Um sistema por processamento de fluxos aplicado à análise e monitoramento da rede
| dc.creator | Haas, Alexsander | |
| dc.date.accessioned | 2019-06-18T18:59:39Z | |
| dc.date.available | 2019-06-18T18:59:39Z | |
| dc.date.issued | 2019-03-25 | |
| dc.identifier.uri | http://repositorio.ufsm.br/handle/1/17036 | |
| dc.description.abstract | Data processing is commonly performed by big data systems, in traditional architectures, performing data manipulation offline. However, with the need to get results with low latency, there is the use of other architectures, such as LAMBDA and Kappa for the implementation of big data systems, directed to the processing of data streams. Several studies in the literature begin to apply this new model of architecture for different purposes, as well as the use of different types of tools to make it possible to implement it. In This scenario some systems are developed with these molds to monitor and process the flow of data generated by network traffic, employing different types of analysis on the collected data, to get from information about network bandwidth consumption to identify anomalies that occur. In this context, this work aims to develop a system based on the Lambda architecture, applied to the monitoring and processing of the data flow of network traffic, performing the integration of different open source tools. Each tool is responsible for certain functionality implemented, from monitoring and collecting network traffic, information transport, normalization and data storage, to subsequently perform analyses thereof and detect anomalies originated by DDoS attacks, brute force, and port scanning on certain protocols. Regarding the connections classified as anomalous, information pertinent to the IP responsible for originating this connection will be obtained. The experimental analysis of the system occurs with the use of a controlled set of data that has several anomalies, as well as those that must be detected by the system. Shortly after this step, the system is applied to process data that was collected from a local network for eleven days, totaling more than 14 million connections. The experimental results obtained on the actual network traffic present the three types of anomalies that were considered in this study, as well as information about the IPs responsible for them, identifying the country and its respective organization. | eng |
| dc.language | por | por |
| dc.publisher | Universidade Federal de Santa Maria | por |
| dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 International | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
| dc.subject | Arquitetura lambda | por |
| dc.subject | Big data | por |
| dc.subject | Tráfego de rede | por |
| dc.subject | Detecção de ataques | por |
| dc.subject | Architecture lambda | eng |
| dc.subject | Network traffic | eng |
| dc.subject | Detection of attacks | eng |
| dc.title | Um sistema por processamento de fluxos aplicado à análise e monitoramento da rede | por |
| dc.title.alternative | A flow processing system applied to network analysis and monitoring | eng |
| dc.type | Dissertação | por |
| dc.description.resumo | Processamentos de dados são comumente realizados por sistemas Big Data, em arquiteturas tradicionais, efetuando a manipulação dos dados de forma offline. No entanto, com a necessidade de obter resultados com baixa latência, ocorre o uso de outras arquiteturas, como Lambda e Kappa para implementação de sistemas Big Data, direcionadas ao processamento de fluxos de dados. Diversos estudos na literatura começam a aplicar esse novo modelo de arquitetura para diferentes fins, assim como a utilização de diferentes tipos de ferramentas para que seja possível efetuar sua implementação. Neste cenário alguns sistemas são desenvolvidos com estes moldes para monitorar e processar o fluxo de dados gerados pelo tráfego de rede, empregando diferentes tipos de análises sobre os dados coletados, para obter desde informações sobre o consumo de banda da rede a identificar anomalias que ocorrem. Nesse contexto, este trabalho tem como objetivo o desenvolvimento de um sistema com base na arquitetura Lambda, aplicado ao monitoramento e processamento do fluxo de dados do tráfego de rede, realizando a integração de diferentes ferramentas de código aberto. Cada ferramenta é responsável por determinada funcionalidade implementada, desde o monitoramento e coleta do tráfego de rede, transporte de informações, normalização e armazenamento dos dados, para posteriormente efetuar análises dos mesmos e detectar anomalias originadas por ataques DDoS, força bruta e varredura de portas sobre determinados protocolos. Sobre as conexões classificadas como anômalas, obter-se-á informações pertinentes ao IP responsável por originar essa conexão. A análise experimental do sistema ocorre com o uso de um conjunto de dados controlado que possui diversas anomalias, bem como as que devem ser detectadas pelo sistema. Logo após essa etapa, o sistema é aplicado para processar dados que foram coletados de uma rede local durante onze dias, totalizando mais de quatorze milhões de conexões. Os resultados experimentais obtidos sobre o tráfego de rede real apresentam os três tipos de anomalias que foram consideradas nesse estudo, assim como traz informações sobre os IPs responsáveis pelas mesmas, identificando o país e sua respectiva organização. | por |
| dc.contributor.advisor1 | Lima, João Vicente Ferreira | |
| dc.contributor.advisor1Lattes | http://lattes.cnpq.br/6266546896929217 | por |
| dc.contributor.referee1 | Stein, Benhur de Oliveira | |
| dc.contributor.referee1Lattes | http://lattes.cnpq.br/4640320476003795 | por |
| dc.contributor.referee2 | Koslovski, Guilherme Piêgas | |
| dc.contributor.referee2Lattes | http://lattes.cnpq.br/2749773427704993 | por |
| dc.creator.Lattes | http://lattes.cnpq.br/5035163174635308 | por |
| dc.publisher.country | Brasil | por |
| dc.publisher.department | Ciência da Computação | por |
| dc.publisher.initials | UFSM | por |
| dc.publisher.program | Programa de Pós-Graduação em Ciência da Computação | por |
| dc.subject.cnpq | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO | por |
| dc.publisher.unidade | Centro de Tecnologia | por |
Arquivos deste item
Este item aparece na(s) seguinte(s) coleção(s)
-
Programa de Pós-Graduação em Ciência da Computação [139]
Coleção de dissertações de Pós-Graduação em Ciência da Computação
Exceto quando indicado o contrário, a licença deste item é descrito como Attribution-NonCommercial-NoDerivatives 4.0 International