KITSUNE - NIDS DE MONITORAMENTO DE REDE NÃO SUPERVISIONADO

Resumo

O gráfico presente na Figura 2 se refere ao resultado da análise de um arquivo de fluxo de rede não malicioso no formato pcap realizado pelo Kitsune, o eixo y a esquerda se refere ao erro quadrático médio (RMSE),quanto maior o RMSE, maior o erro na reconstrução dos dados, além disso, no eixo x temos a escala de tempo em minutos referente ao tempo total da captura dos pacotes presente no fluxo de rede. No eixo y a esquerda há uma barra com tons de cores que variam do vermelho até o verde, quanto mais vermelho, mais anômalo é o pacote e quanto mais verde menos anômalo. Analisando o gráfico da Figura 2 é possível notar uma diferença entre a tonalidade dos verdes, isso significa que alguns pacotes são mais anômalos que outros, mas não necessariamente se trata de um ataque malicioso, sendo assim, é possível analisar os resultados obtidos através da execução do Kitsune. A coleta do fluxo de rede testados foram todos não anômalos ou pouco anômalos, não foram testados pacotes puramente anômalos. O kitsune se mostrou um software de baixa complexidade e fácil implementação, além de possuir uma representação objetiva dos resultados gerados e alcançar os objetivos ao qual foi proposto [4]