Aplicação do método conjunto Stacking do classificador Floresta de Caminhos Ótimos para o problema de detecção de intrusão.

Detalhes bibliográficos
Ano de defesa: 2021
Autor(a) principal: Bertoni, Mateus Alves
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Estadual Paulista (Unesp)
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Segurança da informação
Sistemas de detecção de intrusão
Aprendizado de máquina
Métodos conjuntos
Detecção de intrusão
Floresta de caminhos ótimos
Stacking
Optimum-path forest
Information security
Intrusion detection system
Machine learning
Ensemble learning
Intrusion detection
Ensemble methods
Link de acesso: http://hdl.handle.net/11449/213785
Resumo: Com a expansão tecnológica, a base dos processos de negócios de inúmeras instituições tornouse a informação, causando certa dependência das organizações perante a computação. Em um cenário onde existem praticamente infinitas ameaças às informações das organizações, a área de Segurança da Informação demonstra-se ser essencial. Para garantir a proteção do ambiente organizacional, diversas medidas de segurança são cabíveis, dentre elas a implementação de controles lógicos. Um dos controles lógicos mais conhecidos e amplamente utilizado é o Sistema de Detecção de Intrusão, que, basicamente, pode ter sua metodologia baseada em assinatura ou anomalia. Esta última é capaz de detectar ameaças completamente desconhecidas, e por isso tem sido extensivamente estudada pela comunidade científica. A fim de aprimorar a performance destes sistemas, técnicas de Aprendizado de Máquina são aplicadas, buscando melhorar as taxas de detecção e diminuir os erros dos mesmos. Dentre essas técnicas, ultimamente os métodos conjuntos têm se destacado na área, produzindo resultados promissores em suas implementações. Este trabalho apresenta a aplicação de um método conjunto de Stacking do classificador Optimum-Path Forest para o problema de detecção de intrusão, com o intuito de contribuir para a área de Segurança da Informação. Para tal, dois conjuntos de dados foram empregados, um amplamente utilizado pela comunidade científica, NSL-KDD, e outro novo, uneSPY; ambos foram avaliados através de três experimentos distintos, que implementaram diversos classificadores, como Regressor Logístico, Decision Tree, Support Vector Machine, Random Forest, Optimum-Path Forest, e foram comparados com os modelos conjuntos stack do classificador Optimum-Path Forest. Os resultados experimentais forneceram observações interessantes sobre o conjunto de dados uneSPY e demonstraram aptidão dos modelos conjuntos do Optimum-Path Forest.
id UNSP_c65ecf5ebbabe687d0e569a1925971fa
oai_identifier_str oai:repositorio.unesp.br:11449/213785
network_acronym_str UNSP
network_name_str Repositório Institucional da UNESP
repository_id_str
spelling Aplicação do método conjunto Stacking do classificador Floresta de Caminhos Ótimos para o problema de detecção de intrusão.Optimum-path forest stacking-based ensemble for intrusion detectionSegurança da informaçãoSistemas de detecção de intrusãoAprendizado de máquinaMétodos conjuntosDetecção de intrusãoFloresta de caminhos ótimosStackingOptimum-path forestInformation securityIntrusion detection systemMachine learningEnsemble learningIntrusion detectionEnsemble methodsCom a expansão tecnológica, a base dos processos de negócios de inúmeras instituições tornouse a informação, causando certa dependência das organizações perante a computação. Em um cenário onde existem praticamente infinitas ameaças às informações das organizações, a área de Segurança da Informação demonstra-se ser essencial. Para garantir a proteção do ambiente organizacional, diversas medidas de segurança são cabíveis, dentre elas a implementação de controles lógicos. Um dos controles lógicos mais conhecidos e amplamente utilizado é o Sistema de Detecção de Intrusão, que, basicamente, pode ter sua metodologia baseada em assinatura ou anomalia. Esta última é capaz de detectar ameaças completamente desconhecidas, e por isso tem sido extensivamente estudada pela comunidade científica. A fim de aprimorar a performance destes sistemas, técnicas de