_str_mv |
Gonçalves, Leandro Bertini Lara |
| dc.subject.por.fl_str_mv |
Fuxos de rede Geração de assinaturas Segurança de redes Network flows Network security Signature generation |
| topic |
Fuxos de rede Geração de assinaturas Segurança de redes Network flows Network security Signature generation |
| description |
Este trabalho apresenta um método para a geração automática de assinaturas de ataques em redes de computadores a partir de fluxos de redes. Nessa abordagem, utiliza-se um modelo de tráfego legítimo para a comparação dos dados e identificação dos elementos significativos. Esse modelo é composto de duas partes: uma formada por clusters e funções de distribuição acumuladas e outra formada por tráfegos pré-processados. A partir desse modelo composto, dispensa-se a necessidade do fornecimento de dados de múltiplas ocorrências do mesmo evento para a análise e extração de características. O sistema foi testado, quanto a sua capacidade de geração de assinaturas, para seis diferentes ataques e para tráfegos legítimos. O melhor resultado de assinatura gerado obteve F1-Score de 0.9801,o que é considerado bom pela literatura. Os tempos de geração de assinaturas para tráfegos maliciosos foram, em sua maioria, considerados rápidos, permanecendo abaixo de um minuto. |
| publishDate |
2019 |
| dc.date.none.fl_str_mv |
2019-03-07T20:25:02Z 2019-03-07T20:25:02Z 2019-02-20 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/11449/180938 000913497 33004153073P2 0095921943345974 0000-0003-4494-1454 |
| url |
http://hdl.handle.net/11449/180938 |
| identifier_str_mv |
000913497 33004153073P2 0095921943345974 0000-0003-4494-1454 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Estadual Paulista (Unesp) |
| publisher.none.fl_str_mv |
Universidade Estadual Paulista (Unesp) |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UNESP instname:Universidade Estadual Paulista (UNESP) instacron:UNESP |
| instname_str |
Universidade Estadual Paulista (UNESP) |
| instacron_str |
UNESP |
| institution |
UNESP |
| reponame_str |
Repositório Institucional da UNESP |
| collection |
Repositório Institucional da UNESP |
| repository.name.fl_str_mv |
Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP) |
| repository.mail.fl_str_mv |
repositoriounesp@unesp.br |
| _version_ |
1854954365746413568 |