Ir para o conteúdo PPGCC Ir para o menu PPGCC Ir para a busca no site PPGCC Ir para o rodapé PPGCC
  • Acessibilidade
  • Sítios da UFSM
  • Área restrita

Aviso de Conectividade Saber Mais

Início do conteúdo

Defesa de Dissertação (08/03): Detecção de Ataques de Negação de Serviço em Redes de Computadores Através da Transformada Wavelet 2D



Título: DETECÇÃO DE ATAQUES DE NEGAÇÃO DE SERVIÇO EM REDES DE COMPUTADORES ATRAVÉS DA TRANSFORMADA WAVELET 2D

Autor: Renato Preigschadt de Azevedo
Orientador: Dr. Raul Ceretta Nunes
Co-orientadora: Dra. Alice de Jesus Kozakevicius

Banca:
Dr. Luciano Paschoal Gaspary (UFRGS)
Dr. Renato Machado (UFSM)
Suplente:
Dr. Roseclea Duarte Medina (UFSM)

 

Local da Defesa: Universidade Federal de Santa Maria – RS

Sala 321 do Centro de Tecnologia (CT).
Data: 08 de Março de 2012.

Hora: 08:30.

Resumo:

A análise de tráfego de rede é uma área fundamental no gerenciamento de sistemas tolerantes a falhas, pois anomalias no tráfego de rede podem afetar a disponibilidade e a qualidade do serviço (QoS). Sistemas detectores de intrusão em redes de computadores são utilizados para analisar o tráfego de rede com o objetivo de detectar ataques ou anomalias. A análise baseada em anomalias permite detectar ataques através da análise do comportamento do tráfego de rede. Este trabalho propõe uma ferramenta de detecção de intrusão rápida e eficaz para detectar anomalias em redes de computadores geradas por ataques de negação de serviço (DoS). O algoritmo de detecção é baseado na transformada Wavelet bidimensional (Wavelet 2D), um método derivado da análise de sinais. A transformada wavelet é uma ferramenta matemática de baixo custo computacional, que explora as informações presentes nas amostras de entrada ao longo dos diversos níveis da transformação. O algoritmo proposto detecta anomalias diretamente nos coeficientes wavelets através de técnicas de corte, não necessitando da reconstrução do sinal original. Foram realizados experimentos utilizando duas bases de dados: uma sintética (DARPA), e outra coletada na instituição de ensino (UFSM), permitindo a análise da ferramenta de detecção de intrusão sob diferentes cenários. As famílias wavelets utilizadas nos testes foram as wavelets ortonormais de Daubechies: Haar (Db1), Db2, Db4 e Db8 (com 1, 2, 4 e 8 momentos nulos respectivamente). Para a base de dados DARPA obteve-se uma taxa de detecção de ataques DoS de até 100% utilizando a wavelet de Daubechies Db4 com os coeficientes wavelets normalizados, e de 95% para a base de dados da UFSM com a wavelet de  Daubechies Db4 com os coeficientes wavelets normalizados.

 


Publicações Recentes