| Summary: | O monitoramento do tráfego de redes de computadores é uma tarefa desafiadora. Diversas técnicas são utilizadas para garantir o funcionamento adequado dessas redes. Dentre elas, podemos destacar as responsáveis por identificar os comportamentos anômalos no tráfego. Essas anomalias, que podem ser caracterizadas por ataques, invasões ou falhas, acarretam prejuízos significativos no funcionamento correto das redes, bem como afetam a disponibilidade e confiabilidade de serviços prestados. Neste trabalho, apresentamos o modelo Firefly Algorithm for Digital Signature (FADS). Esse modelo, utilizando a análise de fluxos IP, caracteriza o tráfego aplicando o algoritmo meta-heurístico Firefly e identifica os comportamentos anômalos da rede baseado no conceito de redes neurais artificiais. Para avaliar o modelo proposto foram coletados fluxos IP da Universidade Estatual de Londrina e da Universidade Tecnológica Federal do Paraná, campus Toledo. Desses fluxos, foram utilizados seis atributos, bits/s, pacotes/s, endereço IP de Origem, endereço IP de destino, porta de origem e porta de destino, com o objetivo de detectar as anomalias no tráfego de rede. Essas universidades proporcionaram testar o FADS em dois ambientes com características distintas. Os resultados alcançados evidenciam a eficiência do FADS na caracterização do tráfego e detecção de anomalias em um segmento de rede, auxiliando os administradores nas tarefas rotineiras de monitoramento e controle. === Monitoring the traffic of computer networks is a challenging task. Several techniques are used to unsure the adequate operation of these networks. Among them, we are able to highlight those responsible for identifying the anomalous behaviors in the traffic. These anomalies, that may be characterized by attacks, intrusions or faults, result in significant damages in the correct functioning of the networks, as well as affect the availability and reliability of performed services. On this work, we present the Firefly Algorithm for Digital Signature (FADS) model. This model, using the analysis of IP flows, characterizes the traffic applying Firefly metaheuristic algorithm and identifies the anomalous behaviors of the network based on the concept of artificial neural networks. To evaluate the proposed model, IP flows from the State University of Londrina and the Federal Technological University of Paraná, Toledo campus, were collected. From these flows, six atributes have been used, bits/s, packets/s, source IP address, destination IP address, source port and destination port, in order to detect anomalies in network traffic. These universities have provided tests on the FADS in two environments with different characteristics. The obtained results have shown FADS efficiency in the characterization of the traffic and the detection of anomalies in a segment of network, helping the administrators in the frequente tasks of monitoring and control.
|
|---|
