61 |
SISTEMA DE DETECÇÃO DE INTRUSOS EM ATAQUES ORIUNDOS DE BOTNETS UTILIZANDO MÉTODO DE DETECÇÃO HÍBRIDO / Intrusion Detection System in Attacks Coming from Botnets Using Method Hybrid DetectionCUNHA NETO, Raimundo Pereira da 28 July 2011 (has links)
Made available in DSpace on 2016-08-17T14:53:19Z (GMT). No. of bitstreams: 1
dissertacao Raimundo.pdf: 3146531 bytes, checksum: 40d7a999c6dda565c6701f7cc4a171aa (MD5)
Previous issue date: 2011-07-28 / The defense mechanisms expansion for cyber-attacks combat led to the malware evolution,
which have become more structured to break these new safety barriers. Among the numerous
malware, Botnet has become the biggest cyber threat due to its ability of controlling, the
potentiality of making distributed attacks and because of the existing structure of control. The
intrusion detection and prevention has had an increasingly important role in network
computer security. In an intrusion detection system, information about the current situation
and knowledge about the attacks contribute to the effectiveness of security process against
this new cyber threat. The proposed solution presents an Intrusion Detection System (IDS)
model which aims to expand Botnet detectors through active objects system by proposing a
technology with collect by sensors, preprocessing filter and detection based on signature and
anomaly, supported by the artificial intelligence method Particle Swarm Optimization (PSO)
and Artificial Neural Networks. / A ampliação dos mecanismos de defesas no uso do combate de ataques ocasionou a evolução
dos malwares, que se tornaram cada vez mais estruturados para o rompimento destas novas
barreiras de segurança. Dentre os inúmeros malwares, a Botnet tornou-se uma grande ameaça
cibernética, pela capacidade de controle e da potencialidade de ataques distribuídos e da
estrutura de controle existente. A detecção e a prevenção de intrusão desempenham um papel
cada vez mais importante na segurança de redes de computadores. Em um sistema de
detecção de intrusão, as informações sobre a situação atual e os conhecimentos sobre os
ataques tornam mais eficazes o processo de segurança diante desta nova ameaça
cibernética. A solução proposta apresenta um modelo de Sistema de Detecção de Intrusos
(IDS) que visa na ampliação de detectores de Botnet através da utilização de sistemas objetos
ativos, propondo uma tecnologia de coleta por sensores, filtro de pré-processamento e
detecção baseada em assinatura e anomalia, auxiliado pelo método de inteligência artificial
Otimização de Enxame da Partícula (PSO) e Redes Neurais Artificiais.
|
Page generated in 0.0207 seconds