Mineração de fluxo contínuo de dados para previsão da ação recomendada para o tráfego de rede em firewall
| Ano de defesa: | 2025 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): |
Cerri, Ricardo
 |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Universidade Federal de São Carlos
Câmpus São Carlos |
| Programa de Pós-Graduação: |
Programa de Pós-Graduação em Ciência da Computação - PPGCC
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Área do conhecimento CNPq: | |
| Link de acesso: | https://hdl.handle.net/20.500.14289/22796 |
Resumo: | The advancement of the Internet has resulted in an increase in the continuous generation of data, raising the risks of damage caused by cyber threats. Firewalls play a crucial role in network security by providing protection against these threats. They operate by organizing log records based on specific rules, considering criteria such as the purpose of connections and the policies established by the organization. Updating these rules is challenging, and inadequate choices can lead to security vulnerabilities. Related work on predicting recommended actions for network traffic still employs traditional machine learning methods, where the dataset is static and can be repeatedly traversed, while detecting new patterns requires a new cycle of training, testing, and implementing new models. However, network traffic is continuously captured by a firewall, and its behavior can change both abruptly and gradually. This is common in network environments, where it is necessary to adapt to frequent changes in security policies, network modifications, or new threats. This work proposes the application of the MINAS and Adapted CluStream algorithms to predict recommended actions in network traffic. The logs consist of sessions of network traffic captured by a firewall from an educational institution. Adaptation is necessary for these algorithms to classify the recommended actions (Allow, Deny, Drop, and ResetBoth) in a data stream scenario. CluStream is an incremental algorithm, while MINAS, besides being incremental, specializes in novelty detection. Both algorithms were selected for their specificities and capabilities in learning and evolving the model as new data arrives from the data stream. Experiments conducted demonstrate that both algorithms showed distinct results in the data stream, with satisfactory performance across different metrics throughout the experiments. |
| id |
SCAR_ed8109880f51a4a8e971a5d600613d70 |
|---|---|
| oai_identifier_str |
oai:repositorio.ufscar.br:20.500.14289/22796 |
| network_acronym_str |
SCAR |
| network_name_str |
Repositório Institucional da UFSCAR |
| repository_id_str |
|
| spelling |
Dias, Herbert GonçalvesCerri, Ricardohttp://lattes.cnpq.br/6266519868438512http://lattes.cnpq.br/5290526614254937https://orcid.org/0009-0008-3027-7568https://orcid.org/0000-0002-2582-1695Senger, HermesPaiva, Elaine Ribeiro de Fariahttp://lattes.cnpq.br/3691742159298316http://lattes.cnpq.br/82385243902903862025-09-19T12:54:18Z2025-08-26DIAS, Herbert Gonçalves. Mineração de fluxo contínuo de dados para previsão da ação recomendada para o tráfego de rede em firewall. 2025. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de São Carlos, São Carlos, 2025. Disponível em: https://repositorio.ufscar.br/handle/20.500.14289/22796.https://hdl.handle.net/20.500.14289/22796The advancement of the Internet has resulted in an increase in the continuous generation of data, raising the risks of damage caused by cyber threats. Firewalls play a crucial role in network security by providing protection against these threats. They operate by organizing log records based on specific rules, considering criteria such as the purpose of connections and the policies established by the organization. Updating these rules is challenging, and inadequate choices can lead to security vulnerabilities. Related work on predicting recommended actions for network traffic still employs traditional machine learning methods, where the dataset is static and can be repeatedly