dc.contributor.advisor | Lima, João Vicente Ferreira | |
dc.creator | Gonçalves, Adonai Gabriel Loreto Peres | |
dc.date.accessioned | 2021-10-22T18:44:25Z | |
dc.date.available | 2021-10-22T18:44:25Z | |
dc.date.issued | 2021-09-02 | |
dc.date.submitted | 2021 | |
dc.identifier.uri | http://repositorio.ufsm.br/handle/1/22520 | |
dc.description | Trabalho de conclusão de curso (graduação) - Universidade Federal de Santa
Maria, Centro de Tecnologia, Curso de Ciência da Computação, RS, 2021. | por |
dc.description.abstract | Network anomalies are frequent, unexpected and sudden deviations in data traffic. They
may indicate a user spike, a system malfunction, or a cyberattack. One of the methods
for anomaly detection is the use of clustering algorithms. These algorithms aim to group
a dataset so that each cluster is distinguishable in relation to the others. With the intent
of mitigating malicious agents’ attacks and better comprehending the network anomaly detection
process, this paper presents a study of three clustering algorithms (k-Means, MCL
and k-Shape), being used for detecting and classifying the anomalies, a network analysis
branch in which the MCL and k-Shape algorithms have not been used before. After training
and selecting the best hyperparameters, it was concluded that, considering the three implementations
used, despite the MCL algorithm having obtained the best result in detecting
benign events and the k-Shape having obtained the best accuracy, the k-Means algorithm
is the best option, as it achieved an accuracy similar to k-Shape and a runtime more than
ten times shorter. | eng |
dc.language | por | por |
dc.publisher | Universidade Federal de Santa Maria | por |
dc.rights | Acesso Aberto | por |
dc.rights | Attribution-NonCommercial-NoDerivatives 4.0 International | * |
dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/4.0/ | * |
dc.subject | Algoritmos de agrupamento | por |
dc.subject | Anomalias de rede | por |
dc.subject | Tráfego de dados | por |
dc.subject | Análise de arquivos de log | por |
dc.subject | Redes de computadores | por |
dc.title | Utilização de algoritmos de agrupamento para detecção de anomalias em redes de computadores | por |
dc.type | Trabalho de Conclusão de Curso de Graduação | por |
dc.degree.local | Santa Maria, RS, Brasil. | por |
dc.description.resumo | Anomalias em redes de computadores são desvios súbitos e inesperados que se repetem
frequentemente em tráfego de dados. Elas podem indicar um pico de usuários, um defeito
no sistema ou também um ciberataque. Um dos métodos para detectar essas anomalias
é a utilização de algoritmos de agrupamento. Estes algoritmos visam agrupar um conjunto
de dados de modo que cada grupo seja distinguível em relação aos outros. Com o intuito
de mitigar os efeitos de ataques de agentes maliciosos e melhor compreender o processo
de detecção de anomalias de rede, o presente trabalho apresenta um estudo e comparação
de três algoritmos de agrupamento (k-Means, MCL e k-Shape) na análise de arquivos
de log para detecção e classificação de anomalias, ramo da análise de rede em que os algoritmos
MCL e k-Shape ainda não haviam sido utilizados. Após o treinamento e seleção
dos melhores hiperparâmetros, concluiu-se que, considerando as três implementações utilizadas,
apesar do algoritmo MCL ter obtido o melhor resultado em detecção de eventos
benignos e o k-Shape ter obtido a melhor acurácia, o algoritmo k-Means é a melhor opção,
pois obteve uma acurácia similar ao k-Shape e um tempo de execução mais de dez vezes
menor. | por |
dc.publisher.country | Brasil | por |
dc.publisher.initials | UFSM | por |
dc.subject.cnpq | CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO | por |
dc.publisher.unidade | Centro de Tecnologia | por |