Detalhes bibliográficos
| Ano de defesa: |
2013 |
| Autor(a) principal: |
Silva Junior, Brivaldo Alves da |
| Orientador(a): |
Ferreira, Ronaldo Alves |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Não Informado pela instituição
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Link de acesso: |
https://repositorio.ufms.br/handle/123456789/1737
|
Resumo: |
Diagnosticar anomalias em grandes redes corporativas consome tempo considerável das equipes de suporte técnico, principalmente pela complexidade das inúmeras interações existentes entre as aplicações e os elementos de rede (servidores, roteadores, enlaces, etc.). Nos últimos anos, vários trabalhos cientí cos propuseram ferramentas automatizadas para detecção de anomalias em ambientes distribuídos. As ferramentas são divididas em dois grandes grupos: as que usam abordagens intrusivas, em que as aplicações precisam ser alteradas para registrar eventos de comunicação e facilitar o rastreamento de problemas; e as não intrusivas, em que pacotes são capturados diretamente da rede e técnicas estatísticas são aplicadas para inferir, com um certo grau de con ança, as possíveis causas dos problemas. As duas abordagens possuem vantagens e desvantagens. Entretanto, as técnicas não intrusivas são mais aceitas pela facilidade de implantação e também por não exigirem que aplicações já desenvolvidas sejam alteradas para incluir mecanismos de registro de eventos. A abordagem mais completa e promissora para a solução desse problema, denominada Sherlock, utiliza traços de rede para construir automaticamente um Grafo de Inferência (GI) que modela as múltiplas interações e dependências presentes em um ambiente distribu ído. Apesar do progresso feito por Sherlock na modelagem do problema, o seu tempo de execução para inferir as possíveis causas e a precisão dos resultados de detecção das anomalias ainda deixam a desejar. Este trabalho propõe Nemo, uma ferramenta que explora conhecimento especí co do domínio do problema e uma propriedade teórica de Redes Bayesianas para reduzir signi- cativamente um GI e, consequentemente, o tempo de execução. Resultados de simulação utilizando dados reais e sintéticos mostram que Nemo reduz o tempo de execução de Sherlock em mais de 90% e melhora sua precisão em todos os cenários simulados. Além disso, este trabalho também apresenta uma extensa revisão bibliográ ca sobre o assunto e compara ções qualitativas dos principais métodos propostos na literatura. |