traversed, while detecting new patterns requires a new cycle of training, testing, and implementing new models. However, network traffic is continuously captured by a firewall, and its behavior can change both abruptly and gradually. This is common in network environments, where it is necessary to adapt to frequent changes in security policies, network modifications, or new threats. This work proposes the application of the MINAS and Adapted CluStream algorithms to predict recommended actions in network traffic. The logs consist of sessions of network traffic captured by a firewall from an educational institution. Adaptation is necessary for these algorithms to classify the recommended actions (Allow, Deny, Drop, and ResetBoth) in a data stream scenario. CluStream is an incremental algorithm, while MINAS, besides being incremental, specializes in novelty detection. Both algorithms were selected for their specificities and capabilities in learning and evolving the model as new data arrives from the data stream. Experiments conducted demonstrate that both algorithms showed distinct results in the data stream, with satisfactory performance across different metrics throughout the experiments.O avanço da Internet resulta em um aumento na geração contínua de dados, elevando os riscos de danos causados por ameaças cibernéticas. Os firewalls desempenham um papel essencial na segurança das redes, fornecendo proteção contra ameaças. Eles operam organizando os registros de log com base em regras específicas, levando em consideração critérios como o propósito das conexões e as políticas estabelecidas pela organização. A atualização dessas regras é desafiadora, e escolhas inadequadas podem resultar em vulnerabilidades de segurança. Os trabalhos relacionados à previsão da ação recomendada para o tráfego de rede ainda utilizam métodos tradicionais de Aprendizado de Máquina (AM), onde o conjunto de dados é estático e pode ser percorrido repetidamente, e a detecção de novos padrões requer um novo ciclo de treinamento, teste e implementação de novos modelos. No entanto, o tráfego de rede é continuamente capturado por um firewall, e seu comportamento pode mudar tanto de forma abrupta quanto gradualmente. Isso é comum em ambientes de rede, onde é necessário adaptar-se a mudanças frequentes nas políticas de segurança, alterações na rede ou novas ameaças. Este trabalho propõe a aplicação dos algoritmos MINAS e Clustream Adaptado para a previsão da ação recomendada em tráfego de rede. Os logs são sessões de tráfego de rede capturados por um firewall de uma instituição de ensino. A adaptação é necessária para que esses algoritmos sejam capazes de classificar as ações recomendadas (Allow, Deny, Drop e Reset-Both) em um cenário de Fluxo Contínuo de Dados (FCDs). O CluStream é um algoritmo incremental, enquanto o MINAS, além de ser incremental, é especializado em Detecção de Novidade (DN). Ambos os algoritmos foram selecionados por suas especificidades e habilidades em aprender e evoluir o modelo à medida que novos dados chegam do FCDs. Experimentos realizados demonstram que os dois algoritmos apresentaram resultados distintos no cenário de FCDs, com desempenhos satisfatórios em diferentes métricas ao longo dos experimentos.porUniversidade Federal de São CarlosCâmpus São CarlosPrograma de Pós-Graduação em Ciência da Computação - PPGCCUFSCarAttribution-NonCommercial-NoDerivs 3.0 Brazilhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/info:eu-repo/semantics/openAccessCIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAOFluxos contínuos de dadosSegurança de redeLogs de firewallMineração de fluxo contínuo de dados para previsão da ação recomendada para o tráfego de rede em firewallData stream mining to predict recommended actions for firewall network trafficinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisreponame:Repositório Institucional da UFSCARinstname:Universidade Federal de São Carlos (UFSCAR)instacron:UFSCARORIGINALDefesa_Herbert-Goncalves-Dias_PPGCC_-DC.pdfDefesa_Herbert-Goncalves-Dias_PPGCC_-DC.pdfapplication/pdf1625163https://repositorio.ufscar.br/bitstreams/0bcebc6f-4b60-483d-833f-6fa29c1d36ff/downloadae100c901dbdd28922c814923d9dd1caMD51trueAnonymousREADTEXTDefesa_Herbert-Goncalves-Dias_PPGCC_-DC.pdf.txtDefesa_Herbert-Goncalves-Dias_PPGCC_-DC.pdf.txtExtracted texttext/plain103239https://repositorio.ufscar.br/bitstreams/4b07e244-ed48-4729-b2e4-52d07549b5d8/downloadcd50a8d0717dc7cdf600485d7cbcc170MD54falseAnonymousREADTHUMBNAILDefesa_Herbert-Goncalves-Dias_PPGCC_-DC.pdf.jpgDefesa_Herbert-Goncalves-Dias_PPGCC_-DC.pdf.jpgGenerated Thumbnailimage/jpeg4202https://repositorio.ufscar.br/bitstreams/12af6d6e-fe96-49ac-a225-46a92bde0cc1/download69b436c34e402b9d38b5af1efbbb789dMD55falseAnonymousREADCC-LICENSElicense_rdflicense_rdfapplication/rdf+xml; charset=utf-8906https://repositorio.ufscar.br/bitstreams/f63ca790-3ac9-4152-abcf-5dd61891f687/downloadfba754f0467e45ac3862bc2533fb2736MD53falseAnonymousREAD20.500.14289/227962025-09-20T03:00:25.543471Zhttp://creativecommons.org/licenses/by-nc-nd/3.0/br/Attribution-NonCommercial-NoDerivs 3.0 Brazilopen.accessoai:repositorio.ufscar.br:20.500.14289/22796https://repositorio.ufscar.brRepositório InstitucionalPUBhttps://repositorio.ufscar.br/oai/requestrepositorio.sibi@ufscar.bropendoar:43222025-09-20T03:00:25Repositório Institucional da UFSCAR - Universidade Federal de São Carlos (UFSCAR)false |
| dc.title.none.fl_str_mv |
Mineração de fluxo contínuo de dados para previsão da ação recomendada para o tráfego de rede em firewall |
| dc.title.alternative.eng.fl_str_mv |
Data stream mining to predict recommended actions for firewall network traffic |
| title |
Mineração de fluxo contínuo de dados para previsão da ação recomendada para o tráfego de rede em firewall |
| spellingShingle |
Mineração de fluxo contínuo de dados para previsão da ação recomendada para o tráfego de rede em firewall Dias, Herbert Gonçalves CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO Fluxos contínuos de dados Segurança de rede Logs de firewall |
| title_short |
Mineração de fluxo contínuo de dados para previsão da ação recomendada para o tráfego de rede em firewall |
| title_full |
Mineração de fluxo contínuo de dados para previsão da ação recomendada para o tráfego de rede em firewall |
| title_fullStr |
Mineração de fluxo contínuo de dados para previsão da ação recomendada para o tráfego de rede em firewall |
| title_full_unstemmed |
Mineração de fluxo contínuo de dados para previsão da ação recomendada para o tráfego de rede em firewall |
| title_sort |
Mineração de fluxo contínuo de dados para previsão da ação recomendada para o tráfego de rede em firewall |
| author |
Dias, Herbert Gonçalves |
| author_facet |
Dias, Herbert Gonçalves |
| author_role |
author |
| dc.contributor.authorlattes.none.fl_str_mv |
http://lattes.cnpq.br/5290526614254937 |
| dc.contributor.authororcid.none.fl_str_mv |
https://orcid.org/0009-0008-3027-7568 |
| dc.contributor.advisor1orcid.none.fl_str_mv |
https://orcid.org/0000-0002-2582-1695 |
| dc.contributor.referee.none.fl_str_mv |
Senger, Hermes Paiva, Elaine Ribeiro de Faria |
| dc.contributor.refereeLattes.none.fl_str_mv |
http://lattes.cnpq.br/3691742159298316 http://lattes.cnpq.br/8238524390290386 |
| dc.contributor.author.fl_str_mv |
Dias, Herbert Gonçalves |
| dc.contributor.advisor1.fl_str_mv |
Cerri, Ricardo |
| dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/6266519868438512 |
| contributor_str_mv |
Cerri, Ricardo |
| dc.subject.cnpq.fl_str_mv |
CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO |
| topic |
CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO Fluxos contínuos de dados Segurança de rede Logs de firewall |
| dc.subject.por.fl_str_mv |
Fluxos contínuos de dados Segurança de rede Logs de firewall |
| description |
