BDBComp
Parceria:
SBC
Filtros de Alarmes de Anomalias através de Wavelets

Bruno Lopes DalmazoTiago PerlinRaul Ceretta NunesAlice de Jesus Kozakevicius

Diferentes metodologias baseadas em anomalias são utilizadas em Sistemas Detectores de Intrusão de Rede, sendo que recentemente técnicas baseadas na análise de sinais têm sido amplamente utilizadas com bons resultados. O problema, no entanto, destas técnicas ainda é o grande número de falsos positivos. Neste trabalho, é proposta uma abordagem utilizando-se a transformada wavelet para redução de falsos alarmes gerados por um detector de intrusão. Para a detecção de ataques, utilizou-se um detector de intrusão baseado em séries temporais e para correção dos falsos alarmes utilizou-se a filtragem de alarmes por wavelets. Foram selecionados alguns descritores de rede a partir do tráfego bruto para a formação de sinais de rede. A abordagem proposta foi testada usando a base de dados do DARPA 99 e resultou taxa de detecção de ataques 22% melhor, reduzindo 87% o número de falsos positivos, tornando assim, os resultados do detector mais confiáveis.

http://www.lbd.dcc.ufmg.br/colecoes/sbseg/2009/007.pdf

Caso o link acima esteja inválido, faça uma busca pelo texto completo na Web: Buscar na Web

Biblioteca Digital Brasileira de Computação - Contato: bdbcomp@lbd.dcc.ufmg.br
     Mantida por:
LBD