Detecção preditiva de anomalias em redes de computadores com utilização de aprendizagem de máquina
| Ano de defesa: | 2023 |
|---|---|
| Autor(a) principal: |
PAES, Domingos Sávio Faria
 |
| Orientador(a): |
BATISTA, Bruno Guazzelli
|
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Universidade Federal de Itajubá
|
| Programa de Pós-Graduação: |
Programa de Pós-Graduação: Mestrado - Ciência e Tecnologia da Computação
|
| Departamento: |
IESTI - Instituto de Engenharia de Sistemas e Tecnologia da Informação
|
| País: |
Brasil
|
| Palavras-chave em Português: | |
| Área do conhecimento CNPq: | |
| Link de acesso: | https://repositorio.unifei.edu.br/jspui/handle/123456789/3552 |
Resumo: | Com a dependência cada vez maior das tecnologias no dia a dia, fica evidente a preocupação em se manter as infraestruturas que dão suporte ao seu funcionamento, garantindo assim uma boa experiência ao usuário final. Assim, os ataques de negação de serviço, estão entre as principais causas de anomalias em redes de computadores, podendo causar uma degradação ou até mesmo a interrupção dos serviços. Nesse contexto, a aplicação de novas tecnologias, como a inteligência artificial ou o aprendizado de máquina, se tornam cada vez mais necessárias, para garantir mais agilidade na detecção dos problemas diminuindo seus impactos. Dessa forma, esse trabalho apresenta uma análise entre diferentes métodos de aprendizagem de máquina supervisionado classificador, aplicados aos dados coletados em equipamentos de rede, do tipo switch, de forma a detectar anomalias na infraestrutura de redes de uma instituição de ensino superior. Os métodos de aprendizado de máquina utilizados neste trabalho foram: Decision Tree, Random Forest, Extra Tree, Gradient Boosting, Extreme Gradient Boosting e Histogram Gradient Boosting. Os modelos gerados a partir desses métodos se mostraram promissores, sendo capaz de atingir resultados com 99.88% na métrica F1 Ponderada e 99,16% de Acurácia Balanceada. Outros pontos, como tempo de treinamento, tempo de predição e tamanho do arquivo de salvamento, também foram levados em consideração para a classificação do melhor método. Dada a importância das ferramentas de detecção de falhas, este trabalho contribui para a definição das melhores abordagens e assim permite que sejam elaboradas novas e mais eficientes ferramentas para esta finalidade. |
| id |
UFEI_4563d665a5b3faa081c12b60551d0228 |
|---|---|
| oai_identifier_str |
oai:repositorio.unifei.edu.br:123456789/3552 |
| network_acronym_str |
UFEI |
| network_name_str |
Repositório Institucional da UNIFEI (RIUNIFEI) |
| repository_id_str |
|
| spelling |
2023-02-272023-03-232023-03-23T11:49:52Z2023-03-23T11:49:52Zhttps://repositorio.unifei.edu.br/jspui/handle/123456789/3552Com a dependência cada vez maior das tecnologias no dia a dia, fica evidente a preocupação em se manter as infraestruturas que dão suporte ao seu funcionamento, garantindo assim uma boa experiência ao usuário final. Assim, os ataques de negação de serviço, estão entre as principais causas de anomalias em redes de computadores, podendo causar uma degradação ou até mesmo a interrupção dos serviços. Nesse contexto, a aplicação de novas tecnologias, como a inteligência artificial ou o aprendizado de máquina, se tornam cada vez mais necessárias, para garantir mais agilidade na detecção dos problemas diminuindo seus impactos. Dessa forma, esse trabalho apresenta uma análise entre diferentes métodos de aprendizagem de máquina supervisionado classificador, aplicados aos dados coletados em equipamentos de rede, do tipo switch, de forma a detectar anomalias na infraestrutura de redes de uma instituição de ensino superior. Os métodos de aprendizado de máquina utilizados neste trabalho foram: Decision Tree, Random Forest, Extra Tree, Gradient Boosting, Extreme Gradient Boosting e Histogram Gradient Boosting. Os modelos gerados a partir desses métodos se mostraram promissores, sendo capaz de atingir resultados com 99.88% na métrica F1 Ponderada e 99,16% de Acurácia Balanceada. Outros pontos, como tempo de treinamento, tempo de predição e tamanho do arquivo de salvamento, também foram levados em consideração para a classificação do melhor método. Dada a importância das ferramentas de detecção de falhas, este trabalho contribui para a definição das melhores abordagens e assim permite que sejam elaboradas novas e mais eficientes ferramentas para esta finalidade.With the increasing dependence on technologies on a daily basis, it is evident the concern to maintain the infrastructures