Detecção de anomalias em redes utilizando autoencoders
| Ano de defesa: | 2023 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Universidade Federal do ABC
|
| Programa de Pós-Graduação: |
Programa de Pós-Graduação em Engenharia da Informação
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Link de acesso: | http://biblioteca.ufabc.edu.br/index.php?codigo_sophia=127540&midiaext=81595 |
Resumo: | Coordenação de Aperfeiçoamento de Pessoal de Nivel Superior |
| id |
UFBC_0ce320fb51a68f629110f65f7bafbb13 |
|---|---|
| oai_identifier_str |
oai:BDTD:127540 |
| network_acronym_str |
UFBC |
| network_name_str |
Repositório Institucional da UFABC |
| repository_id_str |
|
| spelling |
info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisDetecção de anomalias em redes utilizando autoencoders2023-11-27Loiola, Murilo BellezoniMiranda, Luan GonçalvesUniversidade Federal do ABCPrograma de Pós-Graduação em Engenharia da InformaçãoUFABCporDETECÇÃO DE ANOMALIAAUTO CODIFICADORESATAQUES EM REDESANOMALY DETECTIONAUTOENCODERSNETWORKS ATTACKSPROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA DA INFORMAÇÃO - UFABCCoordenação de Aperfeiçoamento de Pessoal de Nivel SuperiorNas ultimas décadas, houve um aumento significativo de dispositivos e sistemas conectados à internet, o que exige uma evolução contínua das estratégias de segurança cibernética devido à sensibilidade dos dados transmitidos por essas redes. Dentre as estratégias emergentes, os sistemas de detecção de intrusão tem ganhado destaque, particularmente uma subclasse chamada de sistema de detecção de anomalia (ADS, do inglês Anomaly Detection System), que detecta ameaças ao identificar anomalias em relação aos dados de tráfego normais da rede. A importância dos ADSs reside na capacidade de identificar ataques desconhecidos sem a necessidade de conhecimento prévio das suas características. Uma possível implementação de um ADS que vem sendo investigada é a que faz uso de algoritmos de aprendizado de máquina (ML, do inglês Machine Learning). No entanto, estes algoritmos precisam de dados para o seu treinamento e é comum que dados de ataque estejam em um numero menor que dados de tráfego normais, o que pode enviesar esses algoritmos. Assim, auto codificadores (AE, do inglês Autoencoder) tem sido empregados pelo fato de ser possível treiná-los com os dados de apenas uma classe, geralmente a majoritária. Parâmetros extraídos do AE, como o erro de reconstrução (RE, do inglês Reconstruction Error), podem ser utilizados para distinguir os dados normais de dados de ataques, o que geralmente e feito comparando-o com um limiar. A obtenção deste limiar pode ser feita através de diferentes critérios e depende geralmente de parâmetros que não são conhecidos e que precisam ser estimados. Exemplos desses parâmetros vão desde valores simples, como média e variância, até funções mais complicadas, como distribuições de probabilidade e momentos estatísticos de ordens superiores. Esta dissertação, portanto, propõe uma estrutura conjunta de um AE e um classificador, com o classificador substituindo os limiares clássicos. O uso de um classificador para a detecção abre a possibilidade de se incluir outras características que podem ser obtidas com o AE, como os valores da camada intermediaria, visando melhorar a detecção dos ataques. Nesta dissertação, diversos cenários foram avaliados, combinando diferentes classificadores como o KNN, DT e SVM, e diferentes combinações de características. Os resultados obtidos mostraram uma melhora na detecção de ataques em grande parte dos cenários ao se utilizar a estrutura proposta, em especial utilizando o KNN.http://biblioteca.ufabc.edu.br/index.php?codigo_sophia=127540&midiaext=81595application/pdfreponame:Repositório Institucional da UFABCinstname:Universidade Federal do ABC (UFABC)instacron:UFABCinfo:eu-repo/semantics/openAccess2026-01-15T22:12:09Zoai:BDTD:127540Repositório InstitucionalPUBhttp://www.biblioteca.ufabc.edu.br/oai/oai.phpopendoar:2025-03-19T15:01:35Repositório Institucional da UFABC - Universidade Federal do ABC (UFABC)false |
| dc.title.pt.fl_str_mv |
Detecção de anomalias em redes utilizando autoencoders |
| title |
Detecção de anomalias em redes utilizando autoencoders |
| spellingShingle |
Detecção de anomalias em redes utilizando autoencoders Miranda, Luan Gonçalves |
| title_short |
Detecção de anomalias em redes utilizando autoencoders |
| title_full |
Detecção de anomalias em redes utilizando autoencoders |
| title_fullStr |
Detecção de anomalias em redes utilizando autoencoders |
| title_full_unstemmed |
Detecção de anomalias em redes utilizando autoencoders |
| title_sort |
Detecção de anomalias em redes utilizando autoencoders |
| author |
Miranda, Luan Gonçalves |
| author_facet |
Miranda, Luan Gonçalves |
| author_role |
author |
| dc.contributor.advisor1.fl_str_mv |
Loiola, Murilo Bellezoni |
| dc.contributor.author.fl_str_mv |
Miranda, Luan Gonçalves |
| contributor_str_mv |
Loiola, Murilo Bellezoni |
| description |
Coordenação de Aperfeiçoamento de Pessoal de Nivel Superior |
| publishDate |
2023 |
| dc.date.issued.fl_str_mv |
2023-11-27 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://biblioteca.ufabc.edu.br/index.php?codigo_sophia=127540&midiaext=81595 |
| url |
http://biblioteca.ufabc.edu.br/index.php?codigo_sophia=127540&midiaext=81595 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Federal do ABC |
| dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação em Engenharia da Informação |
| dc.publisher.initials.fl_str_mv |
UFABC |
| publisher.none.fl_str_mv |
Universidade Federal do ABC |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFABC instname:Universidade Federal do ABC (UFABC) instacron:UFABC |
| instname_str |
Universidade Federal do ABC (UFABC) |
| instacron_str |
UFABC |
| institution |
UFABC |
| reponame_str |
Repositório Institucional da UFABC |
| collection |
Repositório Institucional da UFABC |
| repository.name.fl_str_mv |
Repositório Institucional da UFABC - Universidade Federal do ABC (UFABC) |
| repository.mail.fl_str_mv |
|
| _version_ |
1854475892411072512 |