Utilização de Sistemas Inteligentes para Classificação de Tráfego Malicioso.

Abstract

Nos últimos anos, varias pesquisas em detecção de intrusão têm sido realizadas, buscando melhorias nos índices de detecções e diminuição dos alarmes falsos. No entanto, varias delas são criticadas pela utilização de bases de dados que não repre- sentam a realidade atual do trafego das redes de computadores, devido aos seus novos paradigmas e onde as ameaças e a sofisticação dos ataques têm aumentado. Assim, este trabalho traz um estudo sobre uma base de dados mais recente, a ISCX 2012, com características chaves para novas bases de dados e pesquisas. O presente trabalho utiliza etapas do processo de Descoberta de Conhecimento em Banco de Dados (KDD) e técnicas de classificação como arvores de decisão e redes neurais artificiais através do software Weka e de um sistema inteligente híbrido, além de realizar analises e comparações dos resultados encontrados.

In the last years several researches on detection of intrusion have been done, seeking for improvements in detection and decreasing rates of false alarms. However, several of them are criticized by using databases which do not represent the current reality from computers networks traffic coming off their new paradigms and where the threats and the sophistication of the attacks have increased. This way, that work comes up a study based on a more recent database, ISCX 2012, with features key to new databases and researches. The present work uses Knowledge Discovery in Database (KDD) and classification techniques like decision trees and artificial neural networks through software Weka and soft computing, besides do analysis and comparisons from the results found.