@inproceedings{Andr\'{e}2009Seguran\c{c}ab,

title = {Aplica\c{c}\~{a}o de um modelo estat\'{i}stico em fluxo de dados para detec\c{c}\~{a}o de eventos em redes},

author = {Andr\'{e} Proto and Leandro Arabi Alexandre and Adriano Mauro Cansian},

url = {https://www.sige.ita.br/edicoes-anteriores/2009/st/I_1.pdf},

year  = {2009},

date = {2009-01-01},

booktitle = {Simp\'{o}sio de Aplica\c{c}\~{o}es Operacionais em \'{A}reas de Defesa 2009 (SIGE2009)},

abstract = {A seguran\c{c}a de computadores e redes se tornou essencial em qualquer ambiente que utilize tais tecnologias como fonte de trabalho. Muitas metodologias para defesa de per\'{i}metro em redes de computadores foram criadas buscando- se a detec\c{c}\~{a}o de eventos il\'{i}citos. Por\'{e}m com o crescimento das redes e a Internet, muitas dificuldades s\~{a}o encontradas na tentativa de identificar eventos em ambientes de larga escala. Este artigo prop\~{o}e uma metodologia de detec\c{c}\~{a}o de eventos em redes de computadores de larga escala, cujo per\'{i}metro de defesa se estende a um ambiente de grande porte. A proposta aborda a detec\c{c}\~{a}o de eventos por anomalia utilizando o protocolo NetFlow, m\'{e}todos estat\'{i}sticos e o monitoramento do ambiente em tempo real. Palavras-chavesSeguran\c{c}a, redes, NetFlow, detec\c{c}\~{a}o, defesa. I. INTRODU\c{C}\~{A}O.},

keywords = {defesa I INTRODU\c{C}\~{A}O, detec\c{c}\~{a}o, NetFlow, redes, Seguran\c{c}a},

pubstate = {published},

tppubtype = {inproceedings}

}