Detecting Computer Network Attacks Using Statistical Discriminators and Cluster Analysis.
| Main Author: | |
|---|---|
| Publication Date: | 2009 |
| Other Authors: | , |
| Format: | Article |
| Language: | por |
| Source: | Revista Tecnologia (Fortaleza. Online) |
| Download full: | https://ojs.unifor.br/tec/article/view/65 |
Summary: | Attacks represent a serious threat to a network environment, and therefore need to be promptly detected. New attack types, of which detection systems may not even be aware, are the most difficult to detect. Currently, the available methods are mainly based on signature or learning algorithms and generally cannot detect these new attacks. The approach presented here uses a small number of statistical discriminators and cluster analysis to detect attacks, obtaining results which are better than the results found in previous papers. Cluster analysis is an unsupervised technique and, therefore, it is able to detect new attacks. We performed an empirical test using real traces. |
| id |
UFOR-3_19a9311a0509373567a5f799176c36c5 |
|---|---|
| oai_identifier_str |
oai:ojs3.ojs.unifor.br:article/65 |
| network_acronym_str |
UFOR-3 |
| network_name_str |
Revista Tecnologia (Fortaleza. Online) |
| repository_id_str |
|
| spelling |
Detecting Computer Network Attacks Using Statistical Discriminators and Cluster Analysis.Detectando ataques em redes de computadores utilizando-se discriminantes.Segurança em redes de computadores. Gerenciamento de dados. Segurança de dados. Detecção de intrusos. Estatística multivariada.Attacks represent a serious threat to a network environment, and therefore need to be promptly detected. New attack types, of which detection systems may not even be aware, are the most difficult to detect. Currently, the available methods are mainly based on signature or learning algorithms and generally cannot detect these new attacks. The approach presented here uses a small number of statistical discriminators and cluster analysis to detect attacks, obtaining results which are better than the results found in previous papers. Cluster analysis is an unsupervised technique and, therefore, it is able to detect new attacks. We performed an empirical test using real traces.Ataques representam uma séria ameaça ao ambiente computacional em rede e, portanto, precisam ser prontamente detectados. Novos tipos de ataque, os quais os sistemas de detecção não estão cientes, são os mais difíceis de detectar. Atualmente os métodos disponíveis são principalmente baseados em assinaturas ou algoritmos de aprendizagem e geralmente não são capazes de detectar novos ataques. A abordagem apresentada neste trabalho utiliza-se de um pequeno número de discriminantes estatísticos e análise de agrupamentos para detectar ataques em redes de computadores, obtendo resultados melhores do que resultados previamente obtidos em outros trabalhos. Análise de agrupamento é uma técnica não supervisionada e, portanto, é capaz de detectar novos ataques. Nós realizamos testes empíricos utilizando traces reais.Universidade de Fortaleza - Unifor2009-05-18info:eu-repo/semantics/articleinfo:eu-repo/semantics/publishedVersionapplication/pdfhttps://ojs.unifor.br/tec/article/view/65Revista Tecnologia; v. 28 n. 1 (2007)2318-07300101-8191reponame:Revista Tecnologia (Fortaleza. Online)instname:Universidade de Fortaleza (UNIFOR)instacron:UFORporhttps://ojs.unifor.br/tec/article/view/65/4452Holanda, RaimirMaia, José Everardo Bessado Carmo, Marcus Fábio Fontenelleinfo:eu-repo/semantics/openAccess2017-08-29T16:58:37Zoai:ojs3.ojs.unifor.br:article/65Revistahttps://ojs.unifor.br/tecPUBhttps://ojs.unifor.br/tec/oairevistatecnologia@unifor.br2318-07300101-8191opendoar:2017-08-29T16:58:37Revista Tecnologia (Fortaleza. Online) - Universidade de Fortaleza (UNIFOR)false |
| dc.title.none.fl_str_mv |
Detecting Computer Network Attacks Using Statistical Discriminators and Cluster Analysis. Detectando ataques em redes de computadores utilizando-se discriminantes. |
| title |
Detecting Computer Network Attacks Using Statistical Discriminators and Cluster Analysis. |
| spellingShingle |
Detecting Computer Network Attacks Using Statistical Discriminators and Cluster Analysis. Holanda, Raimir Segurança em redes de computadores. Gerenciamento de dados. Segurança de dados. Detecção de intrusos. Estatística multivariada. |
| title_short |
Detecting Computer Network Attacks Using Statistical Discriminators and Cluster Analysis. |
| title_full |
Detecting Computer Network Attacks Using Statistical Discriminators and Cluster Analysis. |
| title_fullStr |
Detecting Computer Network Attacks Using Statistical Discriminators and Cluster Analysis. |
| title_full_unstemmed |
Detecting Computer Network Attacks Using Statistical Discriminators and Cluster Analysis. |
| title_sort |
Detecting Computer Network Attacks Using Statistical Discriminators and Cluster Analysis. |
| author |
Holanda, Raimir |
| author_facet |
Holanda, Raimir Maia, José Everardo Bessa do Carmo, Marcus Fábio Fontenelle |
| author_role |
author |
| author2 |
Maia, José Everardo Bessa do Carmo, Marcus Fábio Fontenelle |
| author2_role |
author author |
| dc.contributor.author.fl_str_mv |
Holanda, Raimir Maia, José Everardo Bessa do Carmo, Marcus Fábio Fontenelle |
| dc.subject.por.fl_str_mv |
Segurança em redes de computadores. Gerenciamento de dados. Segurança de dados. Detecção de intrusos. Estatística multivariada. |
| topic |
Segurança em redes de computadores. Gerenciamento de dados. Segurança de dados. Detecção de intrusos. Estatística multivariada. |
| description |
Attacks represent a serious threat to a network environment, and therefore need to be promptly detected. New attack types, of which detection systems may not even be aware, are the most difficult to detect. Currently, the available methods are mainly based on signature or learning algorithms and generally cannot detect these new attacks. The approach presented here uses a small number of statistical discriminators and cluster analysis to detect attacks, obtaining results which are better than the results found in previous papers. Cluster analysis is an unsupervised technique and, therefore, it is able to detect new attacks. We performed an empirical test using real traces. |
| publishDate |
2009 |
| dc.date.none.fl_str_mv |
2009-05-18 |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/article info:eu-repo/semantics/publishedVersion |
| format |
article |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://ojs.unifor.br/tec/article/view/65 |
| url |
https://ojs.unifor.br/tec/article/view/65 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.none.fl_str_mv |
https://ojs.unifor.br/tec/article/view/65/4452 |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade de Fortaleza - Unifor |
| publisher.none.fl_str_mv |
Universidade de Fortaleza - Unifor |
| dc.source.none.fl_str_mv |
Revista Tecnologia; v. 28 n. 1 (2007) 2318-0730 0101-8191 reponame:Revista Tecnologia (Fortaleza. Online) instname:Universidade de Fortaleza (UNIFOR) instacron:UFOR |
| instname_str |
Universidade de Fortaleza (UNIFOR) |
| instacron_str |
UFOR |
| institution |
UFOR |
| reponame_str |
Revista Tecnologia (Fortaleza. Online) |
| collection |
Revista Tecnologia (Fortaleza. Online) |
| repository.name.fl_str_mv |
Revista Tecnologia (Fortaleza. Online) - Universidade de Fortaleza (UNIFOR) |
| repository.mail.fl_str_mv |
revistatecnologia@unifor.br |
| _version_ |
1839257376432062464 |