Tesis
Uma abordagem simplificada de detecção de intrusão baseada em redes neurais artificiais
Autor
Lima, Igor Vinícius Mussoi de
Institución
Resumen
Dissertação (mestrado) - Universidade Federal de Santa Catarina, Centro Tecnológico. Programa de Pós-graduação em Ciência da Computação. Este trabalho apresenta uma abordagem simplificada de detecção de intrusão, aplicando técnicas de inteligência artificial para a classificação de eventos em redes de computadores. A base desta abordagem é o monitoramento do fluxo de dados da rede, o qual é considerado subsídio para análises posteriores, onde aplicam-se métodos especiais como análise semântica e redes neurais artificiais. O modelo proposto para esta abordagem possui arquitetura baseada em rede, método de detecção que incorpora funcionalidades de abuso e anomalia e geração de respostas passivas aos eventos detectados. Os resultados gerados pelo processo de análise são valores numéricos, os quais classificam os eventos analisados em padrões considerados intrusivos ou normais. A eficiência desta classificação é modelada durante a fase de aquisição de conhecimento, denominada treinamento. A forma de representação e aquisição do conhecimento, bem como as características adaptativas obtidas pelo processo de generalização do modelo, caracterizam contribuições efetivas da pesquisa realizada, cujas comprovações são demonstradas pelos experimentos realizados sobre o protótipo desenvolvido.