GERAU: um mecanismo de gerenciamento de segurança autonômico baseado em detecção de novidades e mudança de conceito [Digital]
Dissertação
Português
681.3:621.391
Fortaleza, 2011.
O crescimento do número de elementos e serviços nas atuais redes de computadores baseado na integração de diversas tecnologias, a fim de proporcionar conectividade e serviços a todo tempo e em todo lugar, vêm tornando a infraestrutura computacional complexa e suscetível a diversas atividades...
O crescimento do número de elementos e serviços nas atuais redes de computadores baseado na integração de diversas tecnologias, a fim de proporcionar conectividade e serviços a todo tempo e em todo lugar, vêm tornando a infraestrutura computacional complexa e suscetível a diversas atividades maliciosas. Nesse sentido, a utilização dos princípios da computação autonômica surge como uma alternativa para enfrentar estes desafios, em especial, para lidar com o desenvolvimento de mecanismos de segurança capazes de inferir atividades maliciosas, com o objetivo de autoproteger a infraestrutura contra ataques. Este trabalho modela, implementa e avalia um elemento autonômico baseado no conceito de detecção de novidades e mudança de conceito, o qual é capaz de inferir novas atividades maliciosas que podem comprometer o bom funcionamento da rede. Os resultados experimentais, obtidos com base em amostras reais de tráfego de rede, indicam que o elemento autonômico proposto é bastante promissor.
Palavras chaves: Redes Autonômicas, elemento autonômico, detecção de novidades, mudança de conceito.
The growth in the number of elements and services in current computer networks based on the integration of several technologies, in order to provide connectivity and services every time and everywhere, have rendered the computing infrastructure complex and susceptible to malicious activities. In...
The growth in the number of elements and services in current computer networks based on the integration of several technologies, in order to provide connectivity and services every time and everywhere, have rendered the computing infrastructure complex and susceptible to malicious activities. In this sense, the use of autonomic computing principles arises as an alternative to face these challenges, in special to deal with the development of security mechanisms capable of inferring malicious activities with the purpose of self-protecting the infrastructure against attacks. This work models, implements and evaluates an autonomic element, which is based on the concepts of novelty detection and concept drift. The element is able to infer new malicious activities that may compromise the proper functioning of the network. Experimental results, based on real samples of network traffic, indicate that the autonomic element in fact is very useful.
Keywords: Autonomic network, autonomic element, novelty detection, concept drift.
Disponibilidade forma física: Existe obra impressa de código : 88203