Anomaly-based Intrusion Detection in Computer Networks using Wavelets
DOI:
https://doi.org/10.5335/rbca.2013.1313Keywords:
Detecção de Intrusões, Anomalias, Ataques, Wavelet, Segurança da Informação.Abstract
Attacks on computer networks compromise the security of the system and degrade the performance of the network causing problems to users and organizations. Network-based Intrusion Detection Systems are used to detect attacks or malicious activity by analyzing the network traffic. The anomaly-based detection approach is used for intrusion detection. It is assumed that the presence of traffic anomalies, deviations from standard behavior, is indicative of an attack or malfunction. A major difficulty of an anomaly-based Intrusion Detection System is the construction of the profile due to the complexity of network traffic. Methods derived from Signal Analysis, among which, the Wavelet transform, have recently demonstrated applicability in detecting anomalies in network. This tutorial presents the fundamental concepts of intrusion detection and wavelet-based anomaly detection.Downloads
Download data is not yet available.
Downloads
Published
2011-04-15
Issue
Section
Tutorial
License
Todos os artigos estão licenciados com a licença Creative Commons Atribuição-NãoComercial-SemDerivações 4.0 Internacional. Autores que publicam nesta revista concordam com os seguintes termos:
a) Autores mantém os direitos autorais e concedem à revista o direito de primeira publicação, com o trabalho simultaneamente licenciado sob a Licença Creative Commons Attribution que permite o compartilhamento do trabalho com reconhecimento da autoria e publicação inicial nesta revista.
b) Autores têm autorização para assumir contratos adicionais separadamente, para distribuição não-exclusiva da versão do trabalho publicada nesta revista (ex.: publicar em repositório institucional ou como capítulo de livro), com reconhecimento de autoria e publicação inicial nesta revista.
c) Autores têm permissão e são estimulados a publicar e distribuir seu trabalho online (ex.: em repositórios institucionais ou na sua página pessoal) a qualquer ponto antes ou durante o processo editorial, já que isso pode gerar alterações produtivas, bem como aumentar o impacto e a citação do trabalho publicado (Veja O Efeito do Acesso Livre).
How to Cite
[1]
2011. Anomaly-based Intrusion Detection in Computer Networks using Wavelets. Brazilian Journal of Applied Computing. 3, 1 (Apr. 2011), 2–15. DOI:https://doi.org/10.5335/rbca.2013.1313.
