Made available in DSpace on 2016-08-17T14:52:37Z (GMT). No. of bitstreams: 1
Ricardo Luis da Rocha Ataide.pdf: 1712992 bytes, checksum: 27d451c245e151370c1c17a8e89cf8bb (MD5)
Previous issue date: 2007-12-27 / Most of the existing software of wireless intrusion detection identify behaviors
obtrusive only taking as a basis the exploitation of known vulnerabilities
commonly called of attack signatures. They analyze the activity of the system,
watching sets of events that are similar to a pre-determined pattern that describes
an intrusion known. Thus, only known vulnerabilities are detected, leading to
the need for new techniques for detecting intrusions be constantly added to the
system. It is necessary to implement a wireless IDS that can identify intrusive
behaviors also based on the observation of the deflection normal behaviour of the
users, hosts or network connections. This normal behaviour should be based on
historical data, collected over a long period of normal operation. This present
work proposes an architecture for a system to intrusion detection in wireless networks
by anomalies, which is based on the application of technology to artificial
neural networks, both in the processes of intrusion detection, as making countermeasures.
The system can be adapted to the profile of a new community of
users, and can recognize attacks with characteristics somewhat different from the
already known by the system, relying only on deviations in behaviour of this new
community. A prototype has been implemented and various simulations and tests
were performed on it, with three denial of service attacks. The tests were to verify
the effectiveness of the application of neural networks in the solution of the
problem of wireless network intrusion detection, and concentrated its focus on
the power of generalization of neural networks. This ensures the system detects
attacks though these features slightly different from those already known. / A maioria dos sistemas de detecção de intrusos para redes wireless existentes
identificam comportamentos intrusivos apenas tomando como base a exploração
de vulnerabilidades conhecidas, comumente chamadas de assinaturas de ataques.
Eles analisam a atividade do sistema, observando conjuntos de eventos que sejam
semelhantes a um padrão pré-determinado que descreva uma intrusão conhecida.
Com isso, apenas vulnerabilidades conhecidas são detectadas, trazendo a necessidade
de que novas técnicas de intrusão sejam constantemente adicionadas ao
sistema. Torna-se necessária a implementação de um WIDS (Wireless Intrusion
Detection System) que possa identificar comportamentos intrusivos baseandose
também na observação de desvios do comportamento normal dos usuários,
computadores pessoais ou conexões da rede. Esse comportamento normal deve
se basear em dados históricos, coletados durante um longo período normal de
operação. Este trabalho propõe uma arquitetura para um sistema de detecção
de intrusos em redes wireless por anomalias, que tem como base a aplicação da
tecnologia de redes neurais artificiais, tanto nos processos de detecção de intrusões
quanto de tomada de contramedidas. O sistema pode se adaptar ao perfil de uma
nova comunidade de usuários, bem como pode reconhecer ataques com características um pouco diferentes das já conhecidas pelo sistema, baseando-se apenas
nos desvios de comportamento dessa nova comunidade. Um protótipo foi implementado
e várias simulações e testes desse protótipo foram realizadas, para três
ataques de negação de serviço. Os testes tiveram o objetivo de verificar a eficácia
da aplicacação de redes neurais na solução do problema da detecção de intrusos
em redes wireless, concentrando seu foco no poder de generalização das redes
neurais. Isto garante que o sistema detecte ataques ainda que estes apresentem
características ligeiramente diferentes das já conhecidas.
Redes Neurais Artificiais.
Identifer | oai:union.ndltd.org:IBICT/oai:tede2:tede/287 |
Date | 27 December 2007 |
Creators | ATAÍDE, Ricardo Luis da Rocha |
Contributors | ABDELOUAHAB, Zair |
Publisher | Universidade Federal do Maranhão, PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DE ELETRICIDADE/CCET, UFMA, BR, Engenharia |
Source Sets | IBICT Brazilian ETDs |
Language | Portuguese |
Detected Language | Portuguese |
Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
Format | application/pdf |
Source | reponame:Biblioteca Digital de Teses e Dissertações da UFMA, instname:Universidade Federal do Maranhão, instacron:UFMA |
Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0025 seconds