NDLTD Global ETD Search
Return to search

Uma arquitetura para a detecção de intrusos no ambiente wireless usando redes neurais artificiais / An architecture for detecting intruders in the Wireless environment using artificial neural networks

Description

Made available in DSpace on 2016-08-17T14:52:37Z (GMT). No. of bitstreams: 1
Ricardo Luis da Rocha Ataide.pdf: 1712992 bytes, checksum: 27d451c245e151370c1c17a8e89cf8bb (MD5)
Previous issue date: 2007-12-27 / Most of the existing software of wireless intrusion detection identify behaviors
obtrusive only taking as a basis the exploitation of known vulnerabilities
commonly called of attack signatures. They analyze the activity of the system,
watching sets of events that are similar to a pre-determined pattern that describes
an intrusion known. Thus, only known vulnerabilities are detected, leading to
the need for new techniques for detecting intrusions be constantly added to the
system. It is necessary to implement a wireless IDS that can identify intrusive
behaviors also based on the observation of the deflection normal behaviour of the
users, hosts or network connections. This normal behaviour should be based on
historical data, collected over a long period of normal operation. This present
work proposes an architecture for a system to intrusion detection in wireless networks
by anomalies, which is based on the application of technology to artificial
neural networks, both in the processes of intrusion detection, as making countermeasures.
The system can be adapted to the profile of a new community of
users, and can recognize attacks with characteristics somewhat different from the
already known by the system, relying only on deviations in behaviour of this new
community. A prototype has been implemented and various simulations and tests
were performed on it, with three denial of service attacks. The tests were to verify
the effectiveness of the application of neural networks in the solution of the
problem of wireless network intrusion detection, and concentrated its focus on
the power of generalization of neural networks. This ensures the system detects
attacks though these features slightly different from those already known. / A maioria dos sistemas de detecção de intrusos para redes wireless existentes
identificam comportamentos intrusivos apenas tomando como base a exploração
de vulnerabilidades conhecidas, comumente chamadas de assinaturas de ataques.
Eles analisam a atividade do sistema, observando conjuntos de eventos que sejam
semelhantes a um padrão pré-determinado que descreva uma intrusão conhecida.
Com isso, apenas vulnerabilidades conhecidas são detectadas, trazendo a necessidade
de que novas técnicas de intrusão sejam constantemente adicionadas ao
sistema. Torna-se necessária a implementação de um WIDS (Wireless Intrusion
Detection System) que possa identificar comportamentos intrusivos baseandose
também na observação de desvios do comportamento normal dos usuários,
computadores pessoais ou conexões da rede. Esse comportamento normal deve
se basear em dados históricos, coletados durante um longo período normal de
operação. Este trabalho propõe uma arquitetura para um sistema de detecção
de intrusos em redes wireless por anomalias, que tem como base a aplicação da
tecnologia de redes neurais artificiais, tanto nos processos de detecção de intrusões
quanto de tomada de contramedidas. O sistema pode se adaptar ao perfil de uma
nova comunidade de usuários, bem como pode reconhecer ataques com características um pouco diferentes das já conhecidas pelo sistema, baseando-se apenas
nos desvios de comportamento dessa nova comunidade. Um protótipo foi implementado
e várias simulações e testes desse protótipo foram realizadas, para três
ataques de negação de serviço. Os testes tiveram o objetivo de verificar a eficácia
da aplicacação de redes neurais na solução do problema da detecção de intrusos
em redes wireless, concentrando seu foco no poder de generalização das redes
neurais. Isto garante que o sistema detecte ataques ainda que estes apresentem
características ligeiramente diferentes das já conhecidas.

Redes Neurais Artificiais.

Links & Downloads
  1. ATAIDE, Ricardo Luis da Rocha. An architecture for detecting intruders in the Wireless environment using artificial neural networks. 2007. 148 f. Dissertação (Mestrado em Engenharia) - Universidade Federal do Maranhão, São Luis, 2007.
  2. http://tedebc.ufma.br:8080/jspui/handle/tede/287
Tags
Redes Wireless
Detecção de Intrusos
Negação de Serviço
Redes Neurais Artificiais
Wireless Networks
Intrusion Detection
Denial of Service
Artificial Neural Networks
Additional Fields
Identiferoai:union.ndltd.org:IBICT/oai:tede2:tede/287
Date27 December 2007
CreatorsATAÍDE, Ricardo Luis da Rocha
ContributorsABDELOUAHAB, Zair
PublisherUniversidade Federal do Maranhão, PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DE ELETRICIDADE/CCET, UFMA, BR, Engenharia
Source SetsIBICT Brazilian ETDs
LanguagePortuguese
Detected LanguagePortuguese
Typeinfo:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis
Formatapplication/pdf
Sourcereponame:Biblioteca Digital de Teses e Dissertações da UFMA, instname:Universidade Federal do Maranhão, instacron:UFMA
Rightsinfo:eu-repo/semantics/openAccess

Page generated in 0.003 seconds