Loading...
Publication
Benchmark de Sistemas de Detecção de Intrusões baseados em comportamento com recurso a algoritmos bioinspirados
| Name: | Description: | Size: | Format: | |
|---|---|---|---|---|
| 2.3 MB | Adobe PDF |
Authors
Advisor(s)
Abstract(s)
Com a massificação e diversificação dos ataques por via informática, torna-se
imprescindível a implementação de medidas de prevenção e detecção dos mesmos,
tendo como finalidade a limitação de potenciais danos que possam causar.
Um sistema de detecção de intrusões é, como o próprio nome indica, um sistema
que analisa o tráfego que circula na rede da organização e que emite alertas caso
seja detectada uma intrusão.
Quanto ao seu funcionamento, podemos, muito sumariamente, caracterizar os
sistemas de detecção de intrusões em dois tipos distintos: baseados em comportamento
e baseados em assinaturas. Os sistemas baseados em assinaturas apoiam-se
numa "base de dados" de padrões ou assinaturas de ataques, reagindo apenas
aos ataques que constam nessa mesma base de dados. Já os sistemas baseados
em comportamento adquirem informação sobre o denominado "comportamento
normal" da rede e, com base nisso, reportam qualquer desvio a essa normalidade.
Neste trabalho pretende-se fazer uma análise ao desempenho de sistemas de
detecção de intrusões baseados em comportamento, recorrendo a metodologias de
aprendizagem automática e algoritmos bioinspirados, tais como os baseados no
sistema imunológico humano e redes neuronais.
Recorrendo a um dataset público desenvolvido especificamente para avaliação de
sistemas de detecção de intrusões, serão realizados testes em que os algoritmos serão
parametrizados com configurações diferentes, permitindo avaliar qual o algoritmo e
respectiva configuração que melhor desempenho apresenta na detecção de possíveis
intrusões.
Paralelamente aos dados de cada algoritmo, os resultados individuais serão combinados
num processo de votação, com o objectivo de determinar se a conjugação
de vários resultados, através de uma política de majority voting, contribui ou não
para uma melhoria do desempenho do sistema em si.
Description
Keywords
Segurança informática Sistema de deteção de intrusão (Intrusion detection system- IDS) Aprendizagem automática (Machine learning) Algoritmo genético Inteligência artificial Public Datasets CLONALG