that support its operation, thus guaranteeing a good experience for the end user. Thus, denial of service attacks are among the main causes of anomalies in computer networks, which can cause degradation or even interruption of services. In this context, the application of new technologies, such as artificial intelligence or machine learning, becomes increasingly necessary to ensure more agility in detecting problems, reducing their impacts. Thus, this work presents an analysis between different methods of classifier supervised machine learning, applied to data collected fromnetwork equipment, of the switch type, in order to detect anomalies in the network infrastructure of a higher education institution. The machine learning methods used in this work were: Decision Tree, Random Forest, Extra Tree, Gradient Boosting, Extreme Gradient Boosting and Histogram Gradient Boosting. The models generated from these methods showed promise, being able to achieve results with 99.88% in the Weighted F1 metric and 99.16% of Balanced Accuracy. Other points, such as training time, prediction time and save file size, were also taken into account for the classification of the best method. Given the importance of fault detection tools, this work contributes to the definition of the best approaches and thus allows the development of new and more efficient tools for this purpose.porUniversidade Federal de ItajubáPrograma de Pós-Graduação: Mestrado - Ciência e Tecnologia da ComputaçãoUNIFEIBrasilIESTI - Instituto de Engenharia de Sistemas e Tecnologia da InformaçãoCNPQ::CIÊNCIAS EXATAS E DA TERRA::CIÊNCIA DA COMPUTAÇÃOAprendizado de máquinaDetecção de anomaliasRedes de computadoresDetecção preditiva de anomalias em redes de computadores com utilização de aprendizagem de máquinainfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisBATISTA, Bruno Guazzellihttp://lattes.cnpq.br/2265522825356241MORAES, Carlos Henrique Valério dehttp://lattes.cnpq.br/3460761031788198http://lattes.cnpq.br/8902389584704234PAES, Domingos Sávio FariaPAES, Domingos Sávio Faria. Detecção preditiva de anomalias em redes de computadores com utilização de aprendizagem de máquina. 2023. 100 f. Dissertação (Mestrado em Ciência e Tecnologia da Computação.) – Universidade Federal de Itajubá, Itajubá, 2023.info:eu-repo/semantics/openAccessreponame:Repositório Institucional da UNIFEI (RIUNIFEI)instname:Universidade Federal de Itajubá (UNIFEI)instacron:UNIFEILICENSElicense.txtlicense.txttext/plain; charset=utf-81748https://repositorio.unifei.edu.br/jspui/bitstream/123456789/3552/2/license.txt8a4605be74aa9ea9d79846c1fba20a33MD52ORIGINALDissertação_2023038.pdfDissertação_2023038.pdfapplication/pdf2326243https://repositorio.unifei.edu.br/jspui/bitstream/123456789/3552/1/Disserta%c3%a7%c3%a3o_2023038.pdf5cddc6f1f2fc127545702d433564547dMD51123456789/35522023-03-23 08:49:52.438oai:repositorio.unifei.edu.br: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Repositório InstitucionalPUBhttps://repositorio.unifei.edu.br/oai/requestrepositorio@unifei.edu.br || geraldocarlos@unifei.edu.bropendoar:70442025-08-26T21:11:52.590847Repositório Institucional da UNIFEI (RIUNIFEI) - Universidade Federal de Itajubá (UNIFEI)false |
| dc.title.pt_BR.fl_str_mv |
Detecção preditiva de anomalias em redes de computadores com utilização de aprendizagem de máquina |
| title |
Detecção preditiva de anomalias em redes de computadores com utilização de aprendizagem de máquina |
| spellingShingle |
Detecção preditiva de anomalias em redes de computadores com utilização de aprendizagem de máquina PAES, Domingos Sávio Faria CNPQ::CIÊNCIAS EXATAS E DA TERRA::CIÊNCIA DA COMPUTAÇÃO Aprendizado de máquina Detecção de anomalias Redes de computadores |
| title_short |
Detecção preditiva de anomalias em redes de computadores com utilização de aprendizagem de máquina |
| title_full |
Detecção preditiva de anomalias em redes de computadores com utilização de aprendizagem de máquina |
| title_fullStr |
Detecção preditiva de anomalias em redes de computadores com utilização de aprendizagem de máquina |
| title_full_unstemmed |
Detecção preditiva de anomalias em redes de computadores com utilização de aprendizagem de máquina |
| title_sort |
Detecção preditiva de anomalias em redes de computadores com utilização de aprendizagem de máquina |
| author |
PAES, Domingos Sávio Faria |
| author_facet |
PAES, Domingos Sávio Faria |
| author_role |
author |
| dc.contributor.advisor1.fl_str_mv |
BATISTA, Bruno Guazzelli |
| dc.contributor.advisor1Lattes.fl_str_mv |
