Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda
Carregando...
Notas
Data
Autores
Orientadores
Editores
Coorientadores
Membros de banca
Título da Revista
ISSN da Revista
Título de Volume
Editor
Universidade Federal de Lavras
Faculdade, Instituto ou Escola
Departamento
Departamento de Ciência da Computação
Programa de Pós-Graduação
Programa de Pós-Graduação em Ciência da Computação
Agência de fomento
Tipo de impacto
Áreas Temáticas da Extenção
Objetivos de Desenvolvimento Sustentável
Dados abertos
Resumo
Algoritmos de aprendizagem de máquina, com destaque aos de aprendizado profundo, estão sendo aplicados em diversas áreas de conhecimento, como processamento de imagem, vídeo, voz, texto e análise de tráfego de rede de computadores. As redes de computadores e os serviços ofertados aos usuários em geral tem atraído a atenção de invasores, gerando um aumento significativo de danos potenciais a tais serviços. Para resolver tal problema, Sistemas de Detecção de Intrusão, são utilizados na prevenção aos ataques. Porém, ainda há falhas na detecção, com alto índice de falsos positivos. Neste contexto, este trabalho propõe um modelo de aprendizado profundo, denominado Tree-CNN (SRS), que efetua detecções de tráfegos anômalos, aumentando a acurácia na classificação de ataques DDoS, Infiltration, Web e Brute force, citados como os principais ataques a redes de computadores. Para tal, os resultados obtidos com o modelo proposto foram comparados aos resultados obtidos com os algoritmos Naive Bayes, Random Forest, Decision Tree, Support Vector Machine, Multilayer Perceptron, Convolutional Neural Networks e Deep Belief Networks, onde o modelo proposto obteve resultados superiores em todos os cenários, reduzindo assim o número de falsos positivos na classificação do tráfego de rede. Uma base de tráfego capturado em uma universidade foi utilizada para treinamento e teste do modelo Tree-CNN (SRS). No tráfego capturado, analisou-se algumas características dos ataques mais comuns, usando técnicas de seleção de atributos e Análise de Componentes Principais para redução de dimensionalidade.
Abstract
Machine learning algorithms, especially deep learning algorithms, are being applied in several areas of knowledge, such as image processing, video, voice, text and computer network traffic analysis. Computer networks and services offered to users in general have attracted the attention of attackers, generating a significant increase in potential damage to such services. To solve this problem, Intrusion Detection Systems are used to prevent attacks. However, there are still flaws in the detection, with a high false positive index. In this context, this work proposes a Deep Learning model, called Tree-CNN (SRS), which detects anomalous traffic, increasing the accuracy in the classification of DDoS attacks, Infiltration, Web and Brute force, cited as the main attacks on computer networks. For this, the results obtained with the proposed model were compared to the results obtained with the algorithms Naive Bayes, Random Forest, Decision Tree, Support Vector Machine, Multilayer Perceptron, Convolutional Neural Networks and Deep Belief Networks, where the proposed model obtained superior results in all scenarios, thus reducing the number of false positives in the classification of network traffic. In the captured traffic, some characteristics of the most common attacks were analyzed, using attribute selection techniques and Principal Component Analysis to reduce dimensionality.
Descrição
Área de concentração
Agência de desenvolvimento
Palavra chave
Marca
Objetivo
Procedência
Impacto da pesquisa
Resumen
ISBN
DOI
Citação
MENDONÇA, R. V. Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda. 2021. 92 p. Tese (Doutorado em Ciência da Computação) – Universidade Federal de Lavras, Lavras, 2021.