Detectando ataques em redes de computadores utilizando-se discriminantes.

Raimir Holanda; José Everardo Bessa Maia; Marcus Fábio Fontenelle do Carmo

Revista Tecnologia (May 2009)

Detectando ataques em redes de computadores utilizando-se discriminantes.

Raimir Holanda,
José Everardo Bessa Maia,
Marcus Fábio Fontenelle do Carmo

Affiliations

Raimir Holanda: Universidade de Fortaleza
José Everardo Bessa Maia: Universidade de Fortaleza
Marcus Fábio Fontenelle do Carmo: Universidade de Fortaleza

Journal volume & issue: Vol. 28, no. 1

Abstract

Read online

Ataques representam uma séria ameaça ao ambiente computacional em rede e, portanto, precisam ser prontamente detectados. Novos tipos de ataque, os quais os sistemas de detecção não estão cientes, são os mais difíceis de detectar. Atualmente os métodos disponíveis são principalmente baseados em assinaturas ou algoritmos de aprendizagem e geralmente não são capazes de detectar novos ataques. A abordagem apresentada neste trabalho utiliza-se de um pequeno número de discriminantes estatísticos e análise de agrupamentos para detectar ataques em redes de computadores, obtendo resultados melhores do que resultados previamente obtidos em outros trabalhos. Análise de agrupamento é uma técnica não supervisionada e, portanto, é capaz de detectar novos ataques. Nós realizamos testes empíricos utilizando traces reais.

segurança em redes de computadores. gerenciamento de dados. segurança de dados. detecção de intrusos. estatística multivariada.

Published in Revista Tecnologia

ISSN: 0101-8191 (Print); 2318-0730 (Online)
Publisher: Universidade de Fortaleza
Country of publisher: Brazil
LCC subjects: Technology: Engineering (General). Civil engineering (General); Technology: Technology (General)
Website: https://periodicos.unifor.br/tec/index

About the journal

Abstract

Keywords