Análise de uma implementação distribuída do algoritmo de detecção de novidade em fluxos de Dados MINAS para detecção de intrusão em um ambiente de névoa

Puhl de Souza, Luís Henrique

dc.contributor.author	Puhl de Souza, Luís Henrique
dc.date.accessioned	2021-12-17T09:26:06Z
dc.date.available	2021-12-17T09:26:06Z
dc.date.issued	2021-07-05
dc.identifier.citation	PUHL DE SOUZA, Luís Henrique. Análise de uma implementação distribuída do algoritmo de detecção de novidade em fluxos de Dados MINAS para detecção de intrusão em um ambiente de névoa. 2021. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de São Carlos, São Carlos, 2021. Disponível em: https://repositorio.ufscar.br/handle/ufscar/15377.	*
dc.identifier.uri	https://repositorio.ufscar.br/handle/ufscar/15377
dc.description.abstract	The ongoing implementation of the Internet of Things (IoT) is sharply increasing the number and variety of small devices on edge networks. Likewise, the attack opportunities for hostile agents also grows, requiring more effort from network administrators and strategies to detect and react to those threats. For a network security system to operate in the context of fog and IoT, it has to comply with processing, storage, and energy requirements alongside traditional requirements for stream and network analysis like accuracy and scalability. Using a previously defined architecture (IDSA-IoT), we address the construction and evaluation of a support mechanism for distributed Network Intrusion Detection Systems (NIDS) based on the MINAS Data Stream Novelty Detection algorithm. We discuss the algorithm steps, how it can be deployed in a distributed environment, the impacts on the accuracy, and evaluate performance and scalability using a cluster of constrained devices commonly found in IoT scenarios. The obtained results show equivalent metrics in the distributed version but also a reduction in the execution time using low-profile devices. Although not efficient, the parallel version showed to be viable as the proposed granularity provides equivalent accuracy and the same response times.	eng
dc.description.sponsorship	Conselho Nacional de Desenvolvimento Científico e Tecnológico (CNPq)	por
dc.language.iso	por	por
dc.publisher	Universidade Federal de São Carlos	por
dc.rights	Attribution-NonCommercial-NoDerivs 3.0 Brazil	*
dc.rights.uri	http://creativecommons.org/licenses/by-nc-nd/3.0/br/	*
dc.subject	Detecção de novidades	por
dc.subject	Detecção de intrusão	por
dc.subject	Fluxos de dados	por
dc.subject	Computação distribuída	por
dc.subject	Computação em névoa	por
dc.subject	Internet das coisas	por
dc.subject	Novelty detection	eng
dc.subject	Intrusion detection	eng
dc.subject	Data streams	eng
dc.subject	Distributed computing	eng
dc.subject	Fog computing	eng
dc.subject	Internet of things	eng
dc.title	Análise de uma implementação distribuída do algoritmo de detecção de novidade em fluxos de Dados MINAS para detecção de intrusão em um ambiente de névoa	por
dc.title.alternative	Analysis of a distributed implementation of the data stream novelty detection algorithm MINAS for intrusion detection in a fog environment	eng
dc.type	Dissertação	por
dc.contributor.advisor1	Senger, Hermes
dc.contributor.advisor1Lattes	http://lattes.cnpq.br/3691742159298316	por
dc.description.resumo	Em um cenário de crescente número de dispositivos na Internet das Coisas (IoT), gerando um crescimento no volume dos fluxos de dados gerados, são constantes e evolutivas as ameaças ativas e passivas aos recursos computacionais e aos conteúdos transmitidos. Métodos para mineração de dados de forma robusta e contínua podem ser um aliado à segurança nesses casos. Particularmente em ambientes distribuídos e nos quais busca-se manter o tratamento dos fluxos de informação próximo de onde eles são gerados, como nas bordas das redes IoT, e na computação em névoa de maneira geral, a detecção de ameaças é essencial e não trivial. Além disso, a evolução constante dos tipos de dispositivos e de tráfegos nessas redes favorece que as ferramentas de detecção de ameaças sejam beneficiadas por algoritmos de Detecção de Novidades em Fluxo de Dados. MINAS é um exemplo de algoritmo de detecção de novidades em fluxos de dados com potencial para aplicação na computação em névoa. No entanto, apesar de sua divisão em três partes semi-independentes, este algoritmo ainda não foi adaptado para tratar grandes volumes de fluxos reais em ambiente de computação em névoa. O presente trabalho aborda essa lacuna propondo um sistema que implementa o algoritmo MINAS de maneira distribuída inserido num contexto de detecção de intrusão e computação em névoa. Esta implementação foi feita em MPI e é avaliada com auxílio do conjunto de dados Kyoto 2006+ em um ambiente de teste com 3 nós com recursos limitados. Os resultados obtidos mostram a viabilidade do modelo de detecção de novidades distribuído em ambiente de computação em névoa. Observou-se baixa degradação nas métricas de classificação porém com redução no número de novidades (anomalias, ataques) encontradas. Além disso, observou-se redução do tempo de processamento na nova implementação distribuída em relação à implementação original, porém o speedup não refletiu a adição de processadores.	por
dc.publisher.initials	UFSCar	por
dc.publisher.program	Programa de Pós-Graduação em Ciência da Computação - PPGCC	por
dc.subject.cnpq	CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO	por
dc.description.sponsorshipId	CNPq: 167345/2018-4	por
dc.publisher.address	Câmpus São Carlos	por
dc.contributor.authorlattes	http://lattes.cnpq.br/6871990866953300	por