Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda

Mendonça, Robson Vitor

Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda

Detalhes bibliográficos
Ano de defesa:	2021
Autor(a) principal:	Mendonça, Robson Vitor
Orientador(a):	Zegarra Rodriguez, Demóstenes
Banca de defesa:	Silva, Katia Cilene Neles da, Gertrudes, Jadson Castro
Tipo de documento:	Dissertação
Tipo de acesso:	Acesso aberto
Idioma:	por
Instituição de defesa:	Universidade Federal de Lavras
Programa de Pós-Graduação:	Programa de Pós-Graduação em Ciência da Computação
Departamento:	Departamento de Ciência da Computação
País:	brasil
Palavras-chave em Português:	Sistema de detecção de intrusão em redes Aprendizado de máquina Aprendizado profundo Network intrusion detection system Machine learning Deep learning
Área do conhecimento CNPq:	Ciência da Computação
Link de acesso:	https://repositorio.ufla.br/handle/1/46269
Resumo:	Algoritmos de aprendizagem de máquina, com destaque aos de aprendizado profundo, estão sendo aplicados em diversas áreas de conhecimento, como processamento de imagem, vídeo, voz, texto e análise de tráfego de rede de computadores. As redes de computadores e os serviços ofertados aos usuários em geral tem atraído a atenção de invasores, gerando um aumento significativo de danos potenciais a tais serviços. Para resolver tal problema, Sistemas de Detecção de Intrusão, são utilizados na prevenção aos ataques. Porém, ainda há falhas na detecção, com alto índice de falsos positivos. Neste contexto, este trabalho propõe um modelo de aprendizado profundo, denominado Tree-CNN (SRS), que efetua detecções de tráfegos anômalos, aumentando a acurácia na classificação de ataques DDoS, Infiltration, Web e Brute force, citados como os principais ataques a redes de computadores. Para tal, os resultados obtidos com o modelo proposto foram comparados aos resultados obtidos com os algoritmos Naive Bayes, Random Forest, Decision Tree, Support Vector Machine, Multilayer Perceptron, Convolutional Neural Networks e Deep Belief Networks, onde o modelo proposto obteve resultados superiores em todos os cenários, reduzindo assim o número de falsos positivos na classificação do tráfego de rede. Uma base de tráfego capturado em uma universidade foi utilizada para treinamento e teste do modelo Tree-CNN (SRS). No tráfego capturado, analisou-se algumas características dos ataques mais comuns, usando técnicas de seleção de atributos e Análise de Componentes Principais para redução de dimensionalidade.

