Identificação de Anomalias em Redes de Dados baseada em Decomposição Tensorial (original) (raw)

2020, Anais XXXVIII Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC 2020)

O problema de detectar anomalias em redes de dados tem sido amplamente estudado e é tópico de fundamental importância. Muitos métodos de detecção de anomalias fazem uso de inspeção de pacotes coletados no núcleo da rede, com consequentes desvantagens no custo computacional e privacidade. Propomos um método alternativo onde não é necessário inspecionar cabeçalhos de pacotes. O método é baseado na extração de um subespaço normal obtido pela técnica de decomposição de tensores considerando a correlação entre diferentes métricas. Outra vantagem é a interpretabilidade dos modelos obtidos. A flexibilidade da proposta é ilustrada aplicando-a em dois exemplos distintos, ambos usando dados reais coletados em roteadores residenciais.