Exportar este item: EndNote BibTex

Use este identificador para citar ou linkar para este item: http://tede.mackenzie.br/jspui/handle/tede/1460
Tipo do documento: Dissertação
Título: Análise de dados de bases de honeypots: estatística descritiva e regras de IDS
Autor: Ferreira, Pedro Henrique Matheus da Costa 
Primeiro orientador: Silva, Leandro Nunes de Castro
Primeiro membro da banca: Brosso, Maria Inês Lopes
Segundo membro da banca: Bueno, Paulo Marcos Siqueira
Resumo: Um honeypot é um sistema computacional de segurança dedicado a ser sondado, atacado ou comprometido. As informações coletadas auxiliam na identificação de ameaças computacionais aos ativos de rede. Ao ser sondado, atacado e comprometido o honeypot recebe uma sequência de comandos que têm como principal objetivo explorar uma vulnerabilidade dos sistemas emulados. Este trabalho faz uso dos dados coletados por honeypots para a criação de regras e assinaturas para sistemas de detecção de intrusão. As regras são extraídas de árvores de decisão construídas a partir dos conjuntos de dados de um honeypot real. Os resultados dos experimentos realizados com quatro bases de dados, duas públicas e duas privadas, mostraram que é possível a extração de regras para um sistema de detecção de intrusão utilizando técnicas de mineração de dados, em particular as árvores de decisão. A técnica empregada apontou similaridades entre os conjuntos de dados, mesmo a coleta ocorrendo em locais e períodos de tempos distintos. Além das regras obtidas, a técnica permite ao analista identificar problemas existentes de forma rápida e visual, facilitando o processo de análise.
Abstract: A honeypot is a computer security system dedicated to being probed, attacked or compromised. The information collected help in the identification of threats to computer network assets. When probed, attacked and compromised the honeypot receives a sequence of commands that are mainly intended to exploit a vulnerability of the emulated systems. This work uses data collected by honeypots to create rules and signatures for intrusion detection systems. The rules are extracted from decision trees constructed from the data sets of real honeypots. The results of experiments performed with four databases, both public and private, showed that the extraction of rules for an intrusion detection system is possible using data mining techniques, particularly decision trees. The technique pointed out similarities between the data sets, even the collection occurring in places and periods of different times. In addition to the rules obtained, the technique allows the analyst to identify problems quickly and visually, facilitating the analysis process.
Palavras-chave: honeypot
dionaea
mineração de dados
IDS
árvores de decisão
honeypot
dionaea
data mining
IDS
decision trees
Área(s) do CNPq: CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA
Idioma: por
País: BR
Instituição: Universidade Presbiteriana Mackenzie
Sigla da instituição: UPM
Departamento: Engenharia Elétrica
Programa: Engenharia Elétrica
Citação: FERREIRA, Pedro Henrique Matheus da Costa. Análise de dados de bases de honeypots: estatística descritiva e regras de IDS. 2015. 105 f. Dissertação (Mestrado em Engenharia Elétrica) - Universidade Presbiteriana Mackenzie, São Paulo, 2015.
Tipo de acesso: Acesso Aberto
URI: http://tede.mackenzie.br/jspui/handle/tede/1460
Data de defesa: 4-Mar-2015
Aparece nas coleções:Mestrado - Engenharia Elétrica e Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
PEDRO HENRIQUE MATHEUS DA COSTA FERREIRA.pdf2.41 MBAdobe PDFThumbnail

Baixar/Abrir Pré-Visualizar


Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.