Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede

Vogt, Francisco Carlos

Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede

Detalhes bibliográficos
Ano de defesa:	2012
Autor(a) principal:	Vogt, Francisco Carlos
Orientador(a):	Não Informado pela instituição
Banca de defesa:	Não Informado pela instituição
Tipo de documento:	Dissertação
Tipo de acesso:	Acesso aberto
Idioma:	por
Instituição de defesa:	Universidade Federal de Santa Maria BR Engenharia de Produção UFSM Programa de Pós-Graduação em Engenharia de Produção
Programa de Pós-Graduação:	Não Informado pela instituição
Departamento:	Não Informado pela instituição
País:	Não Informado pela instituição
Palavras-chave em Português:	Detecção de anomalias Detecção de ataques Séries temporais Anomaly detection Attack detection Time series CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO
Link de acesso:	http://repositorio.ufsm.br/handle/1/8242
Resumo:	This work presents a model to identify anomalies in the computer network behavior applied to the problem of traffic management and security information. Due to the feature of the traffic growth, some models do not differ an anomaly from an attack, generating false positives that damage the security and quality service of the network. In order to present an alternative, this work explores ARIMA model that allows turning stationary the time series and the CUSUM algorithm that allows to detect anomalies. This approach provides a way to evaluate the behavior and identification of an anomaly with better quality through the traffic variables and its correlations. The results demonstrate the approach demands a careful step of variables selection that can have influence by interest s attacks.

Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede

Registros relacionados