A carregar...
Publicação
Benchmark de Sistemas de Detecção de Intrusões baseados em comportamento com recurso a algoritmos bioinspirados
| Nome: | Descrição: | Tamanho: | Formato: | |
|---|---|---|---|---|
| 2.3 MB | Adobe PDF |
Autores
Orientador(es)
Resumo(s)
Com a massificação e diversificação dos ataques por via informática, torna-se
imprescindível a implementação de medidas de prevenção e detecção dos mesmos,
tendo como finalidade a limitação de potenciais danos que possam causar.
Um sistema de detecção de intrusões é, como o próprio nome indica, um sistema
que analisa o tráfego que circula na rede da organização e que emite alertas caso
seja detectada uma intrusão.
Quanto ao seu funcionamento, podemos, muito sumariamente, caracterizar os
sistemas de detecção de intrusões em dois tipos distintos: baseados em comportamento
e baseados em assinaturas. Os sistemas baseados em assinaturas apoiam-se
numa "base de dados" de padrões ou assinaturas de ataques, reagindo apenas
aos ataques que constam nessa mesma base de dados. Já os sistemas baseados
em comportamento adquirem informação sobre o denominado "comportamento
normal" da rede e, com base nisso, reportam qualquer desvio a essa normalidade.
Neste trabalho pretende-se fazer uma análise ao desempenho de sistemas de
detecção de intrusões baseados em comportamento, recorrendo a metodologias de
aprendizagem automática e algoritmos bioinspirados, tais como os baseados no
sistema imunológico humano e redes neuronais.
Recorrendo a um dataset público desenvolvido especificamente para avaliação de
sistemas de detecção de intrusões, serão realizados testes em que os algoritmos serão
parametrizados com configurações diferentes, permitindo avaliar qual o algoritmo e
respectiva configuração que melhor desempenho apresenta na detecção de possíveis
intrusões.
Paralelamente aos dados de cada algoritmo, os resultados individuais serão combinados
num processo de votação, com o objectivo de determinar se a conjugação
de vários resultados, através de uma política de majority voting, contribui ou não
para uma melhoria do desempenho do sistema em si.
Descrição
Palavras-chave
Segurança informática Sistema de deteção de intrusão (Intrusion detection system- IDS) Aprendizagem automática (Machine learning) Algoritmo genético Inteligência artificial Public Datasets CLONALG