Mineração de Exceções Aplicada aos Sistemas para Detecção de Intrusões

Eduardo Corrêa Gonçalves, Célio V. N. Albuquerque, Alexandre Plastino

Resumo


Os sistemas para a detecção de intrusões em redes de computadores freqüentemente utilizam modelos baseados em regras para o reconhecimento de padrões suspeitos nos dados do tráfego. Este trabalho apresenta uma técnica baseada na mineração de exceções que pode ser utilizada para aumentar a eficiência deste tipo de sistema. As exceções representam regras de associação que tornam-se extremamente fortes (exceções positivas) ou extremamente fracas (exceções negativas) em subconjuntos de uma base de dados que satisfazem condições específicas sobre atributos selecionados. São apresentados os resultados obtidos a partir da aplicação desta técnica sobre a base KDDCup99 que registra informações sobre conexões de rede.

Palavras-chave


Mineração de Dados; Redes de Computadores; Sistemas para Detecção de Intrusões.

Texto completo: PDF

Licença Creative Commons
Este trabalho está licenciado sob uma Licença Creative Commons Attribution 3.0 .