1. Repositório Institucional da Universidade Tecnológica Federal do Paraná (RIUT)
  2. GRAD - Cursos de Graduação
  3. TCC - Trabalhos de Conclusão de Curso de Graduação
  4. Medianeira
  5. MD - Ciência da Computação
Use este identificador para citar ou linkar para este item: http://repositorio.utfpr.edu.br/jspui/handle/1/29982
Título: Sistema de detecção de intrusão baseado no algoritmo local outlier factor (LOF)
Título(s) alternativo(s): Intrusion detection system based on algorithm local outliear factor (LOF)
Autor(es): Lima, Lucas da Silva
Orientador(es): Candido Junior, Arnaldo
Palavras-chave: Computadores - Medidas de segurança
Algorítmos computacionais
Redes de computadores
Computer security
Computer algorithms
Computer networks
Data do documento: 11-Ago-2021
Editor: Universidade Tecnológica Federal do Paraná
Câmpus: Medianeira
Citação: LIMA, Lucas da Silva. Sistema de detecção de intrusão baseado no algoritmo local outlier factor. 2021. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) - Universidade Tecnológica Federal do Paraná, Medianeira, 2022.
Resumo: A detecção de intrusão em redes é um campo de pesquisa em crescimento dentro da Segurança da Informação, pesquisas na área tentam deixar os sistemas e redes cada vez mais seguros e confiáveis, tanto para usuários finais quanto aos outros sistemas computacionais que comunicam-se entre si. Por exemplo quando uma rede é invadida por um ataque do tipo dia zero (zero day), não apenas a rede que sofreu o ataque está comprometido, mas todos os usuários e demais sistemas que utilizam a aplicação ou serviço, a qual contém a vulnerabilidade em questão. Tem-se aqui uma motivação para as pesquisas de sistemas de detecção de intrusão. Um dos desafios dentro desta área é a descoberta de novos padrões nas assinaturas em pacotes que trafegam nas redes, os quais podem indicar uma possível violação na segurança da rede. Os Sistemas de Detecção de Intrusão (IDS) utilizam destas assinaturas para detectar anomalias nas redes. Os administradores de redes podem analisar um novo ataque, verificar os pacotes e fazer uma análise para encontrar padrões e carregar estas atualizações no sistema de detecção de intrusão. Portanto uma das propostas para detecção de intrusão e a utilização de algoritmos de Aprendizado de Maquina não Supervisionados, os quais tem o potencial de aprender padrões em dados sem rótulos e realizar descobertas de conhecimento em conjuntos de dados, chamados de dataset. Deste modo os algoritmos de Aprendizado de Maquina não Supervisionado podem agir como um administrador de redes que estuda as assinaturas dos pacotes e verifica padrões para detectar ataques em redes. A proposta para este trabalho é usar um destes algoritmos, em especial o Local Outlier Factor (LOF). O LOF aplica um fator de anomalia para cada objeto dentro do conjunto dedados e diz o quão distante este objeto está em relação a um grupo de objetos, detectando assim uma anomalia. Com o LOF espera-se alcançar bons resultados, entretanto outros algoritmos, também de Aprendizado de Máquina, podem ser utilizados caso o LOF demonstre-se insatisfatório.
Abstract: Network intrusion detection is a growing research field within the area of Information Security. Research in this area tries to make systems and networks increasingly secure and reliable, both for end users and for other computer systems that communicate with each other. For example, when a network is invaded by a zero day attack, not only is the network that suffered the attack compromised, but also all users and other systems that use the application or service, which contains the vulnerability in question. This is a motivation for researching intrusion detection systems. One of the challenges within this area is the discovery of new standards in signatures of packets that travel over networks, which may indicate a possible breach in network security. Intrusion Detection Systems (IDS) use these signatures to detect anomalies in the networks. Network administrators can analyze a new attack, check the packets and do an analysis to find patterns and use them to update IDS detection rules. Therefore, one of the proposals for intrusion detection is the use of Unsupervised Machine Learning algorithms, which have the potential to learn patterns in data without labels and to make knowledge discoveries in datasets. In this way, the Unsupervised Machine Learning algorithms would act as a network administrator who studies packet signatures and checks patterns to detect attacks on networks. The proposal for this work is to use one of these algorithms, in particular Local Outlier Factor (LOF). The LOF applies an anomaly factor to each object within the data set and tells how far this object is in relation to a group of objects, thus detecting an anomaly. The use of LOF is expected to lead to good results, however other algorithms, also Machine Learning, can be used if the LOF proves to be unsatisfactory.
URI: http://repositorio.utfpr.edu.br/jspui/handle/1/29982
Aparece nas coleções:MD - Ciência da Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
deteccaointrusaooutlierfactor.pdf514,36 kBAdobe PDFThumbnail
Visualizar/Abrir
Mostrar registro completo do item Recomendar este item Visualizar estatísticas


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.