Metadados do item

id	UFLA_54d26203d61baae6663be66067ff9928
oai_identifier_str	oai:repositorio.ufla.br:1/46269
network_acronym_str	UFLA
network_name_str	Repositório Institucional da UFLA
repository_id_str
spelling	2021-05-14T16:57:23Z2021-05-14T16:57:23Z2021-05-142021-04-16MENDONÇA, R. V. Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda. 2021. 92 p. Tese (Doutorado em Ciência da Computação) – Universidade Federal de Lavras, Lavras, 2021.https://repositorio.ufla.br/handle/1/46269Algoritmos de aprendizagem de máquina, com destaque aos de aprendizado profundo, estão sendo aplicados em diversas áreas de conhecimento, como processamento de imagem, vídeo, voz, texto e análise de tráfego de rede de computadores. As redes de computadores e os serviços ofertados aos usuários em geral tem atraído a atenção de invasores, gerando um aumento significativo de danos potenciais a tais serviços. Para resolver tal problema, Sistemas de Detecção de Intrusão, são utilizados na prevenção aos ataques. Porém, ainda há falhas na detecção, com alto índice de falsos positivos. Neste contexto, este trabalho propõe um modelo de aprendizado profundo, denominado Tree-CNN (SRS), que efetua detecções de tráfegos anômalos, aumentando a acurácia na classificação de ataques DDoS, Infiltration, Web e Brute force, citados como os principais ataques a redes de computadores. Para tal, os resultados obtidos com o modelo proposto foram comparados aos resultados obtidos com os algoritmos Naive Bayes, Random Forest, Decision Tree, Support Vector Machine, Multilayer Perceptron, Convolutional Neural Networks e Deep Belief Networks, onde o modelo proposto obteve resultados superiores em todos os cenários, reduzindo assim o número de falsos positivos na classificação do tráfego de rede. Uma base de tráfego capturado em uma universidade foi utilizada para treinamento e teste do modelo Tree-CNN (SRS). No tráfego capturado, analisou-se algumas características dos ataques mais comuns, usando técnicas de seleção de atributos e Análise de Componentes Principais para redução de dimensionalidade.Machine learning algorithms, especially deep learning algorithms, are being applied in several areas of knowledge, such as image processing, video, voice, text and computer network traffic analysis. Computer networks and services offered to users in general have attracted the attention of attackers, generating a significant increase in potential damage to such services. To solve this problem, Intrusion Detection Systems are used to prevent attacks. However, there are still flaws in the detection, with a high false positive index. In this context, this work proposes a Deep Learning model, called Tree-CNN (SRS), which detects anomalous traffic, increasing the accuracy in the classification of DDoS attacks, Infiltration, Web and Brute force, cited as the main attacks on computer networks. For this, the results obtained with the proposed model were compared to the results obtained with the algorithms Naive Bayes, Random Forest, Decision Tree, Support Vector Machine, Multilayer Perceptron, Convolutional Neural Networks and Deep Belief Networks, where the proposed model obtained superior results in all scenarios, thus reducing the number of false positives in the classification of network traffic. In the captured traffic, some characteristics of the most common attacks were analyzed, using attribute selection techniques and Principal Component Analysis to reduce dimensionality.Universidade Federal de LavrasPrograma de Pós-Graduação em Ciência da ComputaçãoUFLAbrasilDepartamento de Ciência da ComputaçãoCiência da ComputaçãoSistema de detecção de intrusão em redesAprendizado de máquinaAprendizado profundoNetwork intrusion detection systemMachine learningDeep learningCaracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profundainfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisZegarra Rodriguez, DemóstenesRosa, Renata LopesSilva, Katia Cilene Neles daGertrudes, Jadson Castrohttp://lattes.cnpq.br/5291957293804141Mendonça, Robson Vitorinfo:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UFLAinstname:Universidade Federal de Lavras (UFLA)instacron:UFLAORIGINALDISSERTAÇÃO_Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda.pdfDISSERTAÇÃO_Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda.pdfapplication/pdf2830813https://repositorio.ufla.br/bitstreams/e8cf2172-7054-4275-982f-a27c74bbb3c3/downloaddfcd618e1c8c006e7aeaa8b0ddc12d6cMD51trueAnonymousREADLICENSElicense.txtlicense.txttext/plain; charset=utf-8953https://repositorio.ufla.br/bitstreams/a5ef7490-ad1f-463c-85d6-73fba49ee4ef/download760884c1e72224de569e74f79eb87ce3MD52falseAnonymousREADTEXTDISSERTAÇÃO_Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda.pdf.txtDISSERTAÇÃO_Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda.pdf.txtExtracted texttext/plain102899https://repositorio.ufla.br/bitstreams/7fa25b6a-41b5-4aa2-b347-fd54492da56d/download9434d9c85733f154de2c4974c32890d9MD53falseAnonymousREADTHUMBNAILDISSERTAÇÃO_Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda.pdf.jpgDISSERTAÇÃO_Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda.pdf.jpgGenerated Thumbnailimage/jpeg3087https://repositorio.ufla.br/bitstreams/7b0d1d1e-decd-4a90-af5f-b1fc05db966e/downloadb7d6a82a2ce6d3be9312a1d01915cc6dMD54falseAnonymousREAD1/462692025-08-12 17:34:11.86open.accessoai:repositorio.ufla.br:1/46269https://repositorio.ufla.brRepositório InstitucionalPUBhttps://repositorio.ufla.br/server/oai/requestnivaldo@ufla.br \|\| repositorio.biblioteca@ufla.bropendoar:2025-08-12T20:34:11Repositório Institucional da UFLA - Universidade Federal de Lavras (UFLA)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
dc.title.pt_BR.fl_str_mv	Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda
