Use este identificador para citar ou linkar para este item:
http://hdl.handle.net/11624/2156| Autor(es): | Leal, Tiago Silva |
| Título: | Detecção e análise proativa de anomalias no tráfego de rede. |
| Data do documento: | 2017 |
| Resumo: | As redes de computadores são fundamentais no dia-a-dia das empresas. Em particular as redes locais (LANs) representam uma parte vital na indústria, o que ao longo do tempo gerou uma dependência operacional, isto é, resultados positivos dependem do seu correto funcionamento. Isso, somado a utilização das redes a níveis não estimados, onde o padrão de tráfego varia muito, tornou difícil de diagnosticar e manter operacionais as redes nas situações que fogem do padrão de comportamento normal. Para auxiliar na proteção e disponibilidade é necessário analisar o tráfego para detectar possíveis anomalias que podem ocorrer. Atualmente, diversas soluções baseadas em detecção e análise de anomalias no tráfego de rede são encontradas na literatura, porém não focadas em redes locais. Diante do exposto, o presente trabalho de conclusão de curso tem como objetivo propor uma ferramenta de detecção e análise proativa de anomalias no tráfego de redes locais. Para tanto, será utilizada a metodologia de detecção baseada em conhecimento junto com a análise de tráfego a fim de prover uma base de assinaturas de anomalias conhecidas nas redes locais. A base de assinaturas será utilizada como peça fundamental da ferramenta proposta para identificação de anomalias no tráfego da rede. Este trabalho ainda apresenta como objetivo a experimentação prática da ferramenta em infraestruturas de redes reais, considerando empresas de pequeno, médio e grande porte da região. |
| Resumo em outro idioma: | The computers networks are fundamental in the day-to-day of companies. In particular, the local networks (LANs) represent a vital part of the industry, which over time has generated operational dependence, positive results depend on the correct functioning. This situation, coupled with the use of networks at non-estimated levels, where the pattern of traffic varies greatly, has made it difficult to diagnose and maintain operational networks in situations that deviate from normal behavior patterns. To assist in the protection and availability it is necessary to analyze the traffic to detect possible anomalies. Currently, several solutions based on detection and analysis of network traffic anomalies are found in the literature, but not focused on local networks. Given the above facts, the present work of course completion aims to propose a tool for detection and analysis proactive of anomalies in local network traffic. Therefore, it will be using the detection methodology based on knowledge, together with traffic analysis to provide a database of signatures concerning anomalies known in local networks. The signature base will be a key part of the proposed tool for identifying anomalies in network traffic. This work also presents the goal of using the tool in real network infrastructures, considering small, medium and large companies in the region. |
| Nota: | Inclui bibliografia. |
| Instituição: | Universidade de Santa Cruz do Sul |
| Curso/Programa: | Curso de Ciência da Computação |
| Tipo de obra: | Trabalho de Conclusão de Curso |
| Assunto: | Redes remotas (Redes de computadores) Redes de computadores - Protocolos |
| Orientador(es): | Muller, Lucas Fernando |
| Aparece nas coleções: | Ciência da Computação |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| Tiago Silva Leal.pdf | 2.65 MB | Adobe PDF | Visualizar/Abrir |
Este item está licenciado sob uma Licença Creative Commons
