O processo de extração de conhecimento de base de dados apoiado por agentes de software. / The process of knowledge discovery in databases supported by software agents.

Oliveira, Robson Butaca Taborelli de

01 December 2000

Os sistemas de aplicações científicas e comerciais geram, cada vez mais, imensas quantidades de dados os quais dificilmente podem ser analisados sem que sejam usados técnicas e ferramentas adequadas de análise. Além disso, muitas destas aplicações são voltadas para Internet, ou seja, possuem seus dados distribuídos, o que dificulta ainda mais a realização de tarefas como a coleta de dados. A área de Extração de Conhecimento de Base de Dados diz respeito às técnicas e ferramentas usadas para descobrir automaticamente conhecimento embutido nos dados. Num ambiente de rede de computadores, é mais complicado realizar algumas das etapas do processo de KDD, como a coleta e processamento de dados. Dessa forma, pode ser feita a utilização de novas tecnologias na tentativa de auxiliar a execução do processo de descoberta de conhecimento. Os agentes de software são programas de computadores com propriedades, como, autonomia, reatividade e mobilidade, que podem ser utilizados para esta finalidade. Neste sentido, o objetivo deste trabalho é apresentar a proposta de um sistema multi-agente, chamado Minador, para auxiliar na execução e gerenciamento do processo de Extração de Conhecimento de Base de Dados. / Nowadays, commercial and scientific application systems generate huge amounts of data that cannot be easily analyzed without the use of appropriate tools and techniques. A great number of these applications are also based on the Internet which makes it even more difficult to collect data, for instance. The field of Computer Science called Knowledge Discovery in Databases deals with issues of the use and creation of the tools and techniques that allow for the automatic discovery of knowledge from data. Applying these techniques in an Internet environment can be particulary difficult. Thus, new techniques need to be used in order to aid the knowledge discovery process. Software agents are computer programs with properties such as autonomy, reactivity and mobility that can be used in this way. In this context, this work has the main goal of presenting the proposal of a multiagent system, called Minador, aimed at supporting the execution and management of the Knowledge Discovery in Databases process.

agentes

agents

data mining

KDD

knowledge discovery in databases

mineração de dados

multi-agents system

sistema multiagentes

Método de mitigação contra ataques de negação de serviço distribuídos utilizando sistemas multiagentes. / Method for mitigating against distributed denial of service attacks using multi-agent system.

João Paulo Aragão Pereira

07 July 2014

A qualidade do serviço oferecido por Provedores do Serviço de Internet (Internet Service Provider - ISPs) depende diretamente da quantidade de recursos disponíveis naquele momento. Nas últimas décadas, essa qualidade tem sido afetada por frequentes e intensos ataques que consomem tais recursos, como é o caso dos ataques de Negação de Serviço Distribuídos (Distributed Denial of Service - DDoS). Com o objetivo de tornar a rede dos ISPs mais resiliente aos diferentes tipos de ataques DDoS, foram desenvolvidas técnicas contra tais ataques ao longo dos últimos anos. Com o objetivo de contribuir com a melhoria de tais mecanismos, esta dissertação apresenta um método autônomo reativo para detecção e mitigação de ataques DDoS, utilizando um sistema multiagentes (SMA), em redes de ISPs. A propriedade principal do método proposto é identificar padrões de tráfego característicos de um ataque, como um grande fluxo de pacotes direcionados para um serviço ou equipamento, dentro da rede do ISP. Com os agentes posicionados nas prováveis vítimas e nos pontos da rede com maior fluxo de pacotes, o processo de mitigação inicia-se automaticamente após uma quantidade de pacotes, excedente ao tráfego padrão, passar por qualquer um dos nós monitorados. Como o tráfego entrante na rede do ISP é dinâmico, seja ele legítimo ou malicioso, a utilização de agentes tende a facilitar o processo de definição da rota de ataque, conforme mostram os resultados experimentais obtido com o sistema proposto. / The quality of service offered by the Internet Service Provider (ISP) depends directly on the amount of resources available at that time. In recent decades, this quality has been affected by the frequent and intense attacks that consume these resources, such as the Distributed Denial of Service (DDoS) attacks. In order to make the ISPs network more resilient to different types of DDoS attacks, techniques have been developed against such attacks over the past few years. Aiming to contribute to the improvement of such mechanisms, this dissertation presents a reactive autonomous method for detecting and mitigating DDoS attacks using a Multi-Agent system (MAS), in networks of ISPs. The main property of the proposed method is to identify characteristic traffic patterns of an attack, such as a large stream of packets directed to a service or equipment within the ISP network. With agents positioned on likely victims and at points of the network with the highest packet stream, the mitigation process starts automatically after a number of packets exceeding the traffic pattern, go through any of the monitored nodes. Since the incoming traffic on the network of any ISP is dynamic, whether legitimate or malicious, the using of agents tends to facilitate the process of defining the route of attack, as shown by the experimental results obtained with the proposed system.

