Detecção de anomalias com assinatura digital utilizando algoritmo genético e análise de fluxos IP

Detalhes bibliográficos
Ano de defesa: 2024
Autor(a) principal: Hernandes Junior, Paulo Roberto Galego
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Redes de computadores
Medidas de segurança
Sistemas de transmissão de dados
Tráfego
Algoritmos genéticos
Traffic
Genetic algorithms
Management
Computer networks - Safety measures
Computer networks
Anomaly
Data transmission systems
Link de acesso: https://repositorio.uel.br/handle/123456789/11339
Resumo: Resumo: Detectar anomalias em redes de computadores com precisão e rapidez é fundamental para que o diagnóstico e a solução dos problemas sejam encontrados rapidamente Este trabalho apresenta a ferramenta Genetic Algorithm for Digital Signature (GADS), que identifica padrões anômalos no comportamento de uma rede através do uso de uma assinatura digital de segmento de rede, chamada Digital Signature of Network Segment using Flow Analysis (DSNSF) Foram usados dados reais extraídos de duas universidades, adquiridos por meio das técnicas de fluxos IP, usando os padrões Netflow e sFlow São usados seis atributos desses dados: bits/s, pacotes/s, os endereços IP de origem e destino e as portas de origem e destino Para a organização dos dados e geração das assinaturas digitais, é usado o Algoritmo Genético, uma ferramenta para solucionar problemas de otimização Para a detecção de anomalias são usadas três técnicas que já foram abordadas em conjunto com DSNSFs, o Adaptive Dynamic Time Warping, o uso de limiares (thresholds) e a lógica paraconsistente As três técnicas são comparadas e testadas para a avaliação da eficácia destas com o GADS usando dados reais de dois cenários diferentes, a Universidade Estadual de Londrina e a Universidade Tecnológica Federal do Paraná, campus Toledo Nos testes são buscadas as melhores taxas de detecção de anomalias, para que o administrador não seja sobrecarregado com falsos alarmes

Registros relacionados