摘要:Ataques em redes de computadores comprometem a segurança do sistema e degradam o desempenho da rede causando prejuízos aos usuários e às organizações. Sistemas Detectores de Intrusões de Rede são usados para a detecção de ataques ou outras atividades maliciosas por meio da análise do tráfego. A detecção de anomalias é uma abordagem de análise usada na detecção de intrusão onde se assume que a presença de anomalias no tráfego, desvios em relação a um comportamento padrão, é indicativo de um ataque ou defeito. Uma das principais dificuldades dos Sistemas de Detecção de Intrusão de Rede baseados em anomalias está na construção do perfil devido à complexidade do tráfego de rede. Métodos derivados da Análise de Sinais, dentre os quais, a Transformada Wavelet, têm recentemente demonstrado aplicabilidade na detecção de anomalias de rede. Esse tutorial apresenta os conceitos fundamentais de detecção de intrusão bem como conceitos recentes relacionados a detecção por anomalias através de transformadas wavelet.
其他摘要:Attacks on computer networks compromise the security of the system and degrade the performance of the network causing problems to users and organizations. Network-based Intrusion Detection Systems are used to detect attacks or malicious activity by analyzing the network traffic. The anomaly-based detection approach is used for intrusion detection. It is assumed that the presence of traffic anomalies, deviations from standard behavior, is indicative of an attack or malfunction. A major difficulty of an anomaly-based Intrusion Detection System is the construction of the profile due to the complexity of network traffic. Methods derived from Signal Analysis, among which, the Wavelet transform, have recently demonstrated applicability in detecting anomalies in network. This tutorial presents the fundamental concepts of intrusion detection and wavelet-based anomaly detection.
关键词:Ciência da Computação;Detecção de Intrusões; Anomalias; Ataques; Wavelet; Segurança da Informação.
