1. Identificação | |
Tipo de Referência | Tese ou Dissertação (Thesis) |
Site | mtc-m16b.sid.inpe.br |
Código do Detentor | isadg {BR SPINPE} ibi 8JMKD3MGPCW/3DT298S |
Identificador | 6qtX3pFwXQZGivnK2Y/QVncm |
Repositório | sid.inpe.br/mtc-m17@80/2007/07.31.12.49 |
Última Atualização | 2022:03.14.11.41.58 (UTC) sergio |
Repositório de Metadados | sid.inpe.br/mtc-m17@80/2007/07.31.12.49.16 |
Última Atualização dos Metadados | 2022:03.14.11.46.48 (UTC) sergio |
Chave Secundária | INPE-15175-TDI/1292 |
Chave de Citação | Silva:2007:MeDeAt |
Título | Uma metodologia para detecção de ataques no tráfego de redes baseada em redes neurais |
Título Alternativo | A Methodology for attack detection in the network traffic based on neural networks |
Curso | CAP-SPG-INPE-MCT-BR |
Ano | 2007 |
Data Secundária | 20080129 |
Data | 2007-05-25 |
Data de Acesso | 03 maio 2024 |
Tipo da Tese | Tese (Doutorado em Computação Aplicada) |
Tipo Secundário | TDI |
Número de Páginas | 256 |
Número de Arquivos | 785 |
Tamanho | 36915 KiB |
|
2. Contextualização | |
Autor | Silva, Lilia de Sá |
Grupo | CAP-SPG-INPE-MCT-BR |
Endereço de e-Mail do Autor | lilia@dss.inpe.br |
Banca | Stephan, Stephany (presidente), Silva, José Demisio Simões da (orientador), Montes Filho, Antonio (orientador), Guedes, Ulisses Thadeu Vieira Cansian, Adriano Mauro Pinto, João Onofre Pereira Imamura, Osvaldo Catsumi |
Universidade | Instituto Nacional de Pesquisas Espaciais (INPE) |
Cidade | São José dos Campos |
Histórico (UTC) | 2008-01-30 12:54:34 :: jefferson -> administrator :: 2008-04-02 11:02:57 :: administrator -> jefferson :: 2008-08-07 17:55:42 :: jefferson -> administrator :: 2009-07-07 20:12:34 :: administrator -> jefferson :: 2009-11-05 14:57:37 :: jefferson -> alessandra@sid.inpe.br :: 2010-01-11 19:24:35 :: alessandra@sid.inpe.br -> administrator :: 2018-06-05 03:34:40 :: administrator -> viveca@sid.inpe.br :: 2007 2019-05-15 16:51:39 :: viveca@sid.inpe.br -> simone :: 2007 2022-03-14 11:41:29 :: simone -> sergio :: 2007 |
|
3. Conteúdo e estrutura | |
É a matriz ou uma cópia? | é a matriz |
Estágio do Conteúdo | concluido |
Transferível | 1 |
Palavras-Chave | detecção de intrusão análise de tráfego de rede detecção de intrusão por assinatura detecção de intrusão por anomalia intrusion detection network traffic analysis signature detection anomaly detection |
Resumo | A fim de precaver-se contra situações inesperadas e indesejadas e impedir a proliferação dos ataques continuamente lançados contra diferentes alvos na rede, são implantados mecanismos de proteção, tais como firewalls, antivírus, sistemas de autenticação, mecanismos de criptografia e sistemas de detecção de intrusão nos ambientes de rede por todo o mundo. Os sistemas de detecção de intrusão compõem uma parte essencial da infra-estrutura de segurança em camadas e tem por objetivo a análise de dados de auditoria de hosts ou dados do tráfego de rede em busca de eventos suspeitos ou ataques lançados contra redes ou sistemas. Diversas técnicas para reconhecimento de eventos de intrusão têm sido propostas e disponibilizadas em forma de ferramentas de domínio público ou soluções comerciais. Entretanto, observa-se a necessidade de uma metodologia de fácil aplicação que sirva de apoio aos analistas nas tarefas para detecção de ataques a redes. Portanto, esta tese propõe uma metodologia de apoio à detecção de ataques no tráfego de redes, baseada em redes neurais, provendo métodos, técnicas e ferramentas para modelagem e tratamento de dados, para geração de tráfego normal e anômalo para treinamento e