Please use this identifier to cite or link to this item: http://www.repositorio.ufal.br/handle/riufal/6488
metadata.dc.type: Dissertação
Title: A framework of unsupervised techniques for anomaly-based intrusion detection
Other Titles: Um framework de técnicas não supervisionadas para detecção de intrusão baseada em anomalias
metadata.dc.creator: Silva, Anderson Santos da
metadata.dc.contributor.advisor1: Santos Neto, Baldoino Fonseca dos
metadata.dc.contributor.referee1: Silva, Leandro Dias da
metadata.dc.contributor.referee2: Mello, Rafael Ferreira Leite de
metadata.dc.description.resumo: Dezenas de algoritmos foram propostos para detecção de anomalias e, quando aplicados à detecção de intrusão, eles podem detectar ataques suspeitos sempre que forem observados desvios relevantes do comportamento esperado. A comunidade de pesquisa ainda carece de uma avaliação comparativa universal, bem como de conjuntos padrão de dados disponíveis ao público. É geralmente um desafio fornecer uma descrição que seja suficiente em detalhes e que seja fácil de entender e comparar. Pode parecer que soluções valiosas são apresentadas e especialmente testadas de forma que a reimplementação por terceiros ou a comparação com outras soluções é difícil, demorada e o resultado pode nem ser o mesmo. Por exemplo, uma etapa do algoritmo pode dizer: "Escolhemos um elemento do conjunto de fronteiras", mas qual elemento você escolhe? O primeiro fará? Por que algum elemento é suficiente? Como outro exemplo, o autor provavelmente pode querer fornecer mais detalhes de implementação, mas está restrito pelo limite de páginas de um artigo. Além disso, às vezes a descrição do autor alinha outros algoritmos ou estruturas de dados que talvez apenas esse autor esteja familiarizado. Em geral, é uma problema comum pesquisar e mostrar uma comparação quantitativa que evidencie a qualidade de uma solução. Embora isso seja, sem dúvida, essencial para novas pesquisas e melhorias no tema, é um desafio criar uma comparação quantitativa que permita uma comparação justa de diferentes técnicas de detecção de anomalias. Portanto, é necessária uma análise comparativa para algoritmos de detecção de anomalias, que possa ser usado por qualquer pessoa e, eventualmente, permitir que alguém contribua com esses testes estando em um formato padrão.
Abstract: Dozens of algorithms have been proposed for anomaly detection, and, when applied to intrusion detection, they can detect suspect attacks whenever relevant deviations from the expected behavior are observed. The research community still lacks a universal comparative evaluation as well as standard publicly available datasets. It is in general challenging to provide a description that suffices in details, and that is easy to understand and compare. It may often appear that valuable solutions are presented and specially tested in such a way that re-implementation by a third party or comparison with others solutions is difficult, time-consuming and the result might not even be the same. For example, a step in the algorithm might say: "We pick an element from the frontier set" but which element do you pick? Will the first one do? Why Will any element suffice? As another example, the author may probably want to give more implementation details but is constrained by the paper page limit. Additionally, sometimes the author’s description in-lines other algorithms or data structures that perhaps only that author is familiar. In general, it is a common struggle to research and show a quantitative comparison that gives evidence of the quality of a solution. While this is undoubtedly essential for further researches and improvements in the topic, it is challenging to create a quantitative comparison which allows a fair comparison of different anomaly detection techniques. Thus, a public quantitative analysis for anomaly detection algorithms, which can be used by anyone and eventually allow anyone to contribute to, implying that the tests are in a standard format, is much needed.
Keywords: Algoritmos - Anomalias
Detecção de intrusão
Algoritmos não supervisionados
Ciberterrorismo
Algorithms – Anomalies
Intrusion detection
Unsupervised algorithms
Cyber Terrorism
metadata.dc.subject.cnpq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO
metadata.dc.language: eng
metadata.dc.publisher.country: Brasil
Publisher: Universidade Federal de Alagoas
metadata.dc.publisher.initials: UFAL
metadata.dc.publisher.program: Programa de Pós-Graduação em Informática
Citation: SILVA, Anderson Santos da. A framework of unsupervised techniques for anomaly-based intrusion detection. 2019. 52 f. Dissertação (Mestrado em Informática) – Instituto de Computação, Programa de Pós Graduação em Informática, Universidade Federal de Alagoas, Maceió, 2019.
metadata.dc.rights: Acesso Aberto
URI: http://www.repositorio.ufal.br/handle/riufal/6488
Issue Date: 24-Jan-2019
Appears in Collections:Dissertações e Teses defendidas na UFAL - IC

Files in This Item:
File Description SizeFormat 
A framework of unsupervised techniques for anomaly-based intrusion detection.pdf4,85 MBAdobe PDFView/Open


Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.