Dissertação
Cluster Change-Based Intrusion Detection EVALUATED
Nesta tese é apresentádo uma abordagem de deteção de intrusões. O principal objectivo é apresentar uma abordagem de deteção de intrusões que consiga assinalar a atividade maliciosa sem informação prévia dos ataques ou sem dados de treino. A abordagem C2BID detecta intrusões através da monitorização de alterações no comportamento das máquinas. Para esse efeito, o C2BID define e extrai características dos dados e agrega máquinas com comportamento semelhante utilizando o clustering. Depois analisa a forma como as máquinas se movem entre clusters ao longo de um período de tempo. Isto contrasta com trabalhos anteriores na área, que param na etapa de clustering. C2BID foi avaliado experimentalmente com um conjunto artificial de dados públicos (conjunto de avaliação) que contém informação de Netflow. Além disso, foi também utilizado um conjunto de dados reais com fluxo de uma organização. C2BID obteve melhor F-Score do que as soluções anteriores.
janeiro 15, 2021, 12:0
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Miguel Nuno Dias Alves Pupo Correia
Departamento de Engenharia Informática (DEI)
Professor Associado