Método para identificar intrusão por anomalia em host com o sistema operacional windows usando o processo de mineração de dados.
AUTOR(ES)
Winter, Rogério
DATA DE PUBLICAÇÃO
2010
RESUMO
São inegáveis os benefícios proporcionados pelo uso dos computadores e suas redes conectadas a Internet. Com o crescimento significativo dos sistemas computacionais em rede, principalmente os conectados à Internet, é possível constatar pelo portal do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT. BR, um crescimento exponencial nos incidentes de segurança nos últimos 10 anos. Com o crescimento dos incidentes de segurança têm-se observado que a maioria deles ocorre no sistema operacional Windows, líder mundial em desktop e o segundo na venda de servidores para a Internet. Desta forma, significativas pesquisas na área de detecção de intrusão em host estão sendo realizadas em centros de pesquisa. A proposta desta dissertação é apresentar um Método para a Realização de Medidas em computador que permita distinguir o comportamento de um computador em atividade normal de outro com problemas com infecção ou intrusão. O método, derivado da análise dinâmica de malware, foi concebido em fases representativas do funcionamento de um computador: fase inicial, fase de instalação, fase de conexão de rede, fase de operação e, por fim, fase de infecção. Assim, todas as fases tiveram o seu comportamento medido e os logs foram tratados pelo processo de mineração de dados. O método é empregado, com sucesso, conjuntamente com os algoritmos ADTree e Naive Bayes na fase de experimentação, os quais se mostraram eficientes na detecção de intrusão em host com o sistema operacional Windows.
ASSUNTO(S)
detecção de intrusão (computadores) mineração de dados segurança da informação de computadores algoritmos redes de comunicação
ACESSO AO ARTIGO
http://www.bd.bibl.ita.br/tde_busca/arquivo.php?codArquivo=1395Documentos Relacionados
- Método para identificar intrusão por anomalia em host com o sistema operacional windows usando o processo de mineração de dados.
- Um método baseado em hipóteses estatísticas para a descoberta de itemsets com distribuição assimétrica em processos de mineração de dados.
- Sistema de detecção de intrusão por anomalia no comportamento para redes AD-HOC
- Aprendizado supervisionado incremental de Redes Bayesianas para mineração de dados.
- Avaliação experimental da imputação múltipla e composta de valores ausentes no processo mineração de dados.