Analisador de alarmes de tráfego de redes através de wavelets
Resumo
Nos tempos atuais, com uma grande elevação do uso dos mais diversos serviços utilizando
a Internet, houve uma grande evolução nos métodos de conseguir, de forma ilegal,
benefícios dos computadores em rede. Desta forma, tornaram-se necessários a pesquisa
e o desenvolvimento de sistemas de barreiras ao acesso indevido. Mesmo configurando
métodos para inibir a ação de usuários maliciosos, a todo instante estes acham brechas
nos sistemas que permitem de alguma forma prejudicar a segurança dos dados. Pode-se
dizer que segurança é considerada todo o tipo de proteção aos riscos relativos às ameaças
internas ou externas que podem resultar em acessos não autorizados a alguma informação.
Este trabalho explora mecanismos para identificar possíveis ataques à disponibilidade
dos sistemas, procurando minimizar o número de alarmes falsos. Para isso, foi necessário
estabelecer quais ataques são abrangidos; quais as características principais de cada ataque;
e como este ataque pode ser detectado. Para a detecção de um ataque, utilizou-se um
detector de intrusão baseado em Séries Temporais, porém, o detector apresenta um alto
nível de falsos alarmes. Para a correção dos falsos alarmes, utilizou-se um sistema de filtragem
dos alarmes baseado em wavelets, tornando, assim, os resultados mais confiáveis.
Coleções
Os arquivos de licença a seguir estão associados a este item: