Fernandes, TiagoDias, LuísCorreia, Miguel2023-10-302023-10-302021-07-02http://hdl.handle.net/10400.26/47634O presente trabalho apresenta uma abordagem de detecc¸ao de intrus ˜ ao que assinala a actividade maliciosa sem ˜ conhecimento previo sobre ataques ou sem dados de treino. A ´ abordagem Cluster Change-Based Intrusion Detection (C2BID) detecta intrusoes atrav ˜ es da monitorizac¸ ´ ao do comportamento de ˜ maquinas (servidores, computares ou outros elementos de uma ´ rede de computadores). Para esse efeito, o C2BID define e extrai caracter´ısticas da rede, agrega maquinas com comportamento ´ semelhante utilizando o clustering, e analisa depois como as maquinas se movem entre ´ clusters ao longo de um per´ıodo de tempo. Isto contrasta com os trabalhos anteriores na area que ´ param na etapa de clustering. Avaliamos experimentalmente este sistema com um conjunto de dados de avaliac¸ao (artificiais) e um ˜ conjunto de dados do reais, obtendo melhor F-Score do que as soluc¸oes anterioresporDetecc¸ao de intrus ˜ oesMudanças de comportamentoAnálise de segurançaAnálise de clusteringsjournal article