dc.creator | Vogt, Francisco Carlos | |
dc.date.accessioned | 2013-03-19 | |
dc.date.available | 2013-03-19 | |
dc.date.issued | 2012-12-09 | |
dc.identifier.citation | VOGT, Francisco Carlos. INTRUSION DETECTION THROUGH TIME SERIES ANALYSIS
AND NETWORK TRAFFIC CORRELATION. 2012. 88 f. Dissertação (Mestrado em Engenharia de Produção) - Universidade Federal de Santa Maria, Santa Maria, 2012. | por |
dc.identifier.uri | http://repositorio.ufsm.br/handle/1/8242 | |
dc.description.abstract | This work presents a model to identify anomalies in the computer network behavior
applied to the problem of traffic management and security information. Due to the
feature of the traffic growth, some models do not differ an anomaly from an attack,
generating false positives that damage the security and quality service of the network. In
order to present an alternative, this work explores ARIMA model that allows turning
stationary the time series and the CUSUM algorithm that allows to detect anomalies.
This approach provides a way to evaluate the behavior and identification of an anomaly
with better quality through the traffic variables and its correlations. The results
demonstrate the approach demands a careful step of variables selection that can have
influence by interest s attacks. | eng |
dc.description.sponsorship | Coordenação de Aperfeiçoamento de Pessoal de Nível Superior | |
dc.format | application/pdf | por |
dc.language | por | por |
dc.publisher | Universidade Federal de Santa Maria | por |
dc.rights | Acesso Aberto | por |
dc.subject | Detecção de anomalias | por |
dc.subject | Detecção de ataques | por |
dc.subject | Séries temporais | por |
dc.subject | Anomaly detection | eng |
dc.subject | Attack detection | eng |
dc.subject | Time series | eng |
dc.title | Detecção de intrusão através da análise de séries temporais e correlação do tráfego de rede | por |
dc.title.alternative | Intrusion detection through time series analysis and network traffic correlation | eng |
dc.type | Dissertação | por |
dc.description.resumo | Este trabalho apresenta um modelo para identificação de anomalias no
comportamento da rede de computadores, aplicado ao problema de gestão do
tráfego de redes e segurança da informação. Devido à característica de
crescimento de tráfego, alguns modelos não diferenciam anomalias de um
ataque, gerando falsos positivos prejudiciais a segurança da rede e
conseqüentemente a sua qualidade serviço. Com fim de apresentar uma
alternativa, este trabalho explora o modelo ARIMA, que permite tornar
estacionária a série temporal, e o algoritmo CUSUM, que permite detectar
anomalias. Esta abordagem possibilita avaliar com melhor qualidade o
comportamento e a identificação de uma anomalia a partir de variáveis
descritoras de tráfego e suas correlações. Os resultados demonstram que a
abordagem exige uma etapa criteriosa de seleção de variáveis que podem ser
influenciadas pelos ataques de interesse. | por |
dc.contributor.advisor1 | Nunes, Raul Ceretta | |
dc.contributor.advisor1Lattes | http://lattes.cnpq.br/7947423722511295 | por |
dc.contributor.referee1 | Lopes, Luis Felipe Dias | |
dc.contributor.referee1Lattes | http://lattes.cnpq.br/1074372911061770 | por |
dc.contributor.referee2 | Medina, Roseclea Duarte | |
dc.contributor.referee2Lattes | http://lattes.cnpq.br/6560346309368052 | por |
dc.creator.Lattes | http://lattes.cnpq.br/5009990546760536 | por |
dc.publisher.country | BR | por |
dc.publisher.department | Engenharia de Produção | por |
dc.publisher.initials | UFSM | por |
dc.publisher.program | Programa de Pós-Graduação em Engenharia de Produção | por |
dc.subject.cnpq | CNPQ::ENGENHARIAS::ENGENHARIA DE PRODUCAO | por |