Slides da apresentação do trabalho da disciplina de Processamento de Dados Massivos em Nuvem, disciplina do mestrado em Ciência da Computação DCC/UFMG 2022/01
baseados em detecção de anomalias. Modelos criados a partir de atributos disponíveis em datasets. • Atributos possuem pesos diferentes Bases de dados podem conter registros com atributos irrelevantes. Ataques do tipo DDoS possuem muitas características comuns a fluxos de dados benignos.
benignos e DDoS • Spark SQL queries para extrair dados sobre fluxos do tipo benignos e DDoS Funções de persistência em memória e caching para melhorar desempenho das consultas. Resultado das consultas armazenado em HDFS para produção de gráficos e consulta posterior. https://www.kaggle.com/devendra416/ddos-datasets
172.31.69.25 = 721 benignos vs 1.766.461 DDoS 172.31.69.28 = 10.960 benignos vs 920.151 DDoS • Dentre os 36 IPs geradores de ataques DDoS apenas 02 foram também geradores de tráfego benigno
a presença de flags específicas em segmentos TCP (ACK, PSH e CWE) devem ser utilizados com cautela em modelos para sistemas de detecção de intrusão. O tamanho dos pacotes pode ser um atributo que ajuda a entender se um fluxo pertence a um ataque DDoS ou não, apesar de falsos negativos e positivos serem encontrados no dataset CSE-CIC-IDS2018-AWS, utilizado neste trabalho https://bit.ly/3IlDKLb
andreybleme
kosugitti
.jpg){kind=avatar}
ktatsuya
zchenry
sofievl
camel_404
camkdraws
kentaitakura
ykamit
s1ok69oo
tkm2261
brainpadpr
yamahiro
philhawksworth
nonsquared
jnunemaker
bluesmoon
marktimemedia
samanthasiow
sonatard
aki_iinuma
jonrohan
maggiecrowley
pedronauck
hannesfritz
![Obrigado! https://speakerdeck.com/andreybleme Lucas Bleme e Luiz Santos [email protected], [email protected] Análise](https://files.speakerdeck.com/presentations/355f17ca4bed41f89987a36fc21690ef/slide_7.jpg){kind=link}