Return to search

Detecção de anomalias em aplicações Web utilizando filtros baseados em coeficiente de correlação parcial / Anomaly detection in web applications using filters based on partial correlation coefficient

Submitted by Erika Demachki (erikademachki@gmail.com) on 2015-03-09T12:10:52Z
No. of bitstreams: 2
Dissertação - Otto Julio Ahlert Pinno da Silva - 2014.pdf: 1770799 bytes, checksum: 02efab9704ef08dc041959d737152b0a (MD5)
license_rdf: 23148 bytes, checksum: 9da0b6dfac957114c6a7714714b86306 (MD5) / Approved for entry into archive by Erika Demachki (erikademachki@gmail.com) on 2015-03-09T12:11:12Z (GMT) No. of bitstreams: 2
Dissertação - Otto Julio Ahlert Pinno da Silva - 2014.pdf: 1770799 bytes, checksum: 02efab9704ef08dc041959d737152b0a (MD5)
license_rdf: 23148 bytes, checksum: 9da0b6dfac957114c6a7714714b86306 (MD5) / Made available in DSpace on 2015-03-09T12:11:12Z (GMT). No. of bitstreams: 2
Dissertação - Otto Julio Ahlert Pinno da Silva - 2014.pdf: 1770799 bytes, checksum: 02efab9704ef08dc041959d737152b0a (MD5)
license_rdf: 23148 bytes, checksum: 9da0b6dfac957114c6a7714714b86306 (MD5)
Previous issue date: 2014-10-31 / Coordenação de Aperfeiçoamento de Pessoal de Nível Superior - CAPES / Finding faults or causes of performance problems in modernWeb computer systems is an
arduous task that involves many hours of system metrics monitoring and log analysis. In
order to aid administrators in this task, many anomaly detection mechanisms have been
proposed to analyze the behavior of the system by collecting a large volume of statistical
information showing the condition and performance of the computer system. One of the
approaches adopted by these mechanism is the monitoring through strong correlations
found in the system. In this approach, the collection of large amounts of data generate
drawbacks associated with communication, storage and specially with the processing
of information collected. Nevertheless, few mechanisms for detecting anomalies have a
strategy for the selection of statistical information to be collected, i.e., for the selection
of monitored metrics. This paper presents three metrics selection filters for mechanisms
of anomaly detection based on monitoring of correlations. These filters were based on
the concept of partial correlation technique which is capable of providing information
not observable by common correlations methods. The validation of these filters was
performed on a scenario of Web application, and, to simulate this environment, we use
the TPC-W, a Web transactions Benchmark of type E-commerce. The results from our
evaluation shows that one of our filters allowed the construction of a monitoring network
with 8% fewer metrics that state-of-the-art filters, and achieve fault coverage up to 10%
more efficient. / Encontrar falhas ou causas de problemas de desempenho em sistemas computacionais
Web atuais é uma tarefa árdua que envolve muitas horas de análise de logs e métricas
de sistemas. Para ajudar administradores nessa tarefa, diversos mecanismos de detecção
de anomalia foram propostos visando analisar o comportamento do sistema mediante
a coleta de um grande volume de informações estatísticas que demonstram o estado
e o desempenho do sistema computacional. Uma das abordagens adotadas por esses
mecanismo é o monitoramento por meio de correlações fortes identificadas no sistema.
Nessa abordagem, a coleta desse grande número de dados gera inconvenientes associados
à comunicação, armazenamento e, especialmente, com o processamento das informações
coletadas. Apesar disso, poucos mecanismos de detecção de anomalias possuem uma
estratégia para a seleção das informações estatísticas a serem coletadas, ou seja, para
a seleção das métricas monitoradas. Este trabalho apresenta três filtros de seleção de
métricas para mecanismos de detecção de anomalias baseados no monitoramento de
correlações. Esses filtros foram baseados no conceito de correlação parcial, técnica que
é capaz de fornecer informações não observáveis por métodos de correlações comuns. A
validação desses filtros foi realizada sobre um cenário de aplicação Web, sendo que, para
simular esse ambiente, nós utilizamos o TPC-W, um Benchmark de transações Web do
tipo E-commerce. Os resultados obtidos em nossa avaliação mostram que um de nossos
filtros permitiu a construção de uma rede de monitoramento com 8% menos métricas que
filtros estado-da-arte, além de alcançar uma cobertura de falhas até 10% mais eficiente.

Identiferoai:union.ndltd.org:IBICT/oai:repositorio.bc.ufg.br:tede/4268
Date31 October 2014
CreatorsSilva, Otto Julio Ahlert Pinno da
ContributorsCardoso, Kleber Vieira, Corrêa, Sand Luz, Cardoso, Kleber Vieira, Corrêa, Sand Luz, Rodrigues, Vagner José do Sacramento, Santos, Aldri Luiz dos
PublisherUniversidade Federal de Goiás, Programa de Pós-graduação em Ciência da Computação (INF), UFG, Brasil, Instituto de Informática - INF (RG)
Source SetsIBICT Brazilian ETDs
LanguagePortuguese
Detected LanguagePortuguese
Typeinfo:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis
Formatapplication/pdf
Sourcereponame:Biblioteca Digital de Teses e Dissertações da UFG, instname:Universidade Federal de Goiás, instacron:UFG
Rightshttp://creativecommons.org/licenses/by-nc-nd/4.0/, info:eu-repo/semantics/openAccess
Relation-3303550325223384799, 600, 600, 600, 600, -7712266734633644768, 3671711205811204509, 2075167498588264571

Page generated in 0.0029 seconds