Correlação de Objetos SNMP na Detecção de Anomalias em Servidores de Rede

Bruno Zarpelão; Leonardo de Souza Mendes; Maurício Bottoli; Gean Breda; Mario Proença Jr.

doi:10.14209/sbrt.2005.1007

Correlação de Objetos SNMP na Detecção de Anomalias em Servidores de Rede

Bruno Zarpelão, Leonardo de Souza Mendes, Maurício Bottoli, Gean Breda, Mario Proença Jr.

DOI: 10.14209/sbrt.2005.1007

Evento: XXII Simpósio Brasileiro de Telecomunicações (SBrT2005)

Keywords: gerenciamento de redes detecção de anomalias alarmes SNMP

Abstract

Esse artigo apresenta um sistema de detecção de anomalias que pode ser dividido em três partes principais: (i) caracterização do tráfego usando o DSNS (Digital Signature of Network Segment) gerado pelo modelo BLGBA; (ii) detecção de desvios de comportamento nos objetos SNMP monitorados; (iii) correlação dos desvios de comportamento detectados para verificar a ocorrência das anomalias. Testes realizados em servidores de rede comprovaram a eficácia do sistema, demonstrando vantagens para a gerência de redes.

Download