Coordenação de Aperfeiçoamento de Pessoal de Nível Superior / Intrusion Detection Systems are considered important mechanisms to ensure protection for
computer networks. However, the information used by these systems should be properly selected,
because the accuracy and performance are sensitive to the quality and size of the analyzed
data. The selection of variables for Intrusion Detection Systems (IDS) is a key point in the
design of IDS. The process of selection of variables, or features, makes the choice of appropriate
information by removing irrelevant data that affect the result of detection. However, existing
approaches to assist IDS select the variables only once, not adapting behavioral changes. The
variation of the network traffic is not so accompanied by these selectors. A strategy for reducing
the false alarm rate based on abnormalities in IDS is evaluating whether a same time interval
abrupt changes occur in more than one variable network. However, this strategy takes as hypothesis
that the variables are related, requiring a prior procedure for variable selection. This
paper proposes a dynamic method of selecting variables for network IDS, called SDCorr (Selection
by Dynamic Correlation), which operates in the mode filter and as an evaluator uses the
Pearson correlation test. The method dynamically adapts to changes in network traffic through
the selection of new variables at each iteration with the detector. Therefore allow track changes
in data and establish relationships between variables. As a result, it improves the accuracy and
performance of the IDS by eliminating unnecessary variables and decreasing the size of the
analyzed data. / Sistemas de Detecção de Intrusão são considerados mecanismos importantes para assegurar
a proteção em redes de computadores. Entretanto as informações utilizadas por estes sistemas
devem estar devidamente selecionadas, pois a precisão e desempenho são sensíveis à qualidade
e dimensão dos dados analisados. A seleção de variáveis para Sistemas de Detecção de Intrusão
(IDS - Intrusion Detection Systems) é assim um ponto chave no projeto de IDS. O processo
de seleção de variáveis, ou de características, realiza a escolha das informações apropriadas
através da remoção de dados irrelevantes que interferem no resultado da detecção. No entanto,
abordagens existentes para auxiliar IDS selecionam as variáveis apenas uma vez, não se adaptando
as mudanças comportamentais. As variações inerentes ao tráfego de rede não são assim
acompanhadas dinamicamente por estes selecionadores. Uma estratégia para reduzir a taxa de
falsos alarmes em IDS baseados em anomalias é avaliar se num mesmo intervalo de tempo
ocorrem mudanças abruptas em mais de uma variável de rede. Porém, esta estratégia assume
como hipótese que as variáveis analisadas são correlacionadas, exigindo um procedimento prévio
de seleção de variáveis. Este trabalho propõe um método dinâmico de seleção de variáveis
para IDS de rede, chamado SDCorr (Seleção Dinâmica por Correlação), que opera na modalidade
de filtro e utiliza como avaliador o teste de correlação de Pearson. O método adapta-se
dinamicamente as variações do tráfego de rede por meio da seleção de novas variáveis a cada
iteração com o detector. Assim, possibilita acompanhar as mudanças nos dados e estabelecer
relações entre variáveis. Como resultado, melhora-se a precisão e desempenho do IDS através
da eliminação de variáveis desnecessárias e da redução da dimensão dos dados analisados.
| Identifer | oai:union.ndltd.org:IBICT/oai:repositorio.ufsm.br:1/5413 |
| Date | 22 October 2012 |
| Creators | Alves, Victor Machado |
| Contributors | Nunes, Raul Ceretta, Medina, Roseclea Duarte, Righi, Rodrigo da Rosa |
| Publisher | Universidade Federal de Santa Maria, Programa de Pós-Graduação em Informática, UFSM, BR, Ciência da Computação |
| Source Sets | IBICT Brazilian ETDs |
| Language | Portuguese |
| Detected Language | Portuguese |
| Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
| Format | application/pdf |
| Source | reponame:Repositório Institucional da UFSM, instname:Universidade Federal de Santa Maria, instacron:UFSM |
| Rights | info:eu-repo/semantics/openAccess |
| Relation | 100300000007, 400, 300, 300, 500, 300, e2cd0d87-3ff6-4c82-8830-9ca8dea454cc, 97970fea-b043-40d2-81af-e08c616314c4, 35b08393-c9e1-4f6f-9ada-df6e32a1e49c, 2f2bd0bc-f2eb-4c2b-ab08-ed14d86b44ea |
Page generated in 0.0021 seconds