Utilização de big data como suporte à mineração de registros de rede para sistemas de detecção de intrusão
Abstract
Sistemas de Detecção de Intrusão referem-se aos meios técnicos de descobrir acessos
indevidos em uma rede, indicando ações maliciosas. Porém, tais ferramentas requerem um alto
nível de processamento, bem como elevada taxa de precisão e acurácia. Assim, sugere-se a utilização
de técnicas de Mineração de Dados para análises preditivas e outros métodos de extração
de informações sobre os fluxos de dados gerados. Como suporte para tal, tem-se infraestrutura
de Big Data na solução do problema, como um conjunto de técnicas e procedimentos que
abrangem a análise dinâmica do processamento de dados, provenientes de fontes distintas, em
diferentes formatos. Desse modo, espera-se analisar e desenvolver uma ferramenta que faça uso
dessa infraestrutura como suporte à mineração de fluxo de dados para o auxílio em Sistemas de
Detecção de Intrusão. Como estudo de caso, foram utilizados dados providos por dispositivos
de IoT do Secure Water Treatment Dataset. Assim, este trabalho destina-se à análise da adequação
da infraestrutura para suportar a Mineração de Dados em tais fins. Foram estudadas então
as ferramentas Spark e WEKA, aplicando os algoritmos Naïve Bayes e Random Forest Tree.
Os resultados demonstram o potencial de uso de ambas as ferramentas no auxílio a detecção de
anomalias em registros de rede, destacando ainda a acurácia e velocidade de processamento ao
se trabalhar com Spark.
Collections
The following license files are associated with this item: