| Summary: | A caracterização do tráfego de rede é de grande importância para os administradores de rede, pois possibilita a identificação de comportamentos para cada horário, dia da semana e até mesmo para um serviço específico. Este trabalho propõe um método para construção de uma assinatura utilizando análise de fluxos do tipo IPFIX, sFlow ou NetFlow a fim de caracterizar o tráfego de um determinado segmento de rede analisando-se o histórico dos fluxos por meio da clusterizacão. A tarefa de caracterizar, que neste trabalho é nominada por criar uma Assinatura Digital de Segmento de Rede utilizando Análise de Fluxos e Clusterizacão K-means ou Digital Signature of Network Segment using Flow analysis and K-means Clustering (DSNSF-KM), pode ser utilizada como limiar base na deteccão de anomalias auxiliando aos administradores na gerencia de redes. Para avaliar o método proposto foram coletados fluxos IP na Universidade Tecnológica Federal do Paraná - Câmpus Toledo e na Universidade Estadual de Londrina. Os fluxos coletados foram utilizados na criação de cinco cenários diferentes com objetivo de avaliar as assinaturas geradas pelo DSNSF-KM frente cada cenário. Os resultados alcançados demonstram que o DSNSF-KM possibilita caracterizar o tr´afego de um segmento de rede e pode auxiliar os administradores na deteccão de problemas. === The characterization of the traffic network segment is vitally important for network administrators, as it enables the identification of behaviours for each time, day of week or even for a specific service. This work proposes a method for building a signature using flow analysis of type IPFIX, sFlow or NetFlow, in order to characterize the traffic from a specified network segment analyzing the historical flows through clustering. This task of characterizing which is in this work is called for creating a Digital Signature of Network Segment using Flow analysis and K-means Clustering (DSNSF-KM), can be use as a threshold based on anomaly detection helping administrators in network management. To evaluate the proposed method flows were collected at the Federal University of Technology Paraná - Toledo Campus and at the State University of Londrina. The collected flows were used to create five different scenarios to evaluate the signatures generated by DSNSF-KM front each. Results show that the DSNSFKM allows to characterize traffic from a network segment and can assist administrators to detect problems.
|
|---|
