Seleção de variáveis de rede para detecção de intrusão
Fecha
2012-10-22Metadatos
Mostrar el registro completo del ítemResumen
Sistemas de Detecção de Intrusão são considerados mecanismos importantes para assegurar
a proteção em redes de computadores. Entretanto as informações utilizadas por estes sistemas
devem estar devidamente selecionadas, pois a precisão e desempenho são sensíveis à qualidade
e dimensão dos dados analisados. A seleção de variáveis para Sistemas de Detecção de Intrusão
(IDS - Intrusion Detection Systems) é assim um ponto chave no projeto de IDS. O processo
de seleção de variáveis, ou de características, realiza a escolha das informações apropriadas
através da remoção de dados irrelevantes que interferem no resultado da detecção. No entanto,
abordagens existentes para auxiliar IDS selecionam as variáveis apenas uma vez, não se adaptando
as mudanças comportamentais. As variações inerentes ao tráfego de rede não são assim
acompanhadas dinamicamente por estes selecionadores. Uma estratégia para reduzir a taxa de
falsos alarmes em IDS baseados em anomalias é avaliar se num mesmo intervalo de tempo
ocorrem mudanças abruptas em mais de uma variável de rede. Porém, esta estratégia assume
como hipótese que as variáveis analisadas são correlacionadas, exigindo um procedimento prévio
de seleção de variáveis. Este trabalho propõe um método dinâmico de seleção de variáveis
para IDS de rede, chamado SDCorr (Seleção Dinâmica por Correlação), que opera na modalidade
de filtro e utiliza como avaliador o teste de correlação de Pearson. O método adapta-se
dinamicamente as variações do tráfego de rede por meio da seleção de novas variáveis a cada
iteração com o detector. Assim, possibilita acompanhar as mudanças nos dados e estabelecer
relações entre variáveis. Como resultado, melhora-se a precisão e desempenho do IDS através
da eliminação de variáveis desnecessárias e da redução da dimensão dos dados analisados.