buchspektrum Internet-Buchhandlung

Neuerscheinungen 2015

Stand: 2020-02-01
Schnellsuche
ISBN/Stichwort/Autor
Herderstraße 10
10625 Berlin
Tel.: 030 315 714 16
Fax 030 315 714 14
info@buchspektrum.de

Gilberto Fernandes, Mario L. Proen‡a (Beteiligte)

Sistema de Detec‡Æo de Anomalias Utilizando Análise de Fluxos


Uma abordagem baseada na cria‡Æo de perfis de rede utilizando a análise de componentes principais
2015. 116 S. 220 mm
Verlag/Jahr: NOVAS EDICIOES ACADEMICAS 2015
ISBN: 3-639-83382-1 (3639833821)
Neue ISBN: 978-3-639-83382-9 (9783639833829)

Preis und Lieferzeit: Bitte klicken


Diversas técnicas e métodos distintos têm sido amplamente utilizados na área da detec‡Æo de anomalias em redes de computadores. Ataques, invasäes ou falhas internas nÆo detectadas de modo veloz e eficaz podem danificar seriamente todo um sistema de rede. Por este motivo, neste trabalho, é apresentado um sistema inteligente para detec‡Æo de anomalias baseado na Análise de Componentes Principais (PCA). A abordagem proposta gera um perfil de rede denominado Digital Signature of Network Segment using Flow Analysis (DSNSF), o qual descreve o comportamento normal do tráfego de rede por meio de uma análise de dados históricos extraídos de fluxos IP. Esse perfil é utilizado como um threshold para a detec‡Æo de anomalias de volume. O sistema proposto utiliza sete atributos presentes em fluxos IP, tais como bits, pacotes, número de fluxos, endere‡os IP de origem e destino, e Portas de origem e destino, com o objetivo de detectar problemas e fornecer ao administrador de rede informa‡äes necessárias para resolvê-los. O sistema é avaliado e validado com o uso de dados de tráfego de redes reais, e os resultados indicam uma previsÆo de tráfego consistente e taxas de falso-positivo promissoras.
Gilberto Fernandes Jr. é mestre em Ciência da Computa‡Æo com ênfase em Sistemas de Computa‡Æo (UEL-2014) e bacharel em Ciência da Computa‡Æo (UEL-2011). Atualmente é doutorando em Engenharia Informática na Univ. da Beira Interior, Portugal. Suas áreas de interesse incluem Gerenciamento e Seguran‡a de Redes de Computadores e modelos estatísticos.