@PHDTHESIS{ 2018:2076207294,
 	title = {Detec??o de Redes de Servi?o de Fluxo R?pido Baseada em Otimiza??o por Col?nia de Formiga},
 	year = {2018},
 	url = "https://tede.ufam.edu.br/handle/tede/6779",
 	abstract = "O controle e o acesso remoto de computadores infectados por c?digos maliciosos permitem ao operador desse tipo de rede (botnet) realizar diferentes atividades fraudulentas como orquestrar ataques distribu?dos de nega??o de servi?o (DDoS) ou propagar c?digos maliciosos como v?rus e worms. Para manter o controle dessas m?quinas infectadas, ? necess?rio utilizar um mecanismo de comunica??o robusto contra tentativas de interrup??o dos servi?os da rede e que seja capaz de evadir sistemas de detec??o de intrusos. Tal mecanismo ? tamb?m conhecido como canal de Comando e Controle (C&C). Para isso, algumas redes maliciosas adotam com frequ?ncia o Sistema de Nomes de Dom?nios (DNS) devido ao seu funcionamento global e distribu?do, permitindo assim que simulem comportamentos de redes leg?timas a partir de t?cnicas como Round-Robin DNS (RRDNS) e Redes de Distribui??o de Conte?do (CDN). Redes maliciosas que empregam essas estrat?gias s?o denominadas como Redes de Servi?o de Fluxo R?pido, pois s?o capazes de modificar seu comportamento para garantir a opera??o cont?nua dos servi?os, assim como do canal de Comando e Controle (C&C). Para identificar essas redes, os sistemas de detec??o de intrusos atuais s?o constru?dos a partir de modelos baseados em um conjunto fixo de atributos observados em determinado instante de tempo. No entanto, os operadores dessas redes s?o capazes de subverter tais modelos de detec??o pela modifica??o de caracter?sticas  como a quantidade de endere?os IP ou tempo de vida (TTL) de um nome de dom?nio. Por esses motivos, este trabalho apresenta um modelo bioinspirado no conceito de Otimiza??o por Col?nia de Formigas para detec??o de botnets baseadas em Redes de Servi?o de Fluxo R?pido. O principal objetivo ? analisar um dom?nio suspeito a partir de diferentes perspectivas, pois mesmo que seja poss?vel a manipula??o de determinadas caracter?sticas, ? improv?vel que o operador modifique um conjunto consider?vel de atributos para evadir diferentes modelos de classifica??o ao mesmo tempo. Os resultados experimentais usando uma base de dados real mostram que o modelo ? capaz de gerar regras de classifica??o que priorizam menor custo a partir da combina??o de diferentes m?todos de detec??o, obtendo uma acur?cia superior a 93%.",
 	publisher = {Universidade Federal do Amazonas},
 	scholl = {Programa de P?s-gradua??o em Inform?tica},
 	note = {Instituto de Computa??o}
}