Please use this identifier to cite or link to this item: https://repositorio.ufu.br/handle/123456789/14262
metadata.dc.type: Tese
metadata.dc.rights: Acesso Aberto
Title: Proposta de um sistema de detecção e classificação de intrusão em redes de computadores baseado em transformadas wavelets e redes neurais artificiais
metadata.dc.creator: Ferreira, Ed' Wilson Tavares
metadata.dc.contributor.advisor1: Carrijo, Gilberto Arantes
metadata.dc.contributor.referee1: Yamanaka, Keiji
metadata.dc.contributor.referee2: Guardieiro, Paulo Roberto
metadata.dc.contributor.referee3: Oliveira, Ruy de
metadata.dc.contributor.referee4: Ribas, João Paulo Inácio Ferreira
metadata.dc.description.resumo: Como a Internet tem proporcionado grande número de interconexões entre as redes, hoje a segurança da informação tornou-se muito importante para garantir a confidencialidade, integridade e disponibilidade dos recursos computacionais. Os Sistemas de Detecção de Intrusão (IDS) devem ser capazes de identificar ações maléficas que podem comprometer essas garantias tão rápido quanto possível, além disso, devem utilizar baixo poder computacional. Nessa tese, apresenta-se uma abordagem híbrida para construção de IDS, através do uso de duas técnicas distintas: transformadas wavelets e rede neural artificial. As transformadas wavelets são utilizadas para detectar comportamentos anômalos na rede, enquanto que as redes neurais são empregadas para classificação dos ataques. Foi desenvolvido um protótipo e foram avaliados dados oriundos de simulação, testes em rede de laboratório e a base do KDD99. Além da análise de resultados de outras propostas, também foi realizado uma comparação com a técnica de aprendizado por quantização vetorial. Em todos os experimentos, bons resultados foram obtidos, demonstrando que a abordagem proposta é bastante promissora.
Abstract: As the Internet has become an enormous interconnected network, the information security today is very important to guarantee confidentiality, integrity and availability of computing resources. Advanced Intrusion Detections Systems (IDS) should be capable of identifying malicious actions that may compromise these guarantees, as quickly as possible. In this work, we present a hybrid approach for the IDS, with two different techniques: wavelets and artificial neural network. The wavelet is used to indicate to detect anomalous behavior on the network, while the neural networks are used to classify the attacks. A prototype was developed and evaluated data from simulation tests, on laboratory network and the KDD99 database. Besides the analysis of results of the other approaches, was also carried out a comparison with the learning vector quantization. Good results were obtained in all experiments, this demonstrating that the approach is very promising.
Keywords: Sistema de detecção de intrusão IDS
Transformadas wavelets
Redes neurais artificiais
Aprendizagem por quantização vetorial
Segurança em redes de computadores
Intrusion detections systems (IDS)
Wavelets
Neural artificial networks
Learning vector quantization
Network security
Redes de computação - Medidas de segurança
metadata.dc.subject.cnpq: CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA
metadata.dc.language: por
metadata.dc.publisher.country: BR
Publisher: Universidade Federal de Uberlândia
metadata.dc.publisher.initials: UFU
metadata.dc.publisher.department: Engenharias
metadata.dc.publisher.program: Programa de Pós-graduação em Engenharia Elétrica
Citation: FERREIRA, Ed Wilson Tavares. Proposta de um sistema de detecção e classificação de intrusão em redes de computadores baseado em transformadas wavelets e redes neurais artificiais. 2009. 134 f. Tese (Doutorado em Engenharias) - Universidade Federal de Uberlândia, Uberlândia, 2009.
URI: https://repositorio.ufu.br/handle/123456789/14262
Issue Date: 18-Dec-2009
Appears in Collections:TESE - Engenharia Elétrica

Files in This Item:
File Description SizeFormat 
ed.pdf2.87 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.