Compartilhamento |
|
Use este identificador para citar ou linkar para este item:
http://tede.unifacs.br/tede/handle/tede/257
Tipo do documento: | Dissertação |
Título: | Estudo sobre sistema de detecção de intrusão por anomalias: uma abordagem utilizando redes neurais |
Título(s) alternativo(s): | Anomaly based intrusion detection system using neural networks |
Autor: | Sousa, Eusam Pereira de |
Primeiro orientador: | Monteiro, José Augusto Suruagy |
Primeiro membro da banca: | Martins, Joberto Sérgio Barbosa |
Segundo membro da banca: | Bertoni, Fabiana Cristina |
Resumo: | A probabilidade de ocorrerem ataques em redes de computadores, tendo como conseqüência o surgimento de anomalias no tráfego, aumentou com o crescimento da complexidade das redes de computadores. A identificação, análise e tratamento dessas anomalias no menor tempo possível tornaram-se parte essencial e mais importante no gerenciamento de redes. O principal objetivo de um sistema de detecção de intrusão é ser capaz de alcançar uma alta taxa de acertos e uma baixa taxa de alarmes falsos. IDS por anomalias utiliza técnicas que procuram identificar diferenças baseadas na comparação de padrões de tráfego considerados normais, com padrões anômalos. Utilizando a capacidade de generalização das redes neurais, foi possível realizar a classificação de ataques existentes na base de registro de conexões disponibilizado pela Competição Internacional de Mineração de Dados KDD Cup 1999, inclusive para ataques ainda não conhecidos pela Rede Neural, durante a etapa de treinamento. Foram feitas comparações entre os resultados obtidos neste trabalho, com os obtidos pelo vencedor da competição, para avaliar a eficácia do método. Em seguida, foram apresentadas à Rede Neural apenas as características consideradas relevantes dos registros de conexões, com base nos resultados do trabalho de Zincir-Heywood et al (2005), ou seja, aquelas características extremamente úteis para uma determinação rigorosa das classes de ataque a que aquele registro de conexão pertence, com o objetivo de reduzir o tempo de classificação da Rede. Com isso, a Rede Neural teve seu tamanho reduzido, diminuindo o tempo de classificação dos ataques, sem contudo comprometer sua taxa de acertos. Ainda com o objetivo de reduzir o tempo de aprendizagem e classificação da Rede Neural, de modo a viabilizar o uso dessa técnica na detecção em tempo real de intrusões em redes de computadores, foram utilizadas algumas heurísticas disponíveis no livro de Haykin (2001), para melhorar o desempenho da rede |
Abstract: | The probability of occurring attacks in computers networks, and as a consequence the emergence of traffic anomalies, increased with the complexity growth of computer networks. The identification, analysis, and treatment of these anomalies in the shortest time possible have become more important and an essential part in network management. The main goal of an intrusion detection system (IDS) is to be able to achieve a high hit and a low false alarm rates. Anomaly based IDS using techniques that seek to identify differences based on comparison of traffic patterns deemed normal, with anomalous patterns. Using the generalization ability of neural networks, it was possible to make the classification of attacks present on the connection record base, made available by the International Data Mining Competition KDD Cup 1999, including attacks not yet known by the neural network, during its training stage. The results obtained in this work were compared with those from the competition winner, to assess the effectiveness of the method. Then, it was submitted to the neural network only the connection record characteristics considered relevant, based on the results obtained by Zincir-Heywood et al (2005), i.e., those features extremely useful for an accurate determination of the attack class that a connection record belongs to. In this way, the neural network had its size reduced, reducing the attacks classification time without compromising its hit rate. Furthermore, with the objective of reducing the neural network learning and classification times, in order to facilitate the use of this technique in the real-time intrusion detection, it has been used some heuristics available in the literature to improve the neural network performance |
Palavras-chave: | Sistema de detecção por intrusão Redes neurais artificiais Anomalias de tráfego Sistemas de informação Intrusion detection system Artificial neural networks Traffic anomalies |
Área(s) do CNPq: | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
Idioma: | por |
País: | BR |
Instituição: | Universidade Salvador |
Sigla da instituição: | UNIFACS |
Departamento: | Sistemas e Computação |
Programa: | Programa de Pós-Graduação em Sistemas e Computação |
Citação: | SOUSA, Eusam Pereira de. Anomaly based intrusion detection system using neural networks. 2008. 151 f. Dissertação (Mestrado em Sistemas e Computação) - Universidade Salvador, Salvador, 2008. |
Tipo de acesso: | Acesso Aberto |
URI: | http://teste.tede.unifacs.br:8080/tede/handle/tede/257 |
Data de defesa: | 18-Dez-2008 |
Aparece nas coleções: | Sistemas e Computação |
Arquivos associados a este item:
Arquivo | Tamanho | Formato | |
---|---|---|---|
Dissertacao Eusam Souza2008 - texto completo.pdf | 669,22 kB | Adobe PDF | Baixar/Abrir Pré-Visualizar |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.