Dissertação

Cluster Change-Based Intrusion Detection EVALUATED

Nesta tese é apresentádo uma abordagem de deteção de intrusões. O principal objectivo é apresentar uma abordagem de deteção de intrusões que consiga assinalar a atividade maliciosa sem informação prévia dos ataques ou sem dados de treino. A abordagem C2BID detecta intrusões através da monitorização de alterações no comportamento das máquinas. Para esse efeito, o C2BID define e extrai características dos dados e agrega máquinas com comportamento semelhante utilizando o clustering. Depois analisa a forma como as máquinas se movem entre clusters ao longo de um período de tempo. Isto contrasta com trabalhos anteriores na área, que param na etapa de clustering. C2BID foi avaliado experimentalmente com um conjunto artificial de dados públicos (conjunto de avaliação) que contém informação de Netflow. Além disso, foi também utilizado um conjunto de dados reais com fluxo de uma organização. C2BID obteve melhor F-Score do que as soluções anteriores.
detecção de intrusões, análise de agrupamento, mudança de comportamento, análise de segurança

janeiro 15, 2021, 12:0

Publicação

Obra sujeita a Direitos de Autor

Orientação

ORIENTADOR

Luís Filipe Xavier Cavaco de Mendonça Dias

Academia Militar

Major Tm

ORIENTADOR

Miguel Nuno Dias Alves Pupo Correia

Departamento de Engenharia Informática (DEI)

Professor Associado