DDoS

Detecção e mitigação

Sistema multiagentes

DDoS

Detection and mitigation

Multi-agent system

Método de mitigação contra ataques de negação de serviço distribuídos utilizando sistemas multiagentes. / Method for mitigating against distributed denial of service attacks using multi-agent system.

Pereira, João Paulo Aragão

07 July 2014

A qualidade do serviço oferecido por Provedores do Serviço de Internet (Internet Service Provider - ISPs) depende diretamente da quantidade de recursos disponíveis naquele momento. Nas últimas décadas, essa qualidade tem sido afetada por frequentes e intensos ataques que consomem tais recursos, como é o caso dos ataques de Negação de Serviço Distribuídos (Distributed Denial of Service - DDoS). Com o objetivo de tornar a rede dos ISPs mais resiliente aos diferentes tipos de ataques DDoS, foram desenvolvidas técnicas contra tais ataques ao longo dos últimos anos. Com o objetivo de contribuir com a melhoria de tais mecanismos, esta dissertação apresenta um método autônomo reativo para detecção e mitigação de ataques DDoS, utilizando um sistema multiagentes (SMA), em redes de ISPs. A propriedade principal do método proposto é identificar padrões de tráfego característicos de um ataque, como um grande fluxo de pacotes direcionados para um serviço ou equipamento, dentro da rede do ISP. Com os agentes posicionados nas prováveis vítimas e nos pontos da rede com maior fluxo de pacotes, o processo de mitigação inicia-se automaticamente após uma quantidade de pacotes, excedente ao tráfego padrão, passar por qualquer um dos nós monitorados. Como o tráfego entrante na rede do ISP é dinâmico, seja ele legítimo ou malicioso, a utilização de agentes tende a facilitar o processo de definição da rota de ataque, conforme mostram os resultados experimentais obtido com o sistema proposto. / The quality of service offered by the Internet Service Provider (ISP) depends directly on the amount of resources available at that time. In recent decades, this quality has been affected by the frequent and intense attacks that consume these resources, such as the Distributed Denial of Service (DDoS) attacks. In order to make the ISPs network more resilient to different types of DDoS attacks, techniques have been developed against such attacks over the past few years. Aiming to contribute to the improvement of such mechanisms, this dissertation presents a reactive autonomous method for detecting and mitigating DDoS attacks using a Multi-Agent system (MAS), in networks of ISPs. The main property of the proposed method is to identify characteristic traffic patterns of an attack, such as a large stream of packets directed to a service or equipment within the ISP network. With agents positioned on likely victims and at points of the network with the highest packet stream, the mitigation process starts automatically after a number of packets exceeding the traffic pattern, go through any of the monitored nodes. Since the incoming traffic on the network of any ISP is dynamic, whether legitimate or malicious, the using of agents tends to facilitate the process of defining the route of attack, as shown by the experimental results obtained with the proposed system.

DDoS

DDoS

Detecção e mitigação

Detection and mitigation

Multi-agent system

Sistema multiagentes

O processo de extração de conhecimento de base de dados apoiado por agentes de software. / The process of knowledge discovery in databases supported by software agents.

