Document details

Metodologias para identificação de PC Zombies

Author(s): França, Ulisses Miguel Rodrigues cv logo 1

Date: 2008

Persistent ID: http://hdl.handle.net/10773/2058

Origin: RIA - Repositório Institucional da Universidade de Aveiro

Subject(s): Engenharia de computadores; Redes neuronais; Sistemas inteligentes; Segurança informática; Tráfego de redes


Description
Este trabalho teve como objectivo o desenvolvimento de um sistema baseado em redes neuronais para a detenção automática de intrusões numa rede local de computadores. O sistema desenvolvido foi testado num ambiente laboratorial onde foram simuladas intrusões e as acções sobre a rede que as mesmas proporcionaram. Numa primeira fase foram testados vários rootkits para gerar tráfego ilícito embebido em tráfego de aplicações lícitas. Seguidamente utilizando os dados estatísticos recolhidos foi construída uma rede neuronal que depois de treinada mostrou-se capaz de identificar o tráfego que lhe é apresentado à entrada, distinguindo o tráfego que é gerado pelo rootkit como ilícito e o tráfego gerado por uma aplicação de um utilizador autorizado como lícito. Pretendeu-se com este trabalho iniciar o desenvolvimento de uma arquitectura que dê suporte as técnicas de identificação automática e inteligente de intrusões, usando redes neuronais para a detecção de PC Zombies e BotNets. ABSTRACT: The purpose of this work was to develop a system based on neural networks for the automatic detention of intrusion on a local network of computers. The system was tested in a laboratory environment, where was simulated some intrusions and actions on the network that this intrusions provided. Initially where tested out several rootkits to generate illicit traffic (zombie) embedded on licit application traffic. Then, using the statistical data collected was built a neural network, that after trained was able to identify the traffic that was presented at entry, distinguishing the traffic that was generated by the rootkit as illicit and traffic generated by an application of an authorized user as licit. The main goal of this work is to develop an architecture that supports the techniques of automatic identification and intelligent intrusion detection by using neural networks to detect PC Zombies and BotNets. Mestrado em Engenharia de Computadores e Telemática
Document Type Master Thesis
Language Portuguese
Advisor(s) Ferreira, Paulo Jorge Salvador Serra; Nogueira, António Manuel Duarte
delicious logo  facebook logo  linkedin logo  twitter logo 
degois logo
mendeley logo

Related documents