title	Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda
spellingShingle	Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda Mendonça, Robson Vitor Ciência da Computação Sistema de detecção de intrusão em redes Aprendizado de máquina Aprendizado profundo Network intrusion detection system Machine learning Deep learning
title_short	Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda
title_full	Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda
title_fullStr	Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda
title_full_unstemmed	Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda
title_sort	Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda
author	Mendonça, Robson Vitor
author_facet	Mendonça, Robson Vitor
author_role	author
dc.contributor.advisor1.fl_str_mv	Zegarra Rodriguez, Demóstenes
dc.contributor.advisor-co1.fl_str_mv	Rosa, Renata Lopes
dc.contributor.referee1.fl_str_mv	Silva, Katia Cilene Neles da
dc.contributor.referee2.fl_str_mv	Gertrudes, Jadson Castro
dc.contributor.authorLattes.fl_str_mv	http://lattes.cnpq.br/5291957293804141
dc.contributor.author.fl_str_mv	Mendonça, Robson Vitor
contributor_str_mv	Zegarra Rodriguez, Demóstenes Rosa, Renata Lopes Silva, Katia Cilene Neles da Gertrudes, Jadson Castro
dc.subject.cnpq.fl_str_mv	Ciência da Computação
topic	Ciência da Computação Sistema de detecção de intrusão em redes Aprendizado de máquina Aprendizado profundo Network intrusion detection system Machine learning Deep learning
dc.subject.por.fl_str_mv	Sistema de detecção de intrusão em redes Aprendizado de máquina Aprendizado profundo Network intrusion detection system Machine learning Deep learning
description	Algoritmos de aprendizagem de máquina, com destaque aos de aprendizado profundo, estão sendo aplicados em diversas áreas de conhecimento, como processamento de imagem, vídeo, voz, texto e análise de tráfego de rede de computadores. As redes de computadores e os serviços ofertados aos usuários em geral tem atraído a atenção de invasores, gerando um aumento significativo de danos potenciais a tais serviços. Para resolver tal problema, Sistemas de Detecção de Intrusão, são utilizados na prevenção aos ataques. Porém, ainda há falhas na detecção, com alto índice de falsos positivos. Neste contexto, este trabalho propõe um modelo de aprendizado profundo, denominado Tree-CNN (SRS), que efetua detecções de tráfegos anômalos, aumentando a acurácia na classificação de ataques DDoS, Infiltration, Web e Brute force, citados como os principais ataques a redes de computadores. Para tal, os resultados obtidos com o modelo proposto foram comparados aos resultados obtidos com os algoritmos Naive Bayes, Random Forest, Decision Tree, Support Vector Machine, Multilayer Perceptron, Convolutional Neural Networks e Deep Belief Networks, onde o modelo proposto obteve resultados superiores em todos os cenários, reduzindo assim o número de falsos positivos na classificação do tráfego de rede. Uma base de tráfego capturado em uma universidade foi utilizada para treinamento e teste do modelo Tree-CNN (SRS). No tráfego capturado, analisou-se algumas características dos ataques mais comuns, usando técnicas de seleção de atributos e Análise de Componentes Principais para redução de dimensionalidade.
publishDate	2021
dc.date.submitted.none.fl_str_mv	2021-04-16
dc.date.accessioned.fl_str_mv	2021-05-14T16:57:23Z
dc.date.available.fl_str_mv	2021-05-14T16:57:23Z
dc.date.issued.fl_str_mv	2021-05-14
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/masterThesis
format	masterThesis
status_str	publishedVersion
dc.identifier.citation.fl_str_mv	MENDONÇA, R. V. Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda. 2021. 92 p. Tese (Doutorado em Ciência da Computação) – Universidade Federal de Lavras, Lavras, 2021.
dc.identifier.uri.fl_str_mv	https://repositorio.ufla.br/handle/1/46269
identifier_str_mv	MENDONÇA, R. V. Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda. 2021. 92 p. Tese (Doutorado em Ciência da Computação) – Universidade Federal de Lavras, Lavras, 2021.
url	https://repositorio.ufla.br/handle/1/46269
dc.language.iso.fl_str_mv	por
language	por
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.publisher.none.fl_str_mv	Universidade Federal de Lavras
dc.publisher.program.fl_str_mv	Programa de Pós-Graduação em Ciência da Computação
dc.publisher.initials.fl_str_mv	UFLA
dc.publisher.country.fl_str_mv	brasil
dc.publisher.department.fl_str_mv	Departamento de Ciência da Computação
publisher.none.fl_str_mv	Universidade Federal de Lavras
dc.source.none.fl_str_mv	reponame:Repositório Institucional da UFLA instname:Universidade Federal de Lavras (UFLA) instacron:UFLA
instname_str	Universidade Federal de Lavras (UFLA)
instacron_str	UFLA
institution	UFLA
reponame_str	Repositório Institucional da UFLA
collection	Repositório Institucional da UFLA
bitstream.url.fl_str_mv	https://repositorio.ufla.br/bitstreams/e8cf2172-7054-4275-982f-a27c74bbb3c3/download https://repositorio.ufla.br/bitstreams/a5ef7490-ad1f-463c-85d6-73fba49ee4ef/download https://repositorio.ufla.br/bitstreams/7fa25b6a-41b5-4aa2-b347-fd54492da56d/download https://repositorio.ufla.br/bitstreams/7b0d1d1e-decd-4a90-af5f-b1fc05db966e/download
bitstream.checksum.fl_str_mv	dfcd618e1c8c006e7aeaa8b0ddc12d6c 760884c1e72224de569e74f79eb87ce3 9434d9c85733f154de2c4974c32890d9 b7d6a82a2ce6d3be9312a1d01915cc6d
bitstream.checksumAlgorithm.fl_str_mv	MD5 MD5 MD5 MD5
repository.name.fl_str_mv	Repositório Institucional da UFLA - Universidade Federal de Lavras (UFLA)
repository.mail.fl_str_mv	nivaldo@ufla.br \|\| repositorio.biblioteca@ufla.br
_version_	1854947758266384384

Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda

Registros relacionados