Summary: | As redes deixaram de ser meras ferramentas e tornaram-se parte vital de qualquer empresa, provedor de serviço entre outros elementos. Isto torna a atividade de gerenciamento muito importante, uma vez que a saúde financeira e o próprio desenvolvimento das empresas estão conectados através das redes e qualquer interrupção ou falha de serviço acarretam em situações dramáticas. Neste cenário, as anomalias são grande geradoras de transtornos para os administratores de redes e oriundas de diversas causas, como falhas de configurações, erros por falha do usuário, erros por falhas de software e/ou hardware ou ataque de agentes maliciosos. Para mitigar os erros e falhas, é proposto nesta dissertação um modelo para detecção de anomalias baseado no algoritmo de clusterização otimizado aplicado aos dados coletados pela ferramenta Gerenciamento de Backbone Automático (GBA). Uma contribuição deste trabalho é o algoritmo de clusterização otimizado, chamado de Algoritmo de Clusterização Firefly Harmonic. Este algoritmo é a junção do algoritmo de clusterização, K-Harmonic Means (KHM), com a heurística, Firefly Algorithm. Também é apresentado uma descrição de anomalia que utiliza a Assinatura Digital de Segmento de Rede (DSNS) gerado pelo GBA, para criar uma área fixa que determina se o intervalo analisado é anômalo ou não, produzindo um gabarito. Para validação do modelo proposto, foram realizados testes com dados coletados da rede da Universidade Estadual de Londrina. Os resultados obtidos se mostraram promissores em diferentes cenários apresentados. === Nowadays the networks are not just tools and play an important role in enterprises, service providers and others elements. The network management gain an important status, once the financial health and the development itself are connected through the networks and any interruption or system failure leads to dramatic situations. In this scenario, the anomalies are great problems generators to the network managers and provide from misconfiguration, users failures, software and/or hardware failures or attacks. To decrease the number of failures and errors, in this dissertation it is proposed a model for anomaly detection based on optimized clustering algorithm applied to collected data from Automatic Backbone Management (GBA) tool. A contribution of this work is the optimized clustering algorithm, named Firefly Harmonic Clustering Algorithm (FHCA). This algorithm is the joint K-Harmonic Means and the heuristic Firefly Algorithm. It is proposed an anomaly description which is built from a Digital Signatureof Network Segment (DSNS) generated by GBA tool. The anomaly description creates a fixed area that determines if an analysed interval will be consider an anomaly or not, originating a template. To evaluate the model, tests have been carried out using real data collected from the State University of Londrina. The obtained results have shown promising in different scenarios presented.
|