Sistema Eletrônico de Administração de Conferências, VII CONNEPI - Congresso Norte Nordeste de Pesquisa e Inovação

Tamanho da fonte: 
Implementação de um Detector de Anomalias de Tráfego de Rede Baseado na Entropia de Métricas para Sistemas de Computação em Nuvem
Aleciano Ferreira Lobo Júnior, Ana Cristina Alves de Oliveira Dantas

Última alteração: 2012-11-28

Resumo


Detectar anomalias de tráfego em redes de computadores é um problema conhecido e bastante estudado para evitar ataques e utilização não desejada da infraestrutura de comunicação. Para realizar essa tarefa, um conjunto de técnicas pode ser utilizado, como por exemplo, a criação de sistemas de detecção de intrusão e o monitoramento da utilização dos recursos. As técnicas existentes normalmente são baseadas na construção de perfis de tráfego normal e na descoberta de padrões para assinaturas de comportamentos anômalos, como vírus e ataques. Algumas técnicas procuram ser dinâmicas e se baseiam em estudos de como seria o comportamento normal em uma janela de tempo para, em seguida, predizer o grau de desorganização do sistema (entropia), supondo em casos de discrepância do comportamento normal, a existência de anomalias. Neste trabalho foi desenvolvido um detector de anomalias de tráfego de rede para sistemas de computação em nuvem baseado na entropia de métricas de tráfego. Os resultados obtidos apontam para a necessidade de melhor ajuste nos parâmetros de detecção para melhorar sua acurácia e a completude. Esses ajustes devem levar em consideração a natureza do tráfego e seu comportamento padrão.

Texto completo: PDF