Ir para o conteúdo PPGCC Ir para o menu PPGCC Ir para a busca no site PPGCC Ir para o rodapé PPGCC
  • Acessibilidade
  • Sítios da UFSM
  • Área restrita

Aviso de Conectividade Saber Mais

Início do conteúdo

Defesa de Dissertação – 22/10 – Seleção de Variáveis de Rede para Detecção de Intrusão



Título: Seleção de Variáveis de Rede para Detecção de Intrusão

Aluno: Victor Machado Alves

Banca Examinadora:

Prof. Dr. Raul Ceretta Nunes – Presidente – Orientador ;

Prof. Dr. Rodrigo da Rosa Righi ;

Prof. Dr. Roseclea Duarte Medina ;

Prof. Dr. Ana Trindade Winck (Suplente) ;

Local e data: Sala 321, dia 22/10/2012 (seg) às 08:30 horas

Resumo: Sistemas de Detecção de Intrusão são considerados mecanismos importantes para assegurar a proteção em redes de computadores. Entretanto as informações utilizadas por estes sistemas devem estar devidamente selecionadas, pois a precisão e desempenho são sensíveis à qualidade e dimensão dos dados analisados. A seleção de variáveis para IDS é assim um ponto chave no projeto de IDS. O processo de seleção de variáveis, ou de características, realiza a escolha das informações apropriadas através da remoção de dados irrelevantes que interferem no resul- tado da detecção. No entanto, abordagens existentes para auxiliar IDS selecionam as variáveis apenas uma vez, não se adaptando as mudanças comportamentais. As variações inerentes ao tráfego de rede não são assim acompanhadas dinamicamente por estes selecionadores. Uma estratégia para reduzir a taxa de falsos alarmes em IDS baseados em anomalias é avaliar se num mesmo intervalo de tempo ocorrem mudanças abruptas em mais de uma variável de rede. Porém, esta estratégia assume como hipótese que as variáveis analisadas são correlacionadas, exigindo um procedimento prévio de seleção de variáveis. Este trabalho propõe um método dinâmico de seleção de variáveis para IDS de rede, que opera na modalidade de filtro e utiliza como avaliador o teste de correlação de Pearson. O método é de fácil implementação e adapta-se dinamicamente as variações do tráfego de rede por meio da seleção de novas variáveis a cada iteração com o detector, o que possibilita acompanhar as mudanças nos dados e estabelecer relações entre variáveis. Como resultado, melhora-se a precisão e desempenho do IDS através da eliminação de variáveis desnecessárias e da redução da dimensão dos dados analisados.

 

 


Publicações Recentes