Detecção de anomalia através da mineração de fluxos contínuos de dados

Guilherme Cassales; Hermes Senger

Detecção de anomalia através da mineração de fluxos contínuos de dados

Guilherme Cassales
Hermes Senger

Resumo

Ataques cibernéticos são uma constante ameaça para sistemas distribuídos. A implementação de um Sistema de Detecção de Intrusão pela Rede (NIDS) é uma alternativa para mitigar esta ameaça. Contudo técnicas de mineração de dados tradicionais não satisfazem algumas condições da mineração em fluxo de dados, como a evolução do modelo ao longo do tempo. Este trabalho aplica o algoritmo ECSMINER em um banco de dados de segurança. Os resultados preliminares apresentam baixa taxa de erros (aprox. 3%) e indicam a viabilidade de empregar esta técnica em NIDS.

Publicado

06/05/2018

Como Citar

Selecione um Formato

CASSALES, Guilherme; SENGER, Hermes. Detecção de anomalia através da mineração de fluxos contínuos de dados. In: WORKSHOP DE SEGURANÇA CIBERNÉTICA EM DISPOSITIVOS CONECTADOS (WSCDC), 1. , 2018, São José dos Campos. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2018 .