---

Diversas técnicas e métodos distintos têm sido amplamente utilizados na área da detec‡Æo de anomalias em redes de computadores. Ataques, invasäes ou falhas internas nÆo detectadas de modo veloz e eficaz podem danificar seriamente todo um sistema de rede. Por este motivo, neste trabalho, é apresentado um sistema inteligente para detec‡Æo de anomalias baseado na Análise de Componentes Principais (PCA). A abordagem proposta gera um perfil de rede denominado Digital Signature of Network Segment using Flow Analysis (DSNSF), o qual descreve o comportamento normal do tráfego de rede por meio de uma análise de dados históricos extraídos de fluxos IP. Esse perfil é utilizado como um threshold para a detec‡Æo de anomalias de volume. O sistema proposto utiliza sete atributos presentes em fluxos IP, tais como bits, pacotes, número de fluxos, endere‡os IP de origem e destino, e Portas de origem e destino, com o objetivo de detectar problemas e fornecer ao administrador de rede informa‡äes necessárias para resolvê-los. O sistema é avaliado e validado com o uso de dados de tráfego de redes reais, e os resultados indicam uma previsÆo de tráfego consistente e taxas de falso-positivo promissoras.

---

Gilberto Fernandes Jr. é mestre em Ciência da Computa‡Æo com ênfase em Sistemas de Computa‡Æo (UEL-2014) e bacharel em Ciência da Computa‡Æo (UEL-2011). Atualmente é doutorando em Engenharia Informática na Univ. da Beira Interior, Portugal. Suas áreas de interesse incluem Gerenciamento e Seguran‡a de Redes de Computadores e modelos estatísticos.

---