Fernandes, TiagoDias1, LuisCorreia, Miguel2026-02-062026-02-062021-06-02978-989-96698-9-5http://hdl.handle.net/10400.26/61513O presente trabalho apresenta uma abordagem de detecção ao de intrusão que assinala a atividade maliciosa sem conhecimento prévio sobre ataques ou sem dados de treino. A abordagem Cluster Change-Based Intrusion Detection (C2BID) detecta intrusões através da monitorização, do comportamento de máquinas (servidores, computares ou outros elementos de uma rede de computadores). Para esse efeito, o C2BID define e extrai características da rede, agrega máquinas com comportamento semelhante utilizando o clustering, e analisa depois como as máquinas se movem entre clusters ao longo de um per´ ıodo de tempo. Isto contrasta com os trabalhos anteriores na área que param na etapa de clustering. Avaliamos experimentalmente este sistema com um conjunto de dados de avaliação, (artificiais) e um conjunto de dados do reais, obtendo melhor F-Score do que as soluções anteriores.porDetecção de intrusõesanálise de clusteringsmudanças de comportamentoanálise de segurançatext