Show simple item record

dc.contributor.advisorCansian, Adriano Mauro [UNESP]
dc.contributor.authorGonçalves, Leandro Bertini Lara
dc.date.accessioned2019-03-07T20:25:02Z
dc.date.available2019-03-07T20:25:02Z
dc.date.issued2019-02-20
dc.identifier.urihttp://hdl.handle.net/11449/180938
dc.description.abstractEste trabalho apresenta um método para a geração automática de assinaturas de ataques em redes de computadores a partir de fluxos de redes. Nessa abordagem, utiliza-se um modelo de tráfego legítimo para a comparação dos dados e identificação dos elementos significativos. Esse modelo é composto de duas partes: uma formada por clusters e funções de distribuição acumuladas e outra formada por tráfegos pré-processados. A partir desse modelo composto, dispensa-se a necessidade do fornecimento de dados de múltiplas ocorrências do mesmo evento para a análise e extração de características. O sistema foi testado, quanto a sua capacidade de geração de assinaturas, para seis diferentes ataques e para tráfegos legítimos. O melhor resultado de assinatura gerado obteve F1-Score de 0.9801,o que é considerado bom pela literatura. Os tempos de geração de assinaturas para tráfegos maliciosos foram, em sua maioria, considerados rápidos, permanecendo abaixo de um minuto.pt
dc.description.abstractn this work we present a method for automatic signature generation of network malicious activity based in its network flow data. In this approach, we proposed a model of legitimate data for data comparison and significant features identification. Such model is composed of two parts: one formed by clusters and cumulative distribution functions, and another formed by preprocessed data. With this model, there is no need to provide data of multiple occurrences of the same event so the characteristics can be extracted. The system was tested for six different attacks and for legitimate traffic, so we could obtain its signature generation capacity. The best signature result hasitsF1-Score equal to 0.9801, which is good according to the literature. The signature generation time for malicious traffic was, in its majority, considered fast enough, remaining below one minute.en
dc.description.sponsorshipCoordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)
dc.language.isopor
dc.publisherUniversidade Estadual Paulista (UNESP)
dc.subjectFuxos de redept
dc.subjectGeração de assinaturaspt
dc.subjectSegurança de redespt
dc.subjectNetwork flowsen
dc.subjectNetwork securityen
dc.subjectSignature generationen
dc.titleAbordagem para geração automática de assinatura de ataques baseada em fluxos de redes de computadorespt
dc.title.alternativeAn approach for automatic signature generation of cyberattacks from network flowsen
dc.typeDissertação de mestrado
dc.contributor.institutionUniversidade Estadual Paulista (UNESP)
dc.rights.accessRightsAcesso aberto
unesp.graduateProgramCiência da Computação - IBILCEpt
unesp.knowledgeAreaComputação aplicadapt
unesp.researchAreaSegurança de computadores e redespt
unesp.campusUniversidade Estadual Paulista (UNESP), Instituto de Biociências Letras e Ciências Exatas, São José do Rio Pretopt
unesp.embargo24 meses após a data da defesapt
dc.identifier.aleph000913497
dc.identifier.capes33004153073P2
dc.identifier.lattes0095921943345974
dc.identifier.orcid0000-0003-4494-1454
unesp.advisor.lattes0095921943345974[1]
unesp.advisor.orcid0000-0003-4494-1454[1]
Localize o texto completo

Files in this item

Thumbnail
Thumbnail

This item appears in the following Collection(s)

Show simple item record