Aplicação e Análise Comparativa do Desempenho de Classificadores de Padrões para o Sistema de Detecção de Intrusão Snort

Abstract: Com a evolução da Internet, o volume de dados que trafegam nas redes de computadores cresce dia após dia, desafiando a segurança de sistemas computacionais do mundo todo. Dentre as principais ferramentas utilizadas para assegurar esses sistemas, destacam-se os Sistemas de Detecção de Intrusão (SDI). Em um ambiente onde novas vulnerabilidades são descobertas toda semana [Symantec 2015], detecções por anomalia podem reduzir os danos de ataques desconhecidos. Desta forma, este trabalho propõs a aplicação de dois … Show more

“…Ainda assim, continua a ser um problema não resolvido completamente, em razão do constante surgimento e aperfeiçoamento de tipos de ameaças (Sommer;Paxson, 2010). Métodos de aprendizagem de máquina vêm sendo aplicados para detectar e classificar anomalias no tráfego na rede (Fung;Boutaba, 2013;Utimura;Costa, 2018). Para isso, neste artigo, o objetivo é apresentar uma avaliação de métodos de aprendizagem de máquina para classificar disfunções referentes a possíveis ataques.…”

Sistema de detecção de intrusão utilizando métodos de aprendizagem de máquina em redes de computadores

“…Ainda assim, continua a ser um problema não resolvido completamente, em razão do constante surgimento e aperfeiçoamento de tipos de ameaças (Sommer;Paxson, 2010). Métodos de aprendizagem de máquina vêm sendo aplicados para detectar e classificar anomalias no tráfego na rede (Fung;Boutaba, 2013;Utimura;Costa, 2018). Para isso, neste artigo, o objetivo é apresentar uma avaliação de métodos de aprendizagem de máquina para classificar disfunções referentes a possíveis ataques.…”

Sistema de detecção de intrusão utilizando métodos de aprendizagem de máquina em redes de computadores

Design of Network Intrusion Detection Systems with under-sampled datasets