Detecção  de Intrusões por Monitorização do Comportamento através de Mudanças de Clusters

Fernandes, Tiago; Dias1, Luis; Correia, Miguel

http://hdl.handle.net/10400.26/61513

Utilize este identificador para referenciar este registo.

Nome:	Descrição:	Tamanho:	Formato:
JE5_11 Deteção de Intrusões por Monitorização do Comportamento através de Mudanças de Clusters.pdf		278.44 KB	Adobe PDF	Ver/Abrir

Contacte-nos

Autores

Fernandes, Tiago

Dias1, Luis

Correia, Miguel

Resumo(s)

O presente trabalho apresenta uma abordagem de detecção ao de intrusão que assinala a atividade maliciosa sem conhecimento prévio sobre ataques ou sem dados de treino. A abordagem Cluster Change-Based Intrusion Detection (C2BID) detecta intrusões através da monitorização, do comportamento de máquinas (servidores, computares ou outros elementos de uma rede de computadores). Para esse efeito, o C2BID define e extrai características da rede, agrega máquinas com comportamento semelhante utilizando o clustering, e analisa depois como as máquinas se movem entre clusters ao longo de um per´ ıodo de tempo. Isto contrasta com os trabalhos anteriores na área que param na etapa de clustering. Avaliamos experimentalmente este sistema com um conjunto de dados de avaliação, (artificiais) e um conjunto de dados do reais, obtendo melhor F-Score do que as soluções anteriores.

Palavras-chave

Detecção de intrusões análise de clusterings mudanças de comportamento análise de segurança

URI

http://hdl.handle.net/10400.26/61513

Editora

Academia Militar

Coleções

AM - DC - DAL - AE - Artigos em Revistas Científicas Nacionais e Internacionais

Licença CC

Sem licença CC

Ver registo completo