Mostrar registro simples

Utilização de algoritmos de agrupamento para detecção de anomalias em redes de computadores

dc.contributor.advisorLima, João Vicente Ferreira
dc.creatorGonçalves, Adonai Gabriel Loreto Peres
dc.date.accessioned2021-10-22T18:44:25Z
dc.date.available2021-10-22T18:44:25Z
dc.date.issued2021-09-02
dc.date.submitted2021
dc.identifier.urihttp://repositorio.ufsm.br/handle/1/22520
dc.descriptionTrabalho de conclusão de curso (graduação) - Universidade Federal de Santa Maria, Centro de Tecnologia, Curso de Ciência da Computação, RS, 2021.por
dc.description.abstractNetwork anomalies are frequent, unexpected and sudden deviations in data traffic. They may indicate a user spike, a system malfunction, or a cyberattack. One of the methods for anomaly detection is the use of clustering algorithms. These algorithms aim to group a dataset so that each cluster is distinguishable in relation to the others. With the intent of mitigating malicious agents’ attacks and better comprehending the network anomaly detection process, this paper presents a study of three clustering algorithms (k-Means, MCL and k-Shape), being used for detecting and classifying the anomalies, a network analysis branch in which the MCL and k-Shape algorithms have not been used before. After training and selecting the best hyperparameters, it was concluded that, considering the three implementations used, despite the MCL algorithm having obtained the best result in detecting benign events and the k-Shape having obtained the best accuracy, the k-Means algorithm is the best option, as it achieved an accuracy similar to k-Shape and a runtime more than ten times shorter.eng
dc.languageporpor
dc.publisherUniversidade Federal de Santa Mariapor
dc.rightsAcesso Abertopor
dc.rightsAttribution-NonCommercial-NoDerivatives 4.0 International*
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/4.0/*
dc.subjectAlgoritmos de agrupamentopor
dc.subjectAnomalias de redepor
dc.subjectTráfego de dadospor
dc.subjectAnálise de arquivos de logpor
dc.subjectRedes de computadorespor
dc.titleUtilização de algoritmos de agrupamento para detecção de anomalias em redes de computadorespor
dc.typeTrabalho de Conclusão de Curso de Graduaçãopor
dc.degree.localSanta Maria, RS, Brasil.por
dc.description.resumoAnomalias em redes de computadores são desvios súbitos e inesperados que se repetem frequentemente em tráfego de dados. Elas podem indicar um pico de usuários, um defeito no sistema ou também um ciberataque. Um dos métodos para detectar essas anomalias é a utilização de algoritmos de agrupamento. Estes algoritmos visam agrupar um conjunto de dados de modo que cada grupo seja distinguível em relação aos outros. Com o intuito de mitigar os efeitos de ataques de agentes maliciosos e melhor compreender o processo de detecção de anomalias de rede, o presente trabalho apresenta um estudo e comparação de três algoritmos de agrupamento (k-Means, MCL e k-Shape) na análise de arquivos de log para detecção e classificação de anomalias, ramo da análise de rede em que os algoritmos MCL e k-Shape ainda não haviam sido utilizados. Após o treinamento e seleção dos melhores hiperparâmetros, concluiu-se que, considerando as três implementações utilizadas, apesar do algoritmo MCL ter obtido o melhor resultado em detecção de eventos benignos e o k-Shape ter obtido a melhor acurácia, o algoritmo k-Means é a melhor opção, pois obteve uma acurácia similar ao k-Shape e um tempo de execução mais de dez vezes menor.por
dc.publisher.countryBrasilpor
dc.publisher.initialsUFSMpor
dc.subject.cnpqCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOpor
dc.publisher.unidadeCentro de Tecnologiapor


Arquivos deste item

Thumbnail
Nome:
TG496_Adonai Gonçalves.pdf
Tamanho:
1.011Mb
Formato:
PDF
Visualizar/Abrir
Thumbnail
Nome:
license_rdf
Tamanho:
805bytes
Formato:
application/rdf+xml
Visualizar/Abrir

Este item aparece na(s) seguinte(s) coleção(s)

Mostrar registro simples

Acesso Aberto
Exceto quando indicado o contrário, a licença deste item é descrito como Acesso Aberto