Mineração de Exceções Aplicada aos Sistemas para Detecção de Intrusões

Eduardo Corrêa Gonçalves, Célio V. N. Albuquerque, Alexandre Plastino
DOI: https://doi.org/10.21529/RESI.2006.0502006

Texto completo:

PDF

Resumo

Os sistemas para a detecção de intrusões em redes de computadores freqüentemente utilizam modelos baseados em regras para o reconhecimento de padrões suspeitos nos dados do tráfego. Este trabalho apresenta uma técnica baseada na mineração de exceções que pode ser utilizada para aumentar a eficiência deste tipo de sistema. As exceções representam regras de associação que tornam-se extremamente fortes (exceções positivas) ou extremamente fracas (exceções negativas) em subconjuntos de uma base de dados que satisfazem condições específicas sobre atributos selecionados. São apresentados os resultados obtidos a partir da aplicação desta técnica sobre a base KDDCup99 que registra informações sobre conexões de rede.

Palavras-chave

Mineração de Dados; Redes de Computadores; Sistemas para Detecção de Intrusões.