Resumen de Detecção automática de intrusão em sistemas computacionais baseada em técnicas de redes neurais artificiais

Detecção de intrusão é uma tarefa importante para a segurança e integridade de sistemas computacionais. Por isso, sistemas de detecção automáticos de intrusão tem sido tema central de pesquisas ao redor do mundo. Mas, dada a dinâmica dos mecanismos de intrusão, a batalha ainda está longe de ser vencida. Buscando trabalhar com a detecção de intrusão em computadores ligados em rede, é proposto um sistema que identifica a exploração de ataques de negação de serviço e vulnerabilidades no sistema operacional Windows®. O sistema é constituído dos seguintes módulos: o módulo de captura que copia os pacotes da rede, o módulo de tratamento que prepara os dados, e o módulo de rede neural artificial que classifica os padrões em intrusão ou normal. Os resultados obtidos nos testes mostraram que o sistema proposto é eficiente e robusto, apresentando boa taxa de reconhecimento. A implementação do sistema mostrou-se adequada para sistemas corporativos, como também para ambientes domésticos.

Acceso de usuarios registrados

¿Es nuevo? Regístrese

Coordinado por: