Um Modelo de Sistema de Detecção de Anomalias em Redes de Computadores Baseado na Extração de Características Dinâmicas

  • Marcelo Antonio Righi Universidade Federal de Santa Maria
  • Raul Ceretta Nunes Universidade Federal de Santa Maria

Resumo

A detecção de anomalias baseada em redes vem sendo muito explorada atualmente devido aos inúmeros e persistentes ataques de negação de serviço. Um ponto chave nesta exploração é a técnica para extração de características utilizada para melhorar a eficiência da detecção de ataques. Esse artigo propõe um novo modelo de detecção de anomalia baseado numa técnica de extração de características dinâmicas que utiliza quatro algoritmos em conjunto: a Transformada Wavelet, a Recorrência, o K-Means e o J48. O novo modelo delimita uma Zona Crítica com base num limiar (threshold) derivado do algoritmo K-Means, permitindo uma melhor condição de detecção de anomalias.

Publicado
10-11-2014
Edição
v. 4 n. 1 (2014): Anais V edição do EATI
Seção
Artigos Longos