Publication
Benchmark de Sistemas de Detecção de Intrusões baseados em comportamento com recurso a algoritmos bioinspirados
| datacite.subject.fos | Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática | pt_PT |
| dc.contributor.advisor | Antunes, Mário João Gonçalves | |
| dc.contributor.author | Ferreira, Paulo Jorge Gomes | |
| dc.date.accessioned | 2021-02-25T14:52:17Z | |
| dc.date.available | 2021-02-25T14:52:17Z | |
| dc.date.issued | 2020-11-11 | |
| dc.description.abstract | Com a massificação e diversificação dos ataques por via informática, torna-se imprescindível a implementação de medidas de prevenção e detecção dos mesmos, tendo como finalidade a limitação de potenciais danos que possam causar. Um sistema de detecção de intrusões é, como o próprio nome indica, um sistema que analisa o tráfego que circula na rede da organização e que emite alertas caso seja detectada uma intrusão. Quanto ao seu funcionamento, podemos, muito sumariamente, caracterizar os sistemas de detecção de intrusões em dois tipos distintos: baseados em comportamento e baseados em assinaturas. Os sistemas baseados em assinaturas apoiam-se numa "base de dados" de padrões ou assinaturas de ataques, reagindo apenas aos ataques que constam nessa mesma base de dados. Já os sistemas baseados em comportamento adquirem informação sobre o denominado "comportamento normal" da rede e, com base nisso, reportam qualquer desvio a essa normalidade. Neste trabalho pretende-se fazer uma análise ao desempenho de sistemas de detecção de intrusões baseados em comportamento, recorrendo a metodologias de aprendizagem automática e algoritmos bioinspirados, tais como os baseados no sistema imunológico humano e redes neuronais. Recorrendo a um dataset público desenvolvido especificamente para avaliação de sistemas de detecção de intrusões, serão realizados testes em que os algoritmos serão parametrizados com configurações diferentes, permitindo avaliar qual o algoritmo e respectiva configuração que melhor desempenho apresenta na detecção de possíveis intrusões. Paralelamente aos dados de cada algoritmo, os resultados individuais serão combinados num processo de votação, com o objectivo de determinar se a conjugação de vários resultados, através de uma política de majority voting, contribui ou não para uma melhoria do desempenho do sistema em si. | pt_PT |
| dc.identifier.tid | 202651290 | pt_PT |
| dc.identifier.uri | http://hdl.handle.net/10400.8/5397 | |
| dc.language.iso | por | pt_PT |
| dc.subject | Segurança informática | pt_PT |
| dc.subject | Sistema de deteção de intrusão (Intrusion detection system- IDS) | pt_PT |
| dc.subject | Aprendizagem automática (Machine learning) | pt_PT |
| dc.subject | Algoritmo genético | pt_PT |
| dc.subject | Inteligência artificial | pt_PT |
| dc.subject | Public Datasets | pt_PT |
| dc.subject | CLONALG | pt_PT |
| dc.title | Benchmark de Sistemas de Detecção de Intrusões baseados em comportamento com recurso a algoritmos bioinspirados | pt_PT |
| dc.type | master thesis | |
| dspace.entity.type | Publication | |
| rcaap.rights | openAccess | pt_PT |
| rcaap.type | masterThesis | pt_PT |
| thesis.degree.name | Mestrado em Cibersegurança e Informática Forense | pt_PT |
Files
Original bundle
1 - 1 of 1
Loading...
- Name:
- Benckmark_IDS_PauloFerreira_signed.pdf
- Size:
- 2.3 MB
- Format:
- Adobe Portable Document Format
- Description: