Artigo

Este artigo descreve um trabalho de pesquisa realizado por Hermano Pereira (CELEPAR) e Edgard Jamhour (PUCPR), artigo que foi submetido ao evento XI SBSEG (2011).

Título

Método Heurístico para Rotular Grupos em Sistemas de Detecção de Intrusão baseado em Anomalia

Resumo

Os sistemas de detecção de intrusão fazem parte de um ferramental de segurança necessário na proteção de ambientes que disponibilizam informações via Internet. Dentre esses sistemas vêm se destacando os de aprendizagem não-supervisionada, pois são capazes de extrair modelos de comportamento do ambiente sem o conhecimento prévio de ataques dentre as informações coletadas. Uma técnica utilizada para criar esses modelos é a de agrupamento de dados, onde os grupos resultantes são rotulados como normais ou, no caso de anomalias, como ataques. Neste trabalho é proposto um método heurístico para rotular grupos que durante os experimentos resultou em taxas de falsos positivos significativamente menores em relação aos métodos de trabalhos relacionados.

Baixar: artigo_sbseg_2011.pdf (271334 bytes)

Além disso, tanto a implementação como as requisições utilizadas no artigo também estão disponíveis neste sítio.

Postado por Hermano Pereira (22/10/2011 19:48)