Análise Temporal de Ataques do tipo SPAM
Os problemas do mundo real são dinâmicos e precisam ser resolvidos por soluções que os acompanhem. A grande quantidade de informações disponíveis atualmente e a velocidade com que chegam até nós exigem que se desenvolva sistemas computacionais capazes de dar tratamento adequado a essas informações g...
| Autor principal: | Nathanael Araujo da Silva |
|---|---|
| Grau: | Relatório de Pesquisa |
| Idioma: | pt_BR |
| Publicado em: |
Universidade Federal do Amazonas
2016
|
| Assuntos: | |
| Acesso em linha: |
http://riu.ufam.edu.br/handle/prefix/3152 |
| Resumo: |
|---|
|
Os problemas do mundo real são dinâmicos e precisam ser resolvidos por soluções que os acompanhem. A grande quantidade de informações disponíveis atualmente e a velocidade com que chegam até nós exigem que se desenvolva sistemas computacionais capazes de dar tratamento adequado a essas informações garantindo integridade, confiabilidade e disponibilidade.
Uma das principais ferramentas usadas atualmente com esse fim são os sistemas de detecção de intrusão (IDS). Ainda que desempenhando um importante papel na detecção de intrusão na rede mundial de computadores, não são modelados para detectar mudanças de características (comportamento) de ataques em determinadas janelas de tempo.
A literatura apresenta essas mudanças de características na distribuição da informação como concept drift, tais com: ruído, Blip, gradual e abrupta.
Desta forma um sistema de classificação pode ser desenvolvido de acordo com o tipo de mudança que ocorre no ambiente. Para se detectar mudanças graduais podem ser utilizadas estratégias baseadas em janelas de tempo. Por outro lado, a grande maioria dos métodos de detecção de mudanças baseiam-se numa queda expressiva da precisão de detecção do sistema para determinar que uma mudança ocorreu ou esta ocorrendo. Esse tipo de métrica tem se comportado bem para detectar mudanças abruptas no ambiente, porém não tem bom desempenho em detectar mudanças graduais.
Na tentativa de suprir algumas deficiências dos IDS que este projeto propõe a implementação de um mecanismo de detecção automática da evolução de características (comportamento) de ataques do tipo SPAM em um espaço temporal. |