FenixEdu™

Dissertação

{pt_PT=Deteção de Ataques de Segurança utilizando Análise de Séries Temporais} {} EVALUATED

Detalhes: {pt=Existe um número cada vez maior de dispositivos ligados em rede devido à evolução da Internet das Coisas. Com esta evolução, a Internet está agora mais exposta a ataques de segurança. Uma das formas de detetar um ataque é através da análise do tráfego, procurando-se distinguir o tráfego regular do tráfego anómalo provocado pelos ataques. Esta Dissertação de Mestrado propõe estudar métodos de deteção de ataques de segurança baseados em séries temporais. Esta Dissertação, faz um levantamento do estado da arte dos métodos de deteção de anomalias, apresenta um primeiro conjunto de dados aos quais os métodos serão aplicados e analisa alguns algoritmos para perceber qual é o mais promissor para o conjunto de dados em estudo. Posteriormente faz-se uma análise ao desempenho dos algoritmos variando os parâmetros dos mesmo. Entre os métodos estudados estão uma heurística, método de Tukey, Distance Based-Outlier, Symbolic Aggregate aproXimation e o método de Tukey combinado com o Piecewise Aggregate Approximation. Os resultados indicam que o último método supera os restantes para a detecção de ataques de redirecionamento de dados causados por BGP hijacking. Esta Dissertação teve a ajuda do Instituto de Telecomunicações., en=There are an increasing number of connected devices due to the evolution of the Internet of Things. With this evolution, the Internet is now more exposed to security attacks. One of the ways to detect an attack is by analyzing the traffic, trying to distinguish regular traffic from the outliers caused by the attacks. This Msc Dissertation studies methods for detecting security attacks based on time series. This Dissertation surveys the state of the art of anomaly detection methods, presents a dataset to which the methods will be applied and analyse some algoritms to understand which is the best one for the dataset under study. After the dataset is introduced, an analysis of the performance of the algorithms is carried out by varying their parameters. Among the studied methods are an heuristic, Tukey’s method, Distance Based-Outlier, Symbolic Aggregate aproXimation, and Tukey’s method combined with a Piecewise Aggregate Approximation. Our results indicate that the latter method outperforms the remaining one for the detection of redirection attacks caused by BGP prefix hijacking. This MSc dissertation was supported by Instituto de Telecomunicações.}
Keywords: {pt=Anomalias, Deteção de Anomalias, Séries temporais, Tráfego, BGP., en=Anomaly, Anomaly Detection, Time Series, Internet Traffic, BGP.}

Discussão: dezembro 2, 2021, 15:30