| Autor: |
Gustavo de Carvalho Bertoli, Lourenço A. Pereira, Filipe Verri, Cesar Marcondes, Aldri L. Santos, Osamu Saotome |
| Rok vydání: |
2020 |
| Zdroj: |
Anais do XX Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg 2020). |
| DOI: |
10.5753/sbseg.2020.19243 |
| Popis: |
A evolução recente das redes têm impulsionado um aumento da superfície de ataques cibernéticos. O início de um ataque é pela fase de reconhecimento, em que se buscam nos hosts os serviços ativos através de varreduras (scan) sendo o protocolo de transporte TCP ainda o mais utilizado. Este trabalho propõe uma abordagem para identificar os ataques na sua fase inicial, e assim anular ou comprometer sua consumação. Esta abordagem baseia-se na inspeção isolada de pacotes (stateless) em função de um conjunto de regras determinísticas obtidas por aprendizado de máquina. Ela opera como um sistemas de detecção de intrusão (IDS) que alcançou um desempenho f1-score de 0, 96 para detecção do TCP scan quando tratado isoladamente como um problema de análise de dados, e 82% de acurácia quando avaliado na abordagem fim-a-fim. |
| Databáze: |
OpenAIRE |
| Externí odkaz: |
|
