Benchmark para análise de drift no tráfego de rede

Santos, João Pedro Leal

http://hdl.handle.net/10400.8/3298

Use this identifier to reference this record.

Name:	Description:	Size:	Format:
MEICM_Benchmark para análise de drift no tráfego de rede_JOAOSANTOS_2140141.pdf		1.23 MB	Adobe PDF	Download

Send Feedback

Authors

Santos, João Pedro Leal

Advisor(s)

Antunes, Mário João Gonçalves

Silva, Catarina Helena Branco Simões

Abstract(s)

As redes de computadores são o meio mais comum, e natural, de utilização para trabalho e comunicação pelas massas levando a um enorme volume de transações de dados. O volume de dados transmitidos tem aumentado bastante nos últimos anos, contendo dados sensíveis e informações confidenciais que têm sido sucessivamente utilizados para fins ilícitos. Com o objetivo de mitigar a invasão de privacidade dos dados alojados nos sistemas de informação das organizações, têm sido implementados nas redes várias soluções de segurança como os Intrusion Detection System (IDS)s. Estas soluções quando são implementadas necessitam de passar por um conjunto de testes por forma a garantir a sua robustez e capacidade de ação nas várias situações de intrusão. É nesta problemática que se foca este trabalho onde através da geração de datasets compostos por pacotes de rede de tráfego normal e anormal (ataques) em formato pcap se pretende testar a robustez das soluções implementadas. Sendo que se pretende colmatar a atualmente reduzida existência de datasets de teste que representem tráfego aproximado ao real. Esta construção tem por base dados reais, pré-capturados na rede em teste, para serem posteriormente estudados estatisticamente com o objetivo de encontrar um padrão de comportamento/utilização para adaptar os dados resultantes à realidade em causa. Esta abordagem foca-se principalmente na realidade dos dados capturados, permitindo assim produzir datasets com um grau de semelhança à realidade igualmente elevado. Além da abordagem técnica em formato pcap, este trabalho pretende também testar mecanismos mais específicos como IDSs produzidos no âmbito de trabalhos de investigação. Para isso é possível criar datasets em formato de texto simples, onde os campos que os compõe, bem como a sua ordem, são totalmente personalizáveis consoante as necessidades. Deste trabalho surgiu um protótipo de uma aplicação, disponível em http://www.sourceforge.net/p/rndgen, em perl, utilizável para efetuar a criação dos datasets pretendidos.