http://lattes.cnpq.br/2265522825356241 |
| dc.contributor.advisor-co1.fl_str_mv |
MORAES, Carlos Henrique Valério de |
| dc.contributor.advisor-co1Lattes.fl_str_mv |
http://lattes.cnpq.br/3460761031788198 |
| dc.contributor.authorLattes.fl_str_mv |
http://lattes.cnpq.br/8902389584704234 |
| dc.contributor.author.fl_str_mv |
PAES, Domingos Sávio Faria |
| contributor_str_mv |
BATISTA, Bruno Guazzelli MORAES, Carlos Henrique Valério de |
| dc.subject.cnpq.fl_str_mv |
CNPQ::CIÊNCIAS EXATAS E DA TERRA::CIÊNCIA DA COMPUTAÇÃO |
| topic |
CNPQ::CIÊNCIAS EXATAS E DA TERRA::CIÊNCIA DA COMPUTAÇÃO Aprendizado de máquina Detecção de anomalias Redes de computadores |
| dc.subject.por.fl_str_mv |
Aprendizado de máquina Detecção de anomalias Redes de computadores |
| description |
Com a dependência cada vez maior das tecnologias no dia a dia, fica evidente a preocupação em se manter as infraestruturas que dão suporte ao seu funcionamento, garantindo assim uma boa experiência ao usuário final. Assim, os ataques de negação de serviço, estão entre as principais causas de anomalias em redes de computadores, podendo causar uma degradação ou até mesmo a interrupção dos serviços. Nesse contexto, a aplicação de novas tecnologias, como a inteligência artificial ou o aprendizado de máquina, se tornam cada vez mais necessárias, para garantir mais agilidade na detecção dos problemas diminuindo seus impactos. Dessa forma, esse trabalho apresenta uma análise entre diferentes métodos de aprendizagem de máquina supervisionado classificador, aplicados aos dados coletados em equipamentos de rede, do tipo switch, de forma a detectar anomalias na infraestrutura de redes de uma instituição de ensino superior. Os métodos de aprendizado de máquina utilizados neste trabalho foram: Decision Tree, Random Forest, Extra Tree, Gradient Boosting, Extreme Gradient Boosting e Histogram Gradient Boosting. Os modelos gerados a partir desses métodos se mostraram promissores, sendo capaz de atingir resultados com 99.88% na métrica F1 Ponderada e 99,16% de Acurácia Balanceada. Outros pontos, como tempo de treinamento, tempo de predição e tamanho do arquivo de salvamento, também foram levados em consideração para a classificação do melhor método. Dada a importância das ferramentas de detecção de falhas, este trabalho contribui para a definição das melhores abordagens e assim permite que sejam elaboradas novas e mais eficientes ferramentas para esta finalidade. |
| publishDate |
2023 |
| dc.date.issued.fl_str_mv |
2023-02-27 |
| dc.date.available.fl_str_mv |
2023-03-23 2023-03-23T11:49:52Z |
| dc.date.accessioned.fl_str_mv |
2023-03-23T11:49:52Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
https://repositorio.unifei.edu.br/jspui/handle/123456789/3552 |
| url |
https://repositorio.unifei.edu.br/jspui/handle/123456789/3552 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.relation.references.pt_BR.fl_str_mv |
PAES, Domingos Sávio Faria. Detecção preditiva de anomalias em redes de computadores com utilização de aprendizagem de máquina. 2023. 100 f. Dissertação (Mestrado em Ciência e Tecnologia da Computação.) – Universidade Federal de Itajubá, Itajubá, 2023. |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.none.fl_str_mv |
Universidade Federal de Itajubá |
| dc.publisher.program.fl_str_mv |
Programa de Pós-Graduação: Mestrado - Ciência e Tecnologia da Computação |
| dc.publisher.initials.fl_str_mv |
UNIFEI |
| dc.publisher.country.fl_str_mv |
Brasil |
| dc.publisher.department.fl_str_mv |
IESTI - Instituto de Engenharia de Sistemas e Tecnologia da Informação |
| publisher.none.fl_str_mv |
Universidade Federal de Itajubá |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UNIFEI (RIUNIFEI) instname:Universidade Federal de Itajubá (UNIFEI) instacron:UNIFEI |
| instname_str |
Universidade Federal de Itajubá (UNIFEI) |
| instacron_str |
UNIFEI |
| institution |
UNIFEI |
| reponame_str |
Repositório Institucional da UNIFEI (RIUNIFEI) |
| collection |
Repositório Institucional da UNIFEI (RIUNIFEI) |
| bitstream.url.fl_str_mv |
https://repositorio.unifei.edu.br/jspui/bitstream/123456789/3552/2/license.txt https://repositorio.unifei.edu.br/jspui/bitstream/123456789/3552/1/Disserta%c3%a7%c3%a3o_2023038.pdf |
| bitstream.checksum.fl_str_mv |
8a4605be74aa9ea9d79846c1fba20a33 5cddc6f1f2fc127545702d433564547d |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UNIFEI (RIUNIFEI) - Universidade Federal de Itajubá (UNIFEI) |
| repository.mail.fl_str_mv |
repositorio@unifei.edu.br || geraldocarlos@unifei.edu.br |
| _version_ |
1854751267225600000 |