Percorrer por autor "Dias1, Luis"
A mostrar 1 - 1 de 1
Resultados por página
Opções de ordenação
- Detecção de Intrusões por Monitorização do Comportamento através de Mudanças de ClustersPublication . Fernandes, Tiago; Dias1, Luis; Correia, MiguelO presente trabalho apresenta uma abordagem de detecção ao de intrusão que assinala a atividade maliciosa sem conhecimento prévio sobre ataques ou sem dados de treino. A abordagem Cluster Change-Based Intrusion Detection (C2BID) detecta intrusões através da monitorização, do comportamento de máquinas (servidores, computares ou outros elementos de uma rede de computadores). Para esse efeito, o C2BID define e extrai características da rede, agrega máquinas com comportamento semelhante utilizando o clustering, e analisa depois como as máquinas se movem entre clusters ao longo de um per´ ıodo de tempo. Isto contrasta com os trabalhos anteriores na área que param na etapa de clustering. Avaliamos experimentalmente este sistema com um conjunto de dados de avaliação, (artificiais) e um conjunto de dados do reais, obtendo melhor F-Score do que as soluções anteriores.