http://repositorio.unb.br/handle/10482/15398
File | Description | Size | Format | |
---|---|---|---|---|
2013_DaniloFernandesTenorio.pdf | 2,49 MB | Adobe PDF | View/Open |
Title: | Detecção cega de tráfego malicioso através da variação temporal do maior autovalor |
Other Titles: | Greatest eigenvalue time vector approach for blind detection of malicious traffic |
Authors: | Tenório, Danilo Fernandes |
Orientador(es):: | Sousa Júnior, Rafael Timóteo de |
Coorientador(es):: | Costa, João Paulo Carvalho Lustosa da |
Assunto:: | Redes de computação - medidas de segurança Redes de informação - sistemas de segurança |
Issue Date: | 31-Mar-2014 |
Data de defesa:: | 10-Dec-2013 |
Citation: | TENÓRIO, Danilo Fernandes. Detecção cega de tráfego malicioso através da variação temporal do maior autovalor. 2013. xviii, 97 f. Dissertação (Mestrado em Engenharia Elétrica)—Universidade de Brasília, Brasília, 2013. |
Abstract: | Atualmente, a vida das pessoas e das empresas está cada vez mais dependente dos meios de comunicação empregados, por exemplo, em smartphones, em computadores, em tablets. Dessa forma, nada mais claro que as pessoas e as empresas armazenem informações em tais dispositivos, requerendo obviamente segurança das mesmas, seja ela
para que esteja sempre disponível quando solicitada, não seja alterada por quem não tenha autorização para isso, ou não seja divulgada publicamente. Entretanto, esses mesmos meios de comunicação são usados para efetuar ataques contra a segurança da informação. Desse modo, nas redes de comunicação, o tráfego de interesse e
utilidade para os usuários mistura-se a um tráfego malicioso voltado a causar problemas de segurança. Assim, uma das mais importantes medidas de proteção para tais redes consiste
em detectar tal tráfego malicioso da maneira mais rápida e precisa, de modo a permitir que
sejam tomadas decisões quanto à aplicação de contramedidas de segurança. Esta dissertação propõe uma técnica inovadora de detecção automática de tráfego malicioso por detecção de anomalias na composição do tráfego monitorado em uma rede. Para descrever tal técnica, esta dissertação apresenta todo o embasamento matemático
necessário para o melhor entendimento da algorítmica desenvolvida nessa técnica, assim como das ações preliminares, incluindo coleta do tráfego e filtragem de dados, necessárias para se chegar aos resultados desejados. A técnica de detecção proposta utiliza conceitos matemáticos bem conhecidos e emprega processamento digital de sinais, com o objetivo de detectar ataques de negação de serviço (synflood e fraggle) e de escaneamento de portas de comunicação (portscan) em redes de computadores.
Para validar a técnica proposta, foram desenvolvidos os correspondentes módulos de software, o que permitiu a experimentação com testes de efetividade utilizando amostras de tráfego de redes. Os resultados obtidos são apresentados e discutidos, incluindo os resultados de detecção dos ataques supracitados. ______________________________________________________________________________ ABSTRACT Currently, the life of people and organizations is increasingly dependent on the media applied, for instance, on smartphones, on computers, on tablets. Thus, nothing more clear that people and organizations store information on such devices, obviously requiring its security, that is: it is always available when requested, it is not changed by anyone not authorized to do so, and it is not publicly disclosed. However, these same media are used to perform attacks against information security. Thus, in communication networks, the traffic of interest and usefulness to users mixture to a malicious traffic aimed to cause security problems. Therefore, one of the most important measures to protect such networks is to detect such malicious traffic more quickly and accurately to allow decisions to be made regarding the implementation of safety countermeasures. This work proposes an innovative technique for automatic detection of malicious traffic by detecting anomalies in the composition of the monitored traffic on a network. To describe such technique, this dissertation presents all the necessary mathematical foundation for better understanding the algorithmic developed in this technique as well as the preliminary actions, including collecting and filtering data traffic needed to get the desired results. The proposed detection technique uses well known mathematical concepts and employs digital signal processing in order to detect denial of service (synflood and fraggle) and scan communication ports (portscan) attacks in computer networks. To validate the proposed technique it was developed the corresponding software modules allowing experimentation with effectiveness tests using samples of network traffic. The results obtained are presented and discussed, including the detection results of the abovementioned attacks. |
metadata.dc.description.unidade: | Faculdade de Tecnologia (FT) Departamento de Engenharia Elétrica (FT ENE) |
Description: | Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, 2013. |
metadata.dc.description.ppg: | Programa de Pós-Graduação em Engenharia Elétrica |
Licença:: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. |
Appears in Collections: | Teses, dissertações e produtos pós-doutorado |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.