- APRESENTAÇÃO
- CORPO EDITORIAL
- NORMAS PARA PUBLICAÇÃO
- ENDEREÇO DE CONTATO
- EDIÇÃO ATUAL
- EDIÇÕES ANTERIORES
Anais > Edições Anteriores > Anais do XI WCF 2015 > Investigação sobre Técnicas de Detecção de Intrusões em Redes de Computadores com base nos Algoritmos Knn e K-Means
Investigação sobre Técnicas de Detecção de Intrusões em Redes de Computadores com base nos Algoritmos Knn e K-Means
Autores: Mauricio Mendes Faria, Ana Maria Monteiro
Atualmente enormes massas de dados são geradas através de diversos tipos de aplicações tais como as bancárias, médicas, tecnológicas, ambientais e de comércio eletrônico, envolvendo diversos tipos de arquiteturas como desktops, móveis ou a web. Isso acarreta às organizações grandes preocupações no tocante à segurança da informação.
O gerenciamento desses dados torna-se complexo quando se verifica a possibilidade de acessos acontecerem de forma local ou remota. Por isso grandes organizações são desafiadas todos os dias a manterem os dados de forma totalmente segura. Esses dados vão desde uma simples identificação como o CPF ou CNPJ bem como dados de localização geográfica, períodos entre compras, movimentações financeiras, investimentos, números de cartões de créditos, valores de investimentos, formas de pagamentos de faturas, etc.
Aplicações em diferentes arquiteturas computacionais produzem massas de dados em ordem exponencial e requerem processos eficientes de descoberta do conhecimento para que possam ser usadas em benefício da organização que os detém. Grande parte desses dados são provenientes dos logs de acessos das aplicações. Informações como logins de usuários, hosts, IPs (Internet Protocol), portas de acesso, tipos de protocolos de acesso, data e hora de acesso devem ser armazenados em grandes quantidades nesses arquivos de logs. Também podem ser considerados como o “calcanhar de Aquiles” das aplicações, pois proporcionam a um indivíduo mal-intencionado oportunidades de obter informações valiosas com os dados que representam as rotinas diárias dos usuários dos sistemas. Através dos logs também é possível detectar se o sistema está passando por alguma instabilidade por conta de tentativas de invasão. Para investigar essas fragilidades, as organizações apontam a necessidade de investir em um Intrusion Detection System (IDS) para que ações de prevenção sejam feitas.
- Investigação sobre Técnicas de Detecção de Intrusões em Redes de Computadores com base nos Algoritmos Knn e K-Means