Sistema de Deteco de Anomalias Utilizando Anlise de Fluxos

Diversas tcnicas e mtodos distintos tm sido amplamente utilizados na rea da deteco de anomalias em redes de computadores. Ataques, invases ou falhas internas no detectadas de modo veloz e eficaz podem danificar seriamente todo um sistema de rede. Por este motivo, neste trabalho, apresentado um sistema inteligente para deteco de anomalias baseado na Anlise de Componentes Principais (PCA). A abordagem proposta gera um perfil de rede denominado Digital Signature of Network Segment using Flow Analysis (DSNSF), o qual descreve o comportamento normal do trfego de rede por meio de uma anlise de dados histricos extrados de fluxos IP. Esse perfil utilizado como um threshold para a deteco de anomalias de volume. O sistema proposto utiliza sete atributos presentes em fluxos IP, tais como bits, pacotes, nmero de fluxos, endereos IP de origem e destino, e Portas de origem e destino, com o objetivo de detectar problemas e fornecer ao administrador de rede informaes necessrias para resolv-los. O sistema avaliado e validado com o uso de dados de trfego de redes reais, e os resultados indicam uma previso de trfego consistente e taxas de falso-positivo promissoras.