Coordenação de Aperfeiçoamento de Pessoal de Nível Superior / This work presents a model to identify anomalies in the computer network behavior
applied to the problem of traffic management and security information. Due to the
feature of the traffic growth, some models do not differ an anomaly from an attack,
generating false positives that damage the security and quality service of the network. In
order to present an alternative, this work explores ARIMA model that allows turning
stationary the time series and the CUSUM algorithm that allows to detect anomalies.
This approach provides a way to evaluate the behavior and identification of an anomaly
with better quality through the traffic variables and its correlations. The results
demonstrate the approach demands a careful step of variables selection that can have
influence by interest s attacks. / Este trabalho apresenta um modelo para identificação de anomalias no
comportamento da rede de computadores, aplicado ao problema de gestão do
tráfego de redes e segurança da informação. Devido à característica de
crescimento de tráfego, alguns modelos não diferenciam anomalias de um
ataque, gerando falsos positivos prejudiciais a segurança da rede e
conseqüentemente a sua qualidade serviço. Com fim de apresentar uma
alternativa, este trabalho explora o modelo ARIMA, que permite tornar
estacionária a série temporal, e o algoritmo CUSUM, que permite detectar
anomalias. Esta abordagem possibilita avaliar com melhor qualidade o
comportamento e a identificação de uma anomalia a partir de variáveis
descritoras de tráfego e suas correlações. Os resultados demonstram que a
abordagem exige uma etapa criteriosa de seleção de variáveis que podem ser
influenciadas pelos ataques de interesse.
Identifer | oai:union.ndltd.org:IBICT/oai:repositorio.ufsm.br:1/8242 |
Date | 09 December 2012 |
Creators | Vogt, Francisco Carlos |
Contributors | Nunes, Raul Ceretta, Lopes, Luis Felipe Dias, Medina, Roseclea Duarte |
Publisher | Universidade Federal de Santa Maria, Programa de Pós-Graduação em Engenharia de Produção, UFSM, BR, Engenharia de Produção |
Source Sets | IBICT Brazilian ETDs |
Language | Portuguese |
Detected Language | Portuguese |
Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
Format | application/pdf |
Source | reponame:Repositório Institucional da UFSM, instname:Universidade Federal de Santa Maria, instacron:UFSM |
Rights | info:eu-repo/semantics/openAccess |
Relation | 300800000005, 400, 500, 300, 500, 500, e2cd0d87-3ff6-4c82-8830-9ca8dea454cc, 67cdca60-d116-4f9c-81aa-5245f5336313, 52b4ac9b-ae50-4378-9e6d-d078971edcbc, ab954bac-27b8-46ae-a94d-e65ff0299dfe |
Page generated in 0.0025 seconds