Robson Butaca Taborelli de Oliveira

01 December 2000

Os sistemas de aplicações científicas e comerciais geram, cada vez mais, imensas quantidades de dados os quais dificilmente podem ser analisados sem que sejam usados técnicas e ferramentas adequadas de análise. Além disso, muitas destas aplicações são voltadas para Internet, ou seja, possuem seus dados distribuídos, o que dificulta ainda mais a realização de tarefas como a coleta de dados. A área de Extração de Conhecimento de Base de Dados diz respeito às técnicas e ferramentas usadas para descobrir automaticamente conhecimento embutido nos dados. Num ambiente de rede de computadores, é mais complicado realizar algumas das etapas do processo de KDD, como a coleta e processamento de dados. Dessa forma, pode ser feita a utilização de novas tecnologias na tentativa de auxiliar a execução do processo de descoberta de conhecimento. Os agentes de software são programas de computadores com propriedades, como, autonomia, reatividade e mobilidade, que podem ser utilizados para esta finalidade. Neste sentido, o objetivo deste trabalho é apresentar a proposta de um sistema multi-agente, chamado Minador, para auxiliar na execução e gerenciamento do processo de Extração de Conhecimento de Base de Dados. / Nowadays, commercial and scientific application systems generate huge amounts of data that cannot be easily analyzed without the use of appropriate tools and techniques. A great number of these applications are also based on the Internet which makes it even more difficult to collect data, for instance. The field of Computer Science called Knowledge Discovery in Databases deals with issues of the use and creation of the tools and techniques that allow for the automatic discovery of knowledge from data. Applying these techniques in an Internet environment can be particulary difficult. Thus, new techniques need to be used in order to aid the knowledge discovery process. Software agents are computer programs with properties such as autonomy, reactivity and mobility that can be used in this way. In this context, this work has the main goal of presenting the proposal of a multiagent system, called Minador, aimed at supporting the execution and management of the Knowledge Discovery in Databases process.

agentes

KDD

mineração de dados

sistema multiagentes

agents

data mining

knowledge discovery in databases

multi-agents system

Um novo esquema para rejeição de cargas baseado em um sistema multiagentes / A new scheme for load shedding based on a multiagent system

Santos, Athila Quaresma

13 July 2016

Esquemas de Rejeição de Cargas (RC) por subfrequência, utilizados para manter a frequência de operação de um Sistema Elétrico de Potência (SEP) próxima ao seu valor nominal, precisam ser criteriosamente projetados a fim de diminuir os riscos de colapso generalizado do sistema. Entretanto, pelos métodos convencionais, a quantidade de carga a ser rejeitada não leva em consideração a dinamicidade intrínseca do sistema, sendo baseada em conjecturas estáticas sobre porções do SEP. Como resultado, a redução da carga geralmente não é eficiente, gerando rejeição insuficiente ou excessiva. Neste cenário, este trabalho propõe um novo esquema para o controle da frequência em comparação aos processos de RC usualmente empregados. Com o propósito de superar as limitações e melhorar as principais funções desses processos é proposto um Sistema Multi Agentes (SMA) centralizado que irá coordenar as diversas etapas de monitoramento, processamento e tomada de decisão nos barramentos disponíveis para corte em situações de subfrequência. Busca-se dessa forma, desconectar o menor montante de cargas do sistema, por um curto espaço de tempo e com menor perturbação da frequência. Neste sentido, uma malha de controle fechada foi desenvolvida a partir da simulação de um sistema elétrico de potência completo via o Real Time Digital Simulator (RTDS). O SMA foi embarcado em um sistema integrado de hardware e software em tempo real para teste e validação da metodologia proposta. No contexto delineado, uma métrica de avaliação foi proposta para comparar o método proposto com outras duas filosofias convencionais de RC. Os resultados obtidos permitem evidenciar o bom desempenho do SMA frente às duas filosofias convencionais, principalmente no que se refere ao montante de carga a ser rejeitado, com boa aproximação do valor esperado. / Automatic Under Frequency Load Shedding (AUFLS) schemes, used to maintain the frequency of an electric power system close to the nominal value, need to be carefully designed in order to reduce the risk of a widespread system collapse. However, the conventional methods do not take into account the inherent dynamics of an electric system and they are based on static assumptions. As a result, the shedding is generally not efficient, causing insufficient or excessive load discontinuity. In this scenario, this work proposes a new scheme for controlling the frequency compared to the AUFLS processes usually employed. In order to overcome the limitations of the methods usually employed and to improve the main functions of the AUFLS schemes, this work proposes a centralized MultiAgent System (MAS) that will coordinate the various stages of the monitoring and decision making process. The MAS seeks to disconnect a minimum amount of loads, in a short period of time and with less disturbance of the system frequency. A Hardware in Loop (HIL) configuration was developed from the simulation of a full electric system using the Real Time Digital Simulator (RTDS). The MAS was embedded in a real time system, consisting of hardware and software to test and validate the proposed methodology. In addition, a scoring metric evaluation is defined in order to compare other two conventional AUFLS philosophies. The results show good performance of the proposed MAS. The shedding was carried out in a single step and the amount of load shed was very close to the expected value.

