Detecção de anomalia através da mineração de fluxos contínuos de dados

Resumo

Ataques cibernéticos são uma constante ameaça para sistemas distribuídos. A implementação de um Sistema de Detecção de Intrusão pela Rede (NIDS) é uma alternativa para mitigar esta ameaça. Contudo técnicas de mineração de dados tradicionais não satisfazem algumas condições da mineração em fluxo de dados, como a evolução do modelo ao longo do tempo. Este trabalho aplica o algoritmo ECSMINER em um banco de dados de segurança. Os resultados preliminares apresentam baixa taxa de erros (aprox. 3%) e indicam a viabilidade de empregar esta técnica em NIDS.