testes de modelos de detecção e métodos para detecção de ataques no tráfego de rede baseados em redes neurais. Também são apresentadas informações sobre atualização de bases de assinaturas e de tráfego normal, bem como informações sobre análise de comportamento do tráfego. Os estudos de casos realizados comprovaram a factibilidade da metodologia proposta para detecção de ataques no tráfego HTTP, com base principal na aplicação de redes neurais para análise de dados de pacotes de rede. ABSTRACT: In order to be cautious against unexpected and undesired situations and to prevent the proliferation of attacks continuously launched to different targets in the network, protection mechanisms like firewalls, antivirus, authentication system, cryptography and intrusion detection systems are installed in network environments all over the world. Intrusion detection systems compose an essential part of the infrastructure of in-layer security and its objective is to analyze audit trails data of hosts or network traffic data in order to search suspected events or attacks against network or systems. Several techniques to recognize intrusion events have been proposed, from public domain tools to commercial solutions. However, a methodology of easy application to aid the analysts in the tasks for network attack detection is necessary. Thus, a neural network-based methodology to aid analysts in detecting attacks on the network traffic is proposed in this thesis. This methodology provides strategies, methods, techniques, and tools to model and treat data, to generate normal and anomalous traffic used for training and testing of detection models and methods for attack detection on the network traffic based on neural networks. Also, it provides information about signature and normal traffic databases updating, as well as information about computer network traffic behavior analysis. Studies of cases had disclosed the possibility of efficient use of the proposal methodology to detect attacks in computer network HTTP traffic, with emphasis in the application of neural networks to analyze network packet data. |
Área | COMP |
Arranjo | urlib.net > BDMCI > Fonds > Produção pgr ATUAIS > CAP > Uma metodologia para... |
Conteúdo da Pasta doc | acessar |
Conteúdo da Pasta source | publicacao.pdf | 14/03/2022 08:46 | 2.6 MiB | |
Conteúdo da Pasta agreement | |
|
4. Condições de acesso e uso | |
URL dos dados | http://urlib.net/ibi/6qtX3pFwXQZGivnK2Y/QVncm |
URL dos dados zipados | http://urlib.net/zip/6qtX3pFwXQZGivnK2Y/QVncm |
Idioma | pt |
Arquivo Alvo | publicacao.pdf |
Grupo de Usuários | administrator jefferson sergio simone |
Visibilidade | shown |
Licença de Direitos Autorais | urlib.net/www/2012/11.12.15.10 |
Detentor da Cópia | SID/SCD |
Permissão de Leitura | allow from all |
Permissão de Atualização | não transferida |
|
5. Fontes relacionadas | |
Unidades Imediatamente Superiores | 8JMKD3MGPCW/3F2PHGS |
Divulgação | NTRSNASA; BNDEPOSITOLEGAL. |
Acervo Hospedeiro | cptec.inpe.br/walmeida/2003/04.25.17.12 |
|
6. Notas | |
Campos Vazios | academicdepartment affiliation archivingpolicy archivist callnumber contenttype creatorhistory descriptionlevel doi e-mailaddress format isbn issn label lineage mark mirrorrepository nextedition notes number orcid parameterlist parentrepositories previousedition previouslowerunit progress readergroup resumeid rightsholder schedulinginformation secondarymark session shorttitle sponsor subject tertiarymark tertiarytype url versiontype |
|
7. Controle da descrição | |
e-Mail (login) | sergio |
atualizar | |
|