Aprendizado de Máquina são aplicadas, buscando melhorar as taxas de detecção e diminuir os erros dos mesmos. Dentre essas técnicas, ultimamente os métodos conjuntos têm se destacado na área, produzindo resultados promissores em suas implementações. Este trabalho apresenta a aplicação de um método conjunto de Stacking do classificador Optimum-Path Forest para o problema de detecção de intrusão, com o intuito de contribuir para a área de Segurança da Informação. Para tal, dois conjuntos de dados foram empregados, um amplamente utilizado pela comunidade científica, NSL-KDD, e outro novo, uneSPY; ambos foram avaliados através de três experimentos distintos, que implementaram diversos classificadores, como Regressor Logístico, Decision Tree, Support Vector Machine, Random Forest, Optimum-Path Forest, e foram comparados com os modelos conjuntos stack do classificador Optimum-Path Forest. Os resultados experimentais forneceram observações interessantes sobre o conjunto de dados uneSPY e demonstraram aptidão dos modelos conjuntos do Optimum-Path Forest.Machine Learning techniques have been extensively researched in the last years, mainly due to their effectiveness when dealing with recognition classification applications. Typically, one can comprehend using a Machine Learning system to autonomously delegate routines, save human efforts, and produce great insights regarding decision-making tasks. This work introduces and validates a stacking-based ensemble approach using Optimum-Path Forest classifiers to the intrusion detection task. Instead of using only the widely adopted NSL-KDD dataset, this work also employs a new one, called uneSPY; which provides valuable insights concerning new intrusion detection datasets. Both datasets were evaluated under three distinct experiments, which implemented several classifiers, including Logistic Regression, Decision Trees, Support Vector Machines, Random Forests, Optimum-Path Forests, and were compared against Optimum-Path Forest stacking-based ensembles. The experimental results showed an Optimum-Path Forest stacking-based ensemble classification suitability, particularly when considering its ability to generalize large volumes of data while sustaining its performance.Coordenação de Aperfeiçoamento de Pessoal de Nível Superior (CAPES)CAPES Nº - 88882.434393/2019- 01Universidade Estadual Paulista (Unesp)Brega, José Remo Ferreira [UNESP]Universidade Estadual Paulista (Unesp)Bertoni, Mateus Alves2021-07-31T17:13:39Z2021-07-31T17:13:39Z2021-07-02info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/11449/21378533004153073P2porinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UNESPinstname:Universidade Estadual Paulista (UNESP)instacron:UNESP2023-12-25T06:17:43Zoai:repositorio.unesp.br:11449/213785Repositório InstitucionalPUBhttp://repositorio.unesp.br/oai/requestopendoar:29462023-12-25T06:17:43Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP)false
dc.title.none.fl_str_mv Aplicação do método conjunto Stacking do classificador Floresta de Caminhos Ótimos para o problema de detecção de intrusão.
Optimum-path forest stacking-based ensemble for intrusion detection
title Aplicação do método conjunto Stacking do classificador Floresta de Caminhos Ótimos para o problema de detecção de intrusão.
spellingShingle Aplicação do método conjunto Stacking do classificador Floresta de Caminhos Ótimos para o problema de detecção de intrusão.
Bertoni, Mateus Alves
Segurança da informação
Sistemas de detecção de intrusão
Aprendizado de máquina
Métodos conjuntos
Detecção de intrusão
Floresta de caminhos ótimos
Stacking
Optimum-path forest
Information security
Intrusion detection system
Machine learning
Ensemble learning
Intrusion detection
Ensemble methods
title_short Aplicação do método conjunto Stacking do classificador Floresta de Caminhos Ótimos para o problema de detecção de intrusão.
title_full Aplicação do método conjunto Stacking do classificador Floresta de Caminhos Ótimos para o problema de detecção de intrusão.
title_fullStr Aplicação do método conjunto Stacking do classificador Floresta de Caminhos Ótimos para o problema de detecção de intrusão.
