Proposta de um sistema de detecção e classificação de intrusão em redes de computadores baseado em transformadas wavelets e redes neurais artificiais

As the Internet has become an enormous interconnected network, the information security today is very important to guarantee confidentiality, integrity and availability of computing resources. Advanced Intrusion Detections Systems (IDS) should be capable of identifying malicious actions that may compromise these guarantees, as quickly as possible. In this work, we present a hybrid approach for the IDS, with two different techniques: wavelets and artificial neural network. The wavelet is used to indicate to detect anomalous behavior on the network, while the neural networks are used to classify the attacks. A prototype was developed and evaluated data from simulation tests, on laboratory network and the KDD99 database. Besides the analysis of results of the other approaches, was also carried out a comparison with the learning vector quantization. Good results were obtained in all experiments, this demonstrating that the approach is very promising.Doutor em CiênciasComo a Internet tem proporcionado grande número de interconexões entre as redes, hoje a segurança da informação tornou-se muito importante para garantir a confidencialidade, integridade e disponibilidade dos recursos computacionais. Os Sistemas de Detecção de Intrusão (IDS) devem ser capazes de identificar ações maléficas que podem comprometer essas garantias tão rápido quanto possível, além disso, devem utilizar baixo poder computacional. Nessa tese, apresenta-se uma abordagem híbrida para construção de IDS, através do uso de duas técnicas distintas: transformadas wavelets e rede neural artificial. As transformadas wavelets são utilizadas para detectar comportamentos anômalos na rede, enquanto que as redes neurais são empregadas para classificação dos ataques. Foi desenvolvido um protótipo e foram avaliados dados oriundos de simulação, testes em rede de laboratório e a base do KDD99. Além da análise de resultados de outras propostas, também foi realizado uma comparação com a técnica de aprendizado por quantização vetorial. Em todos os experimentos, bons resultados foram obtidos, demonstrando que a abordagem proposta é bastante promissora