The advancement of the Internet has resulted in an increase in the continuous generation of data, raising the risks of damage caused by cyber threats. Firewalls play a crucial role in network security by providing protection against these threats. They operate by organizing log records based on specific rules, considering criteria such as the purpose of connections and the policies established by the organization. Updating these rules is challenging, and inadequate choices can lead to security vulnerabilities. Related work on predicting recommended actions for network traffic still employs traditional machine learning methods, where the dataset is static and can be repeatedly traversed, while detecting new patterns requires a new cycle of training, testing, and implementing new models. However, network traffic is continuously captured by a firewall, and its behavior can change both abruptly and gradually. This is common in network environments, where it is necessary to adapt to frequent changes in security policies, network modifications, or new threats. This work proposes the application of the MINAS and Adapted CluStream algorithms to predict recommended actions in network traffic. The logs consist of sessions of network traffic captured by a firewall from an educational institution. Adaptation is necessary for these algorithms to classify the recommended actions (Allow, Deny, Drop, and ResetBoth) in a data stream scenario. CluStream is an incremental algorithm, while MINAS, besides being incremental, specializes in novelty detection. Both algorithms were selected for their specificities and capabilities in learning and evolving the model as new data arrives from the data stream. Experiments conducted demonstrate that both algorithms showed distinct results in the data stream, with satisfactory performance across different metrics throughout the experiments. |
| publishDate |
2025 |
| dc.date.accessioned.fl_str_mv |
2025-09-19T12:54:18Z |
| dc.date.issued.fl_str_mv |
2025-08-26 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
DIAS, Herbert Gonçalves. Mineração de fluxo contínuo de dados para previsão da ação recomendada para o tráfego de rede em firewall. 2025. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de São Carlos, São Carlos, 2025. Disponível em: https://repositorio.ufscar.br/handle/20.500.14289/22796. |
| dc.identifier.uri.fl_str_mv |
https://hdl.handle.net/20.500.14289/22796 |
| identifier_str_mv |
DIAS, Herbert Gonçalves. Mineração de fluxo contínuo de dados para previsão da ação recomendada para o tráfego de rede em firewall. 2025. Dissertação (Mestrado em Ciência da Computação) – Universidade Federal de São Carlos, São Carlos, 2025. Disponível em: https://repositorio.ufscar.br/handle/20.500.14289/22796. |
| url |
https://hdl.handle.net/20.500.14289/22796 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Attribution-NonCommercial-NoDerivs 3.0 Brazil http://creativecommons.org/licenses/by-nc-nd/3.0/br/ |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal de São Carlos Câmpus São Carlos |
| dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Ciência da Computação - PPGCC |
| dc.publisher.initials.fl_str_mv |
UFSCar |
| publisher.none.fl_str_mv |
Universidade Federal de São Carlos Câmpus São Carlos |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFSCAR instname:Universidade Federal de São Carlos (UFSCAR) instacron:UFSCAR |
| instname_str |
Universidade Federal de São Carlos (UFSCAR) |
| instacron_str |
UFSCAR |
| institution |
UFSCAR |
| reponame_str |
Repositório Institucional da UFSCAR |
| collection |
Repositório Institucional da UFSCAR |
| bitstream.url.fl_str_mv |
https://repositorio.ufscar.br/bitstreams/0bcebc6f-4b60-483d-833f-6fa29c1d36ff/download https://repositorio.ufscar.br/bitstreams/4b07e244-ed48-4729-b2e4-52d07549b5d8/download https://repositorio.ufscar.br/bitstreams/12af6d6e-fe96-49ac-a225-46a92bde0cc1/download https://repositorio.ufscar.br/bitstreams/f63ca790-3ac9-4152-abcf-5dd61891f687/download |
| bitstream.checksum.fl_str_mv |
ae100c901dbdd28922c814923d9dd1ca cd50a8d0717dc7cdf600485d7cbcc170 69b436c34e402b9d38b5af1efbbb789d fba754f0467e45ac3862bc2533fb2736 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFSCAR - Universidade Federal de São Carlos (UFSCAR) |
| repository.mail.fl_str_mv |
repositorio.sibi@ufscar.br |
| _version_ |
1851688735252414464 |