Pantheon Institutional repository
Collect, preserve and disseminate digital academic production in all areas of knowledge.
Comprise the assets of the repository, in addition to theses and dissertations at UFRJ, scientific articles, electronic books, book chapters and papers presented at events for teachers, researchers, administrative staff and students of master's and doctoral degrees.
Please use this identifier to cite or link to this item:
http://hdl.handle.net/11422/11572Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | Duarte, Otto Carlos Muniz Bandeira | - |
| dc.contributor.author | Lopez, Martin Esteban Andreoni | - |
| dc.date.accessioned | 2020-03-22T16:03:32Z | - |
| dc.date.available | 2023-12-21T03:06:56Z | - |
| dc.date.issued | 2018-06 | - |
| dc.identifier.uri | http://hdl.handle.net/11422/11572 | - |
| dc.description.abstract | The late detection of security threats causes a significant increase in the risk of irreparable damages, disabling any defense attempt. As a consequence, fast realtime threat detection is mandatory for security guarantees. In addition, Network Function Virtualization (NFV) provides new opportunities for efficient and low-cost security solutions. We propose a fast and efficient threat detection system based on stream processing and machine learning algorithms. The main contributions of this work are i) a novel monitoring threat detection system based on stream processing; ii) two datasets, first a dataset of synthetic security data containing both legitimate and malicious traffic, and the second, a week of real traffic of a telecommunications operator in Rio de Janeiro, Brazil; iii) a data pre-processing algorithm, a normalizing algorithm and an algorithm for fast feature selection based on the correlation between variables; iv) a virtualized network function in an open-source platform for providing a real-time threat detection service; v) near-optimal placement of sensors through a proposed heuristic for strategically positioning sensors in the network infrastructure, with a minimum number of sensors; and, finally, vi) a greedy algorithm that allocates on demand a sequence of virtual network functions. | pt_BR |
| dc.language | eng | pt_BR |
| dc.publisher | Universidade Federal do Rio de Janeiro | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.subject | Engenharia elétrica | pt_BR |
| dc.subject | Detecção de ameaças | pt_BR |
| dc.subject | Virtualização de funções de rede | pt_BR |
| dc.subject | Processamento de fluxo | pt_BR |
| dc.title | A monitoring and threat detection system using stream processing as a virtual function for big data | pt_BR |
| dc.type | Tese | pt_BR |
| dc.contributor.authorLattes | http://lattes.cnpq.br/4576858017901263 | pt_BR |
| dc.contributor.advisorCo1 | Pujolle, Guy | - |
| dc.contributor.referee1 | Al Agha, Klaldoun | - |
| dc.contributor.referee2 | Nguyen, Thi-Mai-Trang | - |
| dc.contributor.referee3 | Fonseca, Mauro Sergio Pereira | - |
| dc.contributor.referee4 | Batista, Daniel Macêdo | - |
| dc.contributor.referee5 | Costa, Luís Henrique Maciel Kosmalski | - |
| dc.description.resumo | A detecção tardia de ameaças de segurança causa um significante aumento no risco de danos irreparáveis, impossibilitando qualquer tentativa de defesa. Como consequência, a detecção rápida de ameaças em tempo real é essencial para a administração de segurança. Além disso, A tecnologia de virtualização de funções de rede (Network Function Virtualization - NFV) oferece novas oportunidades para soluções de segurança eficazes e de baixo custo. Propomos um sistema de detecção de ameaças rápido e eficiente, baseado em algoritmos de processamento de fluxo e de aprendizado de máquina. As principais contribuições deste trabalho são: i) um novo sistema de monitoramento e detecção de ameaças baseado no processamento de fluxo; ii) dois conjuntos de dados, o primeiro ´e um conjunto de dados sintético de segurança contendo tráfego suspeito e malicioso, e o segundo corresponde a uma semana de tráfego real de um operador de telecomunicações no Rio de Janeiro, Brasil; iii) um algoritmo de pré-processamento de dados composto por um algoritmo de normalização e um algoritmo para seleção rápida de características com base na correlação entre variáveis; iv) uma função de rede virtualizada em uma plataforma de código aberto para fornecer um serviço de detecção de ameaças em tempo real; v) posicionamento quase perfeito de sensores através de uma heurística proposta para posicionamento estratégico de sensores na infraestrutura de rede, com um número mínimo de sensores; e, finalmente, vi) um algoritmo guloso que aloca sob demanda uma sequencia de funções de rede virtual. | pt_BR |
| dc.publisher.country | Brasil | pt_BR |
| dc.publisher.department | Instituto Alberto Luiz Coimbra de Pós-Graduação e Pesquisa de Engenharia | pt_BR |
| dc.publisher.program | Programa de Pós-Graduação em Engenharia Elétrica | pt_BR |
| dc.publisher.initials | UFRJ | pt_BR |
| dc.subject.cnpq | CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA::TELECOMUNICACOES | pt_BR |
| dc.embargo.terms | aberto | pt_BR |
| Appears in Collections: | Engenharia Elétrica | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| 887778.pdf | 1.58 MB | Adobe PDF | View/Open |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.