AM - CET - EC - Artigos em Revistas Científicas Nacionais e Internacionais
Permanent URI for this collection
Browse
Browsing AM - CET - EC - Artigos em Revistas Científicas Nacionais e Internacionais by Subject "Análise de segurança"
Now showing 1 - 1 of 1
Results Per Page
Sort Options
- Detecc¸ao de Intrus ˜ oes por Monitorizac¸ ˜ ao do ˜ Comportamento atraves de Mudanc¸as de ´ ClustersPublication . Fernandes, Tiago; Dias, Luís; Correia, MiguelO presente trabalho apresenta uma abordagem de detecc¸ao de intrus ˜ ao que assinala a actividade maliciosa sem ˜ conhecimento previo sobre ataques ou sem dados de treino. A ´ abordagem Cluster Change-Based Intrusion Detection (C2BID) detecta intrusoes atrav ˜ es da monitorizac¸ ´ ao do comportamento de ˜ maquinas (servidores, computares ou outros elementos de uma ´ rede de computadores). Para esse efeito, o C2BID define e extrai caracter´ısticas da rede, agrega maquinas com comportamento ´ semelhante utilizando o clustering, e analisa depois como as maquinas se movem entre ´ clusters ao longo de um per´ıodo de tempo. Isto contrasta com os trabalhos anteriores na area que ´ param na etapa de clustering. Avaliamos experimentalmente este sistema com um conjunto de dados de avaliac¸ao (artificiais) e um ˜ conjunto de dados do reais, obtendo melhor F-Score do que as soluc¸oes anteriores