PAPERS
THE FIRST INTERNATIONAL CONFERENCE ON FORENSIC COMPUTER SCIENCE - ICoFCS 2006
Online ISBN: 978-85-65069-00-1, Print ISSN: 1980-1114, pages 51-57
DOI: 10.5769/C2006007 or http://dx.doi.org/10.5769/C2006007
Modelo Híbrido Baseado em Redes Neurais e Sistemas Especialistas para Detecção de Intrusos em Redes de Computadores TCP/IP
By André Barreira, Rogério Alvarenga, Jerônimo Jardim
To dowload this paper, click here.
Online ISBN: 978-85-65069-00-1, Print ISSN: 1980-1114, pages 51-57
DOI: 10.5769/C2006007 or http://dx.doi.org/10.5769/C2006007
Modelo Híbrido Baseado em Redes Neurais e Sistemas Especialistas para Detecção de Intrusos em Redes de Computadores TCP/IP
By André Barreira, Rogério Alvarenga, Jerônimo Jardim
To dowload this paper, click here.
ABSTRACT
No universo da Segurança da Informação, para se criar e manter um "estado" seguro, aspectos como integridade, confidencialidade e disponibilidade devem ser garantidos. Nesse contexto, os Sistemas de Detecção de Intrusão - SDI para computadores ou rede de computadores, são mecanismos importantes para percepção de ações delituosas que visam ao comprometimento de, pelo menos, um dos três, senão os três aspectos citados acima. Assim, detectar o intruso, de maneira efetiva, pode ser o diferencial para a percepção e diagnose de um ataque. Portanto, eventos avaliados como falsos alarmes (falsos positivos), interpretações incorretas de logs e intrusões percebidas e não registradas por esses Sistemas (falsos negativos) devem ser minimizados. Este artigo apresenta um modelo que busca, por meio através da combinação de técnicas de Sistemas Inteligentes - Redes Neurais Artificiais e Sistemas Especialistas atingir este objetivo.
KEYWORDS
Redes Neurais, Detecção de Intrusos, Redes TCP/IP.
No universo da Segurança da Informação, para se criar e manter um "estado" seguro, aspectos como integridade, confidencialidade e disponibilidade devem ser garantidos. Nesse contexto, os Sistemas de Detecção de Intrusão - SDI para computadores ou rede de computadores, são mecanismos importantes para percepção de ações delituosas que visam ao comprometimento de, pelo menos, um dos três, senão os três aspectos citados acima. Assim, detectar o intruso, de maneira efetiva, pode ser o diferencial para a percepção e diagnose de um ataque. Portanto, eventos avaliados como falsos alarmes (falsos positivos), interpretações incorretas de logs e intrusões percebidas e não registradas por esses Sistemas (falsos negativos) devem ser minimizados. Este artigo apresenta um modelo que busca, por meio através da combinação de técnicas de Sistemas Inteligentes - Redes Neurais Artificiais e Sistemas Especialistas atingir este objetivo.
KEYWORDS
Redes Neurais, Detecção de Intrusos, Redes TCP/IP.
To return to the "Published Papers" main page, click here.