A Methodology for attack detection in the network traffic based on neural networks / Uma metodologia para detecção de ataques no tráfego de redes baseada em redes neurais
AUTOR(ES)
Lilia de Sá Silva
DATA DE PUBLICAÇÃO
2007
RESUMO
A fim de precaver-se contra situações inesperadas e indesejadas e impedir a proliferação dos ataques continuamente lançados contra diferentes alvos na rede, são implantados mecanismos de proteção, tais como firewalls, antivírus, sistemas de autenticação, mecanismos de criptografia e sistemas de detecção de intrusão nos ambientes de rede por todo o mundo. Os sistemas de detecção de intrusão compõem uma parte essencial da infra-estrutura de segurança em camadas e tem por objetivo a análise de dados de auditoria de hosts ou dados do tráfego de rede em busca de eventos suspeitos ou ataques lançados contra redes ou sistemas. Diversas técnicas para reconhecimento de eventos de intrusão têm sido propostas e disponibilizadas em forma de ferramentas de domínio público ou soluções comerciais. Entretanto, observa-se a necessidade de uma metodologia de fácil aplicação que sirva de apoio aos analistas nas tarefas para detecção de ataques a redes. Portanto, esta tese propõe uma metodologia de apoio à detecção de ataques no tráfego de redes, baseada em redes neurais, provendo métodos, técnicas e ferramentas para modelagem e tratamento de dados, para geração de tráfego normal e anômalo para treinamento e testes de modelos de detecção e métodos para detecção de ataques no tráfego de rede baseados em redes neurais. Também são apresentadas informações sobre atualização de bases de assinaturas e de tráfego normal, bem como informações sobre análise de comportamento do tráfego. Os estudos de casos realizados comprovaram a factibilidade da metodologia proposta para detecção de ataques no tráfego HTTP, com base principal na aplicação de redes neurais para análise de dados de pacotes de rede.
ASSUNTO(S)
computer science intrusion detection detecção de intrusão computaÇÃo aplicada signature detection análise de tráfego de rede detecção de intrusão por anomalia anomaly detection detecção de intrusão por assinatura network traffic analysis
ACESSO AO ARTIGO
http://urlib.net/sid.inpe.br/mtc-m17@80/2007/07.31.12.49Documentos Relacionados
- Uma metodologia para detecção de ataques no tráfego de redes baseada em redes neurais
- Uma metodologia para caracterização do tráfego de redes de computadores: uma aplicação em detecção de anomalias
- Uma metodologia baseada em modelos estatísticos e redes neurais para a estimativa de esforço de desenvolvimento de software
- Uma metodologia baseada em modelos estatísticos e redes neurais para a estimativa de esforço de desenvolvimento de software
- ARTIFICIAL NEURAL NETWORKS APPLIED TO INTRUSION DETECTION ON TCP/IP NETWORKS