Utilização de algoritmos de agrupamento para detecção de anomalias em redes de computadores
Fecha
2021-09-02Autor
Gonçalves, Adonai Gabriel Loreto Peres
Metadatos
Mostrar el registro completo del ítemResumen
Anomalias em redes de computadores são desvios súbitos e inesperados que se repetem
frequentemente em tráfego de dados. Elas podem indicar um pico de usuários, um defeito
no sistema ou também um ciberataque. Um dos métodos para detectar essas anomalias
é a utilização de algoritmos de agrupamento. Estes algoritmos visam agrupar um conjunto
de dados de modo que cada grupo seja distinguível em relação aos outros. Com o intuito
de mitigar os efeitos de ataques de agentes maliciosos e melhor compreender o processo
de detecção de anomalias de rede, o presente trabalho apresenta um estudo e comparação
de três algoritmos de agrupamento (k-Means, MCL e k-Shape) na análise de arquivos
de log para detecção e classificação de anomalias, ramo da análise de rede em que os algoritmos
MCL e k-Shape ainda não haviam sido utilizados. Após o treinamento e seleção
dos melhores hiperparâmetros, concluiu-se que, considerando as três implementações utilizadas,
apesar do algoritmo MCL ter obtido o melhor resultado em detecção de eventos
benignos e o k-Shape ter obtido a melhor acurácia, o algoritmo k-Means é a melhor opção,
pois obteve uma acurácia similar ao k-Shape e um tempo de execução mais de dez vezes
menor.
Colecciones
El ítem tiene asociados los siguientes ficheros de licencia: