Utilização de classificadores supervisionados para detecção de intrusões em redes industriais
| Ano de defesa: | 2024 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Não Informado pela instituição
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Link de acesso: | https://repositorio.uel.br/handle/123456789/16672 |
Resumo: | Resumo: Ataques recentes a redes industriais têm trazido à tona questões sobre como protegê-las Essas redes são essenciais para o controle de muitos aspectos de nossa vida cotidiana, como o abastecimento de água, o fornecimento de energia elétrica e gás, etc Neste trabalho, realizamos um estudo sobre a utilização de algoritmos de classificação supervisionada na detecção de intrusões em redes industriais Para tanto, foi proposto um modelo de detecção de intrusões que prevê a utilização de fluxos IP gerados a partir de pacotes coletados de uma rede industrial Estudamos o desempenho de nove algoritmos de classificação supervisionada, pertencentes às famílias dos classificadores de árvore de decisão, dos classificadores discriminativos e dos classificadores estatísticos Considerando que no tráfego de redes haverá uma quantidade significativamente menor de tráfego malicioso em comparação com tráfego legítimo, teremos o desbalanceamento entre essas duas classes como uma das características chave deste tráfego A avaliação dos classificadores se deu utilizando métricas apropriadas para lidar com esse desbalanceamento como o f1 score, acurácia média, curva ROC (Receiver Operating Characteristic), curva PR (Precision- Recall) e áreas sob as curvas ROC e PR Os resultados apontaram que os algoritmos pertencentes à família das árvores de decisão apresentaram um desempenho superior aos demais, sendo o melhor resultado obtido pelo algoritmo Boosted Decision Tree |
| id |
UEL_187eb3ff2c157bf5faa08fd4281baa35 |
|---|---|
| oai_identifier_str |
oai:repositorio.uel.br:123456789/16672 |
| network_acronym_str |
UEL |
| network_name_str |
Repositório Institucional da UEL |
| repository_id_str |
|
| spelling |
Altamirano, Gabriel Jesus VasquezProença Junior, Mario Lemes2217b1bf-2e93-40b8-aa42-9d7763eb43e4-1Amaral, Alexandre de Aguiaraa2d6565-b10d-45c2-9772-56113c76a01c-14b6fd361-d978-4b7f-bcca-7cdf8701e29b185d873c-996a-4746-ab7f-3fc3ccf3c82cZarpelão, Bruno Bogaz [Orientador]Londrina2024-05-01T15:13:36Z2024-05-01T15:13:36Z2018.0011.09.2018https://repositorio.uel.br/handle/123456789/16672Resumo: Ataques recentes a redes industriais têm trazido à tona questões sobre como protegê-las Essas redes são essenciais para o controle de muitos aspectos de nossa vida cotidiana, como o abastecimento de água, o fornecimento de energia elétrica e gás, etc Neste trabalho, realizamos um estudo sobre a utilização de algoritmos de classificação supervisionada na detecção de intrusões em redes industriais Para tanto, foi proposto um modelo de detecção de intrusões que prevê a utilização de fluxos IP gerados a partir de pacotes coletados de uma rede industrial Estudamos o desempenho de nove algoritmos de classificação supervisionada, pertencentes às famílias dos classificadores de árvore de decisão, dos classificadores discriminativos e dos classificadores estatísticos Considerando que no tráfego de redes haverá uma quantidade significativamente menor de tráfego malicioso em comparação com tráfego legítimo, teremos o desbalanceamento entre essas duas classes como uma das características chave deste tráfego A avaliação dos classificadores se deu utilizando métricas apropriadas para lidar com esse desbalanceamento como o f1 score, acurácia média, curva ROC (Receiver Operating Characteristic), curva PR (Precision- Recall) e áreas sob as curvas ROC e PR Os resultados apontaram que os algoritmos pertencentes à família das árvores de decisão apresentaram um desempenho superior aos demais, sendo o melhor resultado obtido pelo algoritmo Boosted Decision TreeDissertação (Mestrado em Ciência da Computação) - Universidade Estadual de Londrina, Centro de Ciências Exatas, Programa de Pós-Graduação em Ciência da ComputaçãoAbstract: Recent attacks on industrial networks have raised questions about how to protect them These networks are essential for the control of many aspects of our daily lives, such as water supply, electricity and gas, etc In this work, we studied the utilization of supervised classification algorithms for the intrusion detection in industrial networks Therefore, we propose a model for intrusion detection that makes use of IP flows generated from packets collected from an industrial network We study the performance of nine supervised classification algorithms, belonging to the families of the decision tree classifiers, the discriminative classifiers and the statistical classifiers As network traffic usually has much less malicious traffic than normal traffic, the imbalance between these two classes is one of the key features of this study The evaluation of the classifiers was based on appropriate metrics to deal with this unbalance such as f1 score, medium accuracy, ROC curve (Receiver Operating Characteristic), PR curve (Precision Recall) and areas under the ROC and PR curves The results showed that the algorithms belonging to the family of decision trees presented a superior performance to the others, being the best result obtained by the algorithm Boosted Decision TreeporSistemas eletrônicos de segurançaRedes industriaisElectronic security systemsIndustrial networksUtilização de classificadores supervisionados para detecção de intrusões em redes industriaisinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisMestradoCiência da ComputaçãoCentro de Ciências ExatasPrograma de Pós-Graduação em Ciência da Computação-1-1reponame:Repositório Institucional da UELinstname:Universidade Estadual de Londrina (UEL)instacron:UELinfo:eu-repo/semantics/openAccess186335vtls000221979SIMvtls000221979http://www.bibliotecadigital.uel.br/document/?code=vtls00022197964.00SIMhttp://www.bibliotecadigital.uel.br/document/?code=vtls0002219796267.pdf123456789/5002 - Mestrado - Ciência da ComputaçãoORIGINAL6267.pdfapplication/pdf842087https://repositorio.uel.br/bitstreams/cf14c22d-7c43-4a02-a9a9-8732f8b51396/download2caa7c025d4de8220157c5511df769d4MD51LICENCElicence.txttext/plain263https://repositorio.uel.br/bitstreams/1a39e511-b4cb-4fd2-b1b9-0af97e21afbb/download753f376dfdbc064b559839be95ac5523MD52TEXT6267.pdf.txt6267.pdf.txtExtracted texttext/plain146456https://repositorio.uel.br/bitstreams/4e6a4f5c-2149-445e-b572-d5d7be6cc55d/downloadd55ed2804445deba719c7c7f11674ee5MD53THUMBNAIL6267.pdf.jpg6267.pdf.jpgGenerated Thumbnailimage/jpeg3593https://repositorio.uel.br/bitstreams/ae98288e-f695-457a-bec1-806ab8464508/download53e042d976203742084d8fe104c0c52cMD54123456789/166722024-07-12 01:20:11.972open.accessoai:repositorio.uel.br:123456789/16672https://repositorio.uel.brBiblioteca Digital de Teses e Dissertaçõeshttp://www.bibliotecadigital.uel.br/PUBhttp://www.bibliotecadigital.uel.br/OAI/oai2.phpbcuel@uel.br||opendoar:2024-07-12T04:20:11Repositório Institucional da UEL - Universidade Estadual de Londrina (UEL)false |
| dc.title.pt_BR.fl_str_mv |
Utilização de classificadores supervisionados para detecção de intrusões em redes industriais |
| title |
Utilização de classificadores supervisionados para detecção de intrusões em redes industriais |
| spellingShingle |
Utilização de classificadores supervisionados para detecção de intrusões em redes industriais Altamirano, Gabriel Jesus Vasquez Sistemas eletrônicos de segurança Redes industriais Electronic security systems Industrial networks |
| title_short |
Utilização de classificadores supervisionados para detecção de intrusões em redes industriais |
| title_full |
Utilização de classificadores supervisionados para detecção de intrusões em redes industriais |
| title_fullStr |
Utilização de classificadores supervisionados para detecção de intrusões em redes industriais |
| title_full_unstemmed |
Utilização de classificadores supervisionados para detecção de intrusões em redes industriais |
| title_sort |
Utilização de classificadores supervisionados para detecção de intrusões em redes industriais |
| author |
Altamirano, Gabriel Jesus Vasquez |
| author_facet |
Altamirano, Gabriel Jesus Vasquez |
| author_role |
author |
| dc.contributor.banca.pt_BR.fl_str_mv |
Proença Junior, Mario Lemes Amaral, Alexandre de Aguiar |
| dc.contributor.author.fl_str_mv |
Altamirano, Gabriel Jesus Vasquez |
| dc.contributor.authorID.fl_str_mv |
4b6fd361-d978-4b7f-bcca-7cdf8701e29b |
| dc.contributor.advisor1ID.fl_str_mv |
185d873c-996a-4746-ab7f-3fc3ccf3c82c |
| dc.contributor.advisor1.fl_str_mv |
Zarpelão, Bruno Bogaz [Orientador] |
| contributor_str_mv |
Zarpelão, Bruno Bogaz [Orientador] |
| dc.subject.por.fl_str_mv |
Sistemas eletrônicos de segurança Redes industriais Electronic security systems Industrial networks |
| topic |
Sistemas eletrônicos de segurança Redes industriais Electronic security systems Industrial networks |
| description |
Resumo: Ataques recentes a redes industriais têm trazido à tona questões sobre como protegê-las Essas redes são essenciais para o controle de muitos aspectos de nossa vida cotidiana, como o abastecimento de água, o fornecimento de energia elétrica e gás, etc Neste trabalho, realizamos um estudo sobre a utilização de algoritmos de classificação supervisionada na detecção de intrusões em redes industriais Para tanto, foi proposto um modelo de detecção de intrusões que prevê a utilização de fluxos IP gerados a partir de pacotes coletados de uma rede industrial Estudamos o desempenho de nove algoritmos de classificação supervisionada, pertencentes às famílias dos classificadores de árvore de decisão, dos classificadores discriminativos e dos classificadores estatísticos Considerando que no tráfego de redes haverá uma quantidade significativamente menor de tráfego malicioso em comparação com tráfego legítimo, teremos o desbalanceamento entre essas duas classes como uma das características chave deste tráfego A avaliação dos classificadores se deu utilizando métricas apropriadas para lidar com esse desbalanceamento como o f1 score, acurácia média, curva ROC (Receiver Operating Characteristic), curva PR (Precision- Recall) e áreas sob as curvas ROC e PR Os resultados apontaram que os algoritmos pertencentes à família das árvores de decisão apresentaram um desempenho superior aos demais, sendo o melhor resultado obtido pelo algoritmo Boosted Decision Tree |
| publishDate |
2024 |
| dc.date.defesa.pt_BR.fl_str_mv |
11.09.2018 |
| dc.date.created.fl_str_mv |
2018.00 |
| dc.date.accessioned.fl_str_mv |
2024-05-01T15:13:36Z |
| dc.date.available.fl_str_mv |
2024-05-01T15:13:36Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://repositorio.uel.br/handle/123456789/16672 |
| url |
https://repositorio.uel.br/handle/123456789/16672 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.confidence.fl_str_mv |
-1 -1 |
| dc.relation.coursedegree.pt_BR.fl_str_mv |
Mestrado |
| dc.relation.coursename.pt_BR.fl_str_mv |
Ciência da Computação |
| dc.relation.departament.pt_BR.fl_str_mv |
Centro de Ciências Exatas |
| dc.relation.ppgname.pt_BR.fl_str_mv |
Programa de Pós-Graduação em Ciência da Computação |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.coverage.spatial.pt_BR.fl_str_mv |
Londrina |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UEL instname:Universidade Estadual de Londrina (UEL) instacron:UEL |
| instname_str |
Universidade Estadual de Londrina (UEL) |
| instacron_str |
UEL |
| institution |
UEL |
| reponame_str |
Repositório Institucional da UEL |
| collection |
Repositório Institucional da UEL |
| bitstream.url.fl_str_mv |
https://repositorio.uel.br/bitstreams/cf14c22d-7c43-4a02-a9a9-8732f8b51396/download https://repositorio.uel.br/bitstreams/1a39e511-b4cb-4fd2-b1b9-0af97e21afbb/download https://repositorio.uel.br/bitstreams/4e6a4f5c-2149-445e-b572-d5d7be6cc55d/download https://repositorio.uel.br/bitstreams/ae98288e-f695-457a-bec1-806ab8464508/download |
| bitstream.checksum.fl_str_mv |
2caa7c025d4de8220157c5511df769d4 753f376dfdbc064b559839be95ac5523 d55ed2804445deba719c7c7f11674ee5 53e042d976203742084d8fe104c0c52c |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UEL - Universidade Estadual de Londrina (UEL) |
| repository.mail.fl_str_mv |
bcuel@uel.br|| |
| _version_ |
1856675805946445824 |