Real time digital simulator

Smart grids

Closed loop

Electric power systems

Esquema regional de alívio de cargas

Load shedding

Malha fechada

Multiagent systems

Real time digital simulator

Real-time

Regional load shedding scheme

Rejeição de cargas

Scoring metric

Sistema multiagentes

Sistemas elétricos de potência

Smart grids

Tempo real

Um novo esquema para rejeição de cargas baseado em um sistema multiagentes / A new scheme for load shedding based on a multiagent system

Athila Quaresma Santos

13 July 2016

Esquemas de Rejeição de Cargas (RC) por subfrequência, utilizados para manter a frequência de operação de um Sistema Elétrico de Potência (SEP) próxima ao seu valor nominal, precisam ser criteriosamente projetados a fim de diminuir os riscos de colapso generalizado do sistema. Entretanto, pelos métodos convencionais, a quantidade de carga a ser rejeitada não leva em consideração a dinamicidade intrínseca do sistema, sendo baseada em conjecturas estáticas sobre porções do SEP. Como resultado, a redução da carga geralmente não é eficiente, gerando rejeição insuficiente ou excessiva. Neste cenário, este trabalho propõe um novo esquema para o controle da frequência em comparação aos processos de RC usualmente empregados. Com o propósito de superar as limitações e melhorar as principais funções desses processos é proposto um Sistema Multi Agentes (SMA) centralizado que irá coordenar as diversas etapas de monitoramento, processamento e tomada de decisão nos barramentos disponíveis para corte em situações de subfrequência. Busca-se dessa forma, desconectar o menor montante de cargas do sistema, por um curto espaço de tempo e com menor perturbação da frequência. Neste sentido, uma malha de controle fechada foi desenvolvida a partir da simulação de um sistema elétrico de potência completo via o Real Time Digital Simulator (RTDS). O SMA foi embarcado em um sistema integrado de hardware e software em tempo real para teste e validação da metodologia proposta. No contexto delineado, uma métrica de avaliação foi proposta para comparar o método proposto com outras duas filosofias convencionais de RC. Os resultados obtidos permitem evidenciar o bom desempenho do SMA frente às duas filosofias convencionais, principalmente no que se refere ao montante de carga a ser rejeitado, com boa aproximação do valor esperado. / Automatic Under Frequency Load Shedding (AUFLS) schemes, used to maintain the frequency of an electric power system close to the nominal value, need to be carefully designed in order to reduce the risk of a widespread system collapse. However, the conventional methods do not take into account the inherent dynamics of an electric system and they are based on static assumptions. As a result, the shedding is generally not efficient, causing insufficient or excessive load discontinuity. In this scenario, this work proposes a new scheme for controlling the frequency compared to the AUFLS processes usually employed. In order to overcome the limitations of the methods usually employed and to improve the main functions of the AUFLS schemes, this work proposes a centralized MultiAgent System (MAS) that will coordinate the various stages of the monitoring and decision making process. The MAS seeks to disconnect a minimum amount of loads, in a short period of time and with less disturbance of the system frequency. A Hardware in Loop (HIL) configuration was developed from the simulation of a full electric system using the Real Time Digital Simulator (RTDS). The MAS was embedded in a real time system, consisting of hardware and software to test and validate the proposed methodology. In addition, a scoring metric evaluation is defined in order to compare other two conventional AUFLS philosophies. The results show good performance of the proposed MAS. The shedding was carried out in a single step and the amount of load shed was very close to the expected value.

Real time digital simulator

Smart grids

Esquema regional de alívio de cargas

Malha fechada

Rejeição de cargas

Sistema multiagentes

Sistemas elétricos de potência

Tempo real

Closed loop

Electric power systems

Load shedding

Multiagent systems

Real time digital simulator

Real-time

Regional load shedding scheme

Scoring metric

Smart grids