Dissertação

{en_GB=Cluster Change-Based Intrusion Detection} {} EVALUATED

{pt=Nesta tese é apresentádo uma abordagem de deteção de intrusões. O principal objectivo é apresentar uma abordagem de deteção de intrusões que consiga assinalar a atividade maliciosa sem informação prévia dos ataques ou sem dados de treino. A abordagem C2BID detecta intrusões através da monitorização de alterações no comportamento das máquinas. Para esse efeito, o C2BID define e extrai características dos dados e agrega máquinas com comportamento semelhante utilizando o clustering. Depois analisa a forma como as máquinas se movem entre clusters ao longo de um período de tempo. Isto contrasta com trabalhos anteriores na área, que param na etapa de clustering. C2BID foi avaliado experimentalmente com um conjunto artificial de dados públicos (conjunto de avaliação) que contém informação de Netflow. Além disso, foi também utilizado um conjunto de dados reais com fluxo de uma organização. C2BID obteve melhor F-Score do que as soluções anteriores., en=This thesis presents a network intrusion detection approach that flags malicious activity without previous knowledge about attacks or training data. The Cluster Change-Based Intrusion Detection (C2BID) approach detects intrusions by monitoring host behaviour changes. For that purpose, C2BID defines and extracts features from network data and aggregates hosts with similar behaviour using clustering. Afterwards it analyses how hosts move between clusters along a period of time. This contrasts with previous work in the area that stops at the clustering step. We evaluated C2BID experimentally with an artificial public dataset (evaluation dataset) that contains Netflow’s information. Additionally, a dataset with real flows from an organisation was also used for the same purpose. C2BID obtained better F-Score than previous solutions.}
{pt=detecção de intrusões, análise de agrupamento, mudança de comportamento, análise de segurança, en=network intrusion detection, clustering, behaviour change, security analytics}

Janeiro 15, 2021, 12:0

Orientação

ORIENTADOR

Luís Filipe Xavier Cavaco de Mendonça Dias

Academia Militar

Major Tm

ORIENTADOR

Miguel Nuno Dias Alves Pupo Correia

Departamento de Engenharia Informática (DEI)

Professor Associado