Dissertação

Sistemas de detecção de intrusão com técnicas de inteligência artificial

Intrusion detection systems with artificial inteligence technics

Registro en:
SILVA, Jacson Rodrigues Correia da. Intrusion detection systems with artificial inteligence technics. 2011. 158 f. Dissertação (Mestrado em Metodologias e técnicas da Computação; Sistemas de Computação) - Universidade Federal de Viçosa, Viçosa, 2011.
Autor
Silva, Jacson Rodrigues Correia da
Institución
Resumen
Devido ao aumento da quantidade de informações importantes sobre as Redes de Computadores, a segurança torna-se fundamental para garantir a integridade, a confidencialidade e a disponibilidade dos dados trafegados. Para melhorar a segurança, utilizam-se ferramentas, como Firewalls e Sistemas de Detecção de Intrusão (SDI). Atualmente, métodos de Inteligência Artificial (IA) são utilizados para melhorar tais ferramentas. Esta dissertação propõe, então, avaliar a melhoria das taxas de acerto dos Sistemas de Detecção de Intrusão utilizando algumas técnicas de Inteligência Artificial. São apresentados os conceitos sobre segurança e as medidas necessárias para aplicá-los, além de informações sobre invasores de sistemas computacionais. Também são apresentados os principais conceitos sobre os Sistemas de Detecção de Intrusão e algumas técnicas de Inteligência Artificial e uma revisão bibliográfica sobre SDIs implementados com técnicas de IA. O desenvolvimento desse trabalho iniciou-se com a implementação de uma Rede Neural Artificial, que teve suas características alteradas através de Algoritmos Genéticos para obter melhores taxas de acerto sobre conexões normais e anormais de uma rede de computadores. Também foi implementado um Sistema Nebuloso, utilizado posteriormente em junção com as Redes Neurais Artificiais para formar um Sistema Híbrido Inteligente. Após as implementações, as taxas de acerto para detecção de invasões e de tráfego normal foram obtidas e comparadas. Elas apresentaram, em todos os métodos de IA, taxas de acerto maiores que o sistema inicial utilizado. Foram apresentados, para cada método implementado, suas taxas de acerto em gráficos comparativos com os métodos implementados anteriormente e uma discussão dos resultados encontrados. A classificação correta dos ataques e do tráfego normal através das Redes Neurais Artificiais aumentou em até 17,6% com a utilização do Algoritmo Genético. Já o Sistema Nebuloso implementado apresentou um ganho modesto, da ordem de 5% na taxa de acerto de ataques e tráfego normal. Porém, com a junção das Redes Neurais ao Sistema Nebuloso, formando o sistema Neuro-Fuzzy, obteve-se um ganho nas taxas de acerto da ordem de 30% em relação ao trabalho original implementado. Ao final, também são apresentadas as conclusões desse trabalho e algumas possibilidades de trabalhos futuros.
 
Due the increase of the amount of important information on computer networks, security has became primordial to ensure the integrity, confidentiality and availability of data traffic. To improve security, there are useful tools such as Firewalls and Intrusion Detection Systems (IDS). Currently, methods of Artificial Intelligence (AI) are used to improve these tools. This work proposes to evaluate the improvement of the hit rates of Intrusion Detection Systems using some Artificial Intelligence techniques. They are presented the concepts of security and measures required to implement it, as well as some information about computer systems intruders. It is also presented the main concepts abow Intrusion Detection Systems and some Artificial Intelligence techniques and a review about IDS implemented with AI techniques. The development of this work has begun with the implementation of an Artificial Neural Network, which had its characteristics modified by Genetic Algorithms to improve its hit rates on normal and abnormal connections of a computer network. It was also implemented a Fuzzy System, which was then combined with the Artificial Neural Networks to create a Hybrid Intelligent System. After the implementations, the hit rates for detected intrusions and normal traffic were obtained and compared. The results showed that we have obtained higher hit rates for all methods when compared with the initial system. For each implemented method, the results were presented considering their hit rates using comparative charts with the previously implemented methods and a discussion about each new result. The correct classification of attacks and normal traffic by the Artificial Neural Networks increased up to 17.6% using the Genetic Algorithm. The Fuzzy System presented a slight gain of about 5% on hit rate of attacks and normal traffic. However, when Neural Networks and Fuzzy System were combined, forming the Neuro-Fuzzy System, we have obtained a gain around 30% on hit rate, when compared to the original work. Then, we present some conclusions of this work and some possible future work.
 
 
Materias
SDI
IDS

Mostrar el registro completo del ítem