Detecc¸ao de Intrus ˜ oes por Monitorizac¸ ˜ ao do ˜ Comportamento atraves de Mudanc¸as de ´ Clusters

Fernandes, Tiago; Dias, Luís; Correia, Miguel

http://hdl.handle.net/10400.26/47634

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
JE5_11 Deteção de Intrusões por Monitorização do Comportamento através de Mudanças de Clusters.pdf		278.44 KB	Adobe PDF	Download

Send Feedback

Authors

Fernandes, Tiago

Dias, Luís

Correia, Miguel

Abstract(s)

O presente trabalho apresenta uma abordagem de detecc¸ao de intrus ˜ ao que assinala a actividade maliciosa sem ˜ conhecimento previo sobre ataques ou sem dados de treino. A ´ abordagem Cluster Change-Based Intrusion Detection (C2BID) detecta intrusoes atrav ˜ es da monitorizac¸ ´ ao do comportamento de ˜ maquinas (servidores, computares ou outros elementos de uma ´ rede de computadores). Para esse efeito, o C2BID define e extrai caracter´ısticas da rede, agrega maquinas com comportamento ´ semelhante utilizando o clustering, e analisa depois como as maquinas se movem entre ´ clusters ao longo de um per´ıodo de tempo. Isto contrasta com os trabalhos anteriores na area que ´ param na etapa de clustering. Avaliamos experimentalmente este sistema com um conjunto de dados de avaliac¸ao (artificiais) e um ˜ conjunto de dados do reais, obtendo melhor F-Score do que as soluc¸oes anteriores