Publicação
Detecção de Intrusões por Monitorização do Comportamento através de Mudanças de Clusters
| datacite.subject.fos | Tecnologias de informação | |
| dc.contributor.author | Fernandes, Tiago | |
| dc.contributor.author | Dias1, Luis | |
| dc.contributor.author | Correia, Miguel | |
| dc.date.accessioned | 2026-02-06T12:26:30Z | |
| dc.date.available | 2026-02-06T12:26:30Z | |
| dc.date.issued | 2021-06-02 | |
| dc.description.abstract | O presente trabalho apresenta uma abordagem de detecção ao de intrusão que assinala a atividade maliciosa sem conhecimento prévio sobre ataques ou sem dados de treino. A abordagem Cluster Change-Based Intrusion Detection (C2BID) detecta intrusões através da monitorização, do comportamento de máquinas (servidores, computares ou outros elementos de uma rede de computadores). Para esse efeito, o C2BID define e extrai características da rede, agrega máquinas com comportamento semelhante utilizando o clustering, e analisa depois como as máquinas se movem entre clusters ao longo de um per´ ıodo de tempo. Isto contrasta com os trabalhos anteriores na área que param na etapa de clustering. Avaliamos experimentalmente este sistema com um conjunto de dados de avaliação, (artificiais) e um conjunto de dados do reais, obtendo melhor F-Score do que as soluções anteriores. | por |
| dc.identifier.issn | 978-989-96698-9-5 | |
| dc.identifier.uri | http://hdl.handle.net/10400.26/61513 | |
| dc.language.iso | por | |
| dc.peerreviewed | yes | |
| dc.publisher | Academia Militar | |
| dc.rights.uri | N/A | |
| dc.subject | Detecção de intrusões | |
| dc.subject | análise de clusterings | |
| dc.subject | mudanças de comportamento | |
| dc.subject | análise de segurança | |
| dc.title | Detecção de Intrusões por Monitorização do Comportamento através de Mudanças de Clusters | por |
| dc.type | text | |
| dspace.entity.type | Publication | |
| oaire.citation.endPage | 61 | |
| oaire.citation.issue | 5 | |
| oaire.citation.startPage | 57 | |
| oaire.citation.title | 5ª EDIÇÃO DAS JORNADAS DAS ENGENHARIAS DA ACADEMIA MILITAR | |
| oaire.version | http://purl.org/coar/version/c_ab4af688f83e57aa |
Ficheiros
Principais
1 - 1 de 1
A carregar...
- Nome:
- JE5_11 Deteção de Intrusões por Monitorização do Comportamento através de Mudanças de Clusters.pdf
- Tamanho:
- 278.44 KB
- Formato:
- Adobe Portable Document Format
Licença
1 - 1 de 1
Miniatura indisponível
- Nome:
- license.txt
- Tamanho:
- 1.85 KB
- Formato:
- Item-specific license agreed upon to submission
- Descrição: