The use of technology by different types of devices generates a large flow of confidential and personal information. Referencing this situation, it is necessary to use computer security tools, such as Intrusion Detection Systems (IDS). This work presents an IDS that can perform the flow-based analysis (netflow). The first step of this research conducted an analysis on flows previously collected and properly detected three different types of attacks. In the second step, the flows were organized to be used in machine learning algorithms.
O uso constante de internet por diferentes tipos de dispositivos ocasiona um grande fluxo de informações confidencias e pessoais. Essas informações em posse de criminosos ou estelionatários podem causar grandes danos às instituições ou a seus colaboradores. Devido a tal situação, julga-se necessário utilizar ferramentas de segurança computacional, como por exemplo, Sistemas de Detecção de Intrusão (do inglês, Intrusion Detection System -IDS). Este trabalho apresenta um IDS capaz de realizar a análise baseada em fluxos de rede (netflow). A metodologia proposta realizou uma análise de comportamentos maliciosos em fluxos previamente coletados e detectou corretamente três diferentes tipos de comportamentos maliciosos. A análise baseada em fluxos mostrou-se eficiente na tarefa de detectar atos maliciosos, além disso o número de itens a serem verificados por meio desta abordagem é consideravelmente menor do que a baseada em pacotes de rede.
scite is a Brooklyn-based organization that helps researchers better discover and understand research articles through Smart Citations–citations that display the context of the citation and describe whether the article provides supporting or contrasting evidence. scite is used by students and researchers from around the world and is funded in part by the National Science Foundation and the National Institute on Drug Abuse of the National Institutes of Health.