Use este identificador para citar ou linkar para este item:
http://repositorio.utfpr.edu.br/jspui/handle/1/29982
Título: | Sistema de detecção de intrusão baseado no algoritmo local outlier factor (LOF) |
Título(s) alternativo(s): | Intrusion detection system based on algorithm local outliear factor (LOF) |
Autor(es): | Lima, Lucas da Silva |
Orientador(es): | Candido Junior, Arnaldo |
Palavras-chave: | Computadores - Medidas de segurança Algorítmos computacionais Redes de computadores Computer security Computer algorithms Computer networks |
Data do documento: | 11-Ago-2021 |
Editor: | Universidade Tecnológica Federal do Paraná |
Câmpus: | Medianeira |
Citação: | LIMA, Lucas da Silva. Sistema de detecção de intrusão baseado no algoritmo local outlier factor. 2021. Trabalho de Conclusão de Curso (Bacharelado em Ciência da Computação) - Universidade Tecnológica Federal do Paraná, Medianeira, 2022. |
Resumo: | A detecção de intrusão em redes é um campo de pesquisa em crescimento dentro da Segurança da Informação, pesquisas na área tentam deixar os sistemas e redes cada vez mais seguros e confiáveis, tanto para usuários finais quanto aos outros sistemas computacionais que comunicam-se entre si. Por exemplo quando uma rede é invadida por um ataque do tipo dia zero (zero day), não apenas a rede que sofreu o ataque está comprometido, mas todos os usuários e demais sistemas que utilizam a aplicação ou serviço, a qual contém a vulnerabilidade em questão. Tem-se aqui uma motivação para as pesquisas de sistemas de detecção de intrusão. Um dos desafios dentro desta área é a descoberta de novos padrões nas assinaturas em pacotes que trafegam nas redes, os quais podem indicar uma possível violação na segurança da rede. Os Sistemas de Detecção de Intrusão (IDS) utilizam destas assinaturas para detectar anomalias nas redes. Os administradores de redes podem analisar um novo ataque, verificar os pacotes e fazer uma análise para encontrar padrões e carregar estas atualizações no sistema de detecção de intrusão. Portanto uma das propostas para detecção de intrusão e a utilização de algoritmos de Aprendizado de Maquina não Supervisionados, os quais tem o potencial de aprender padrões em dados sem rótulos e realizar descobertas de conhecimento em conjuntos de dados, chamados de dataset. Deste modo os algoritmos de Aprendizado de Maquina não Supervisionado podem agir como um administrador de redes que estuda as assinaturas dos pacotes e verifica padrões para detectar ataques em redes. A proposta para este trabalho é usar um destes algoritmos, em especial o Local Outlier Factor (LOF). O LOF aplica um fator de anomalia para cada objeto dentro do conjunto dedados e diz o quão distante este objeto está em relação a um grupo de objetos, detectando assim uma anomalia. Com o LOF espera-se alcançar bons resultados, entretanto outros algoritmos, também de Aprendizado de Máquina, podem ser utilizados caso o LOF demonstre-se insatisfatório. |
Abstract: | Network intrusion detection is a growing research field within the area of Information Security. Research in this area tries to make systems and networks increasingly secure and reliable, both for end users and for other computer systems that communicate with each other. For example, when a network is invaded by a zero day attack, not only is the network that suffered the attack compromised, but also all users and other systems that use the application or service, which contains the vulnerability in question. This is a motivation for researching intrusion detection systems. One of the challenges within this area is the discovery of new standards in signatures of packets that travel over networks, which may indicate a possible breach in network security. Intrusion Detection Systems (IDS) use these signatures to detect anomalies in the networks. Network administrators can analyze a new attack, check the packets and do an analysis to find patterns and use them to update IDS detection rules. Therefore, one of the proposals for intrusion detection is the use of Unsupervised Machine Learning algorithms, which have the potential to learn patterns in data without labels and to make knowledge discoveries in datasets. In this way, the Unsupervised Machine Learning algorithms would act as a network administrator who studies packet signatures and checks patterns to detect attacks on networks. The proposal for this work is to use one of these algorithms, in particular Local Outlier Factor (LOF). The LOF applies an anomaly factor to each object within the data set and tells how far this object is in relation to a group of objects, thus detecting an anomaly. The use of LOF is expected to lead to good results, however other algorithms, also Machine Learning, can be used if the LOF proves to be unsatisfactory. |
URI: | http://repositorio.utfpr.edu.br/jspui/handle/1/29982 |
Aparece nas coleções: | MD - Ciência da Computação |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
deteccaointrusaooutlierfactor.pdf | 514,36 kB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.