title_full_unstemmed Aplicação do método conjunto Stacking do classificador Floresta de Caminhos Ótimos para o problema de detecção de intrusão.
title_sort Aplicação do método conjunto Stacking do classificador Floresta de Caminhos Ótimos para o problema de detecção de intrusão.
author Bertoni, Mateus Alves
author_facet Bertoni, Mateus Alves
author_role author
dc.contributor.none.fl_str_mv Brega, José Remo Ferreira [UNESP]
Universidade Estadual Paulista (Unesp)
dc.contributor.author.fl_str_mv Bertoni, Mateus Alves
dc.subject.por.fl_str_mv Segurança da informação
Sistemas de detecção de intrusão
Aprendizado de máquina
Métodos conjuntos
Detecção de intrusão
Floresta de caminhos ótimos
Stacking
Optimum-path forest
Information security
Intrusion detection system
Machine learning
Ensemble learning
Intrusion detection
Ensemble methods
topic Segurança da informação
Sistemas de detecção de intrusão
Aprendizado de máquina
Métodos conjuntos
Detecção de intrusão
Floresta de caminhos ótimos
Stacking
Optimum-path forest
Information security
Intrusion detection system
Machine learning
Ensemble learning
Intrusion detection
Ensemble methods
description Com a expansão tecnológica, a base dos processos de negócios de inúmeras instituições tornouse a informação, causando certa dependência das organizações perante a computação. Em um cenário onde existem praticamente infinitas ameaças às informações das organizações, a área de Segurança da Informação demonstra-se ser essencial. Para garantir a proteção do ambiente organizacional, diversas medidas de segurança são cabíveis, dentre elas a implementação de controles lógicos. Um dos controles lógicos mais conhecidos e amplamente utilizado é o Sistema de Detecção de Intrusão, que, basicamente, pode ter sua metodologia baseada em assinatura ou anomalia. Esta última é capaz de detectar ameaças completamente desconhecidas, e por isso tem sido extensivamente estudada pela comunidade científica. A fim de aprimorar a performance destes sistemas, técnicas de Aprendizado de Máquina são aplicadas, buscando melhorar as taxas de detecção e diminuir os erros dos mesmos. Dentre essas técnicas, ultimamente os métodos conjuntos têm se destacado na área, produzindo resultados promissores em suas implementações. Este trabalho apresenta a aplicação de um método conjunto de Stacking do classificador Optimum-Path Forest para o problema de detecção de intrusão, com o intuito de contribuir para a área de Segurança da Informação. Para tal, dois conjuntos de dados foram empregados, um amplamente utilizado pela comunidade científica, NSL-KDD, e outro novo, uneSPY; ambos foram avaliados através de três experimentos distintos, que implementaram diversos classificadores, como Regressor Logístico, Decision Tree, Support Vector Machine, Random Forest, Optimum-Path Forest, e foram comparados com os modelos conjuntos stack do classificador Optimum-Path Forest. Os resultados experimentais forneceram observações interessantes sobre o conjunto de dados uneSPY e demonstraram aptidão dos modelos conjuntos do Optimum-Path Forest.
publishDate 2021
dc.date.none.fl_str_mv 2021-07-31T17:13:39Z
2021-07-31T17:13:39Z
2021-07-02
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/11449/213785
33004153073P2
url http://hdl.handle.net/11449/213785
identifier_str_mv 33004153073P2
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Estadual Paulista (Unesp)
publisher.none.fl_str_mv Universidade Estadual Paulista (Unesp)
dc.source.none.fl_str_mv reponame:Repositório Institucional da UNESP
instname:Universidade Estadual Paulista (UNESP)
instacron:UNESP
instname_str Universidade Estadual Paulista (UNESP)
instacron_str UNESP
institution UNESP
reponame_str Repositório Institucional da UNESP
collection Repositório Institucional da UNESP
repository.name.fl_str_mv Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP)
repository.mail.fl_str_mv
_version_ 1792965716020822016

Registros relacionados