Detecção de anomalia através da mineração de fluxos contínuos de dados

  • Guilherme Cassales
  • Hermes Senger

Resumo


Ataques cibernéticos são uma constante ameaça para sistemas distribuídos. A implementação de um Sistema de Detecção de Intrusão pela Rede (NIDS) é uma alternativa para mitigar esta ameaça. Contudo técnicas de mineração de dados tradicionais não satisfazem algumas condições da mineração em fluxo de dados, como a evolução do modelo ao longo do tempo. Este trabalho aplica o algoritmo ECSMINER em um banco de dados de segurança. Os resultados preliminares apresentam baixa taxa de erros (aprox. 3%) e indicam a viabilidade de empregar esta técnica em NIDS.
Publicado
06/05/2018
CASSALES, Guilherme; SENGER, Hermes. Detecção de anomalia através da mineração de fluxos contínuos de dados. In: WORKSHOP DE SEGURANÇA CIBERNÉTICA EM DISPOSITIVOS CONECTADOS (WSCDC), 1. , 2018, São José dos Campos. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2018 .