Predição de ataques DDoS por sinais de alerta

Neira, Anderson Bergamini de

Predição de ataques DDoS por sinais de alerta

Detalhes bibliográficos
Ano de defesa:	2024
Autor(a) principal:	Neira, Anderson Bergamini de
Orientador(a):	Lima, Michele Nogueira
Banca de defesa:	Não Informado pela instituição
Tipo de documento:	Tese
Tipo de acesso:	Acesso aberto
Idioma:	por
Instituição de defesa:	Não Informado pela instituição
Programa de Pós-Graduação:	Não Informado pela instituição
Departamento:	Não Informado pela instituição
País:	Não Informado pela instituição
Palavras-chave em Português:	Aprendizado do computador Redes de computadores Crime por computador Ciência da Computação
Link de acesso:	https://hdl.handle.net/1884/95698
Resumo:	Orientador: Prof. Dra. Michele Nogueira Lima

Metadados do item

id	UFPR_2f8b2d361da778e44c5b6b55644d8ada
oai_identifier_str	oai:acervodigital.ufpr.br:1884/95698
network_acronym_str	UFPR
network_name_str	Repositório Institucional da UFPR
repository_id_str
spelling	Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em InformáticaLima, Michele NogueiraNeira, Anderson Bergamini de2025-04-02T18:50:18Z2025-04-02T18:50:18Z2024https://hdl.handle.net/1884/95698Orientador: Prof. Dra. Michele Nogueira LimaTese (doutorado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa : Curitiba, 18/11/2024Inclui referênciasÁrea de concentração: Ciência da ComputaçãoResumo: Os ataques cibernéticos evoluem continuamente. Dentre eles, o ataque de negação de serviço distribuído (do inglês, Distributed Denial of Service — DDoS) é um dos mais comprometedores. Após seu efetivo lançamento, os administradores de rede são surpreendidos pelo rápido crescimento no consumo de recursos, sendo necessário coibi-los antes que eles cheguem a esta fase. A tarefa de identificar indícios da preparação dos ataques é desafiadora, pois a preparação dos ataques evitam impactar os atributos do tráfego de rede. Além disso, devido ao grande desbalanceamento dos dados, a preparação dos ataques é frequentemente ignorada. Entretanto, mesmo sem mudanças claras no comportamento, é possível observar sinais precoces de alerta por meio de novas características e utilizá-las para predizer ocorrências futuras. Apesar do potencial dos sinais precoces de alerta, sua investigação é incipiente na identificação de indícios da preparação dos ataques e, particularmente, dos ataques DDoS. À luz deste problema, este trabalho advoga pela hipótese de identificar a preparação dos ataques por intermédio da criação e uso de sinais de alerta. Com o vasto contexto de aplicação das redes de computadores e das ameaças cibernéticas, são necessárias soluções que se adaptem aos diferentes objetivos e contextos. Assim, este trabalho propõe uma abordagem denominada de Engenharia de Sinais Precoces de Alerta (ESPA), a qual processa os dados do tráfego de rede sob o objetivo de geração de sinais precoces de alerta. A proposta deste trabalho cria características capazes de representar mudanças no tráfego da rede e usa aprendizado de máquina para automatizar a predição dos ataques DDoS a partir de novas características. Este trabalho segue quatro casos de usos para demonstrar o poder de customização e a evolução da proposta, além de validar a hipótese. Inicialmente, a abordagem ESPA utiliza o aprendizado de máquina supervisionado para analisar as características criadas, predizendo ataques DDoS com acurácias próximas a 100%. Para predizer diferentes tipos de ataques DDoS, a abordagem ESPA evolui com o uso de técnicas de aprendizado de máquina não supervisionado. Outra característica alvo de evolução foi a configuração autônoma dos modelos de aprendizado de máquina. Assim, a abordagem proposta usa modelos configurados manual ou autonomamente pela própria abordagem. Para aumentar ainda mais a confiabilidade e produzir predições mais assertivas sem depender de treinamentos e rótulos, este trabalho evoluiu abordagem proposta para usar um ensemble de técnicas de aprendizado de máquina. Com o ensemble, a abordagem ESPA adapta-se à evolução do tráfego de rede produzindo predições mais confiáveis. Por fim, este trabalho evoluiu abordagem proposta visando coletar diferentes atributos do tráfego de rede, em diferentes modos de coleta, utilizá-los de diferentes formas na engenharia de sinais e realizar a seleção de características sem rótulosAbstract: Cyberattacks are constantly evolving. Among them, the distributed denial of service (DDoS) attack is one of the most damaging. After its effective launch, network administrators are surprised by the rapid growth in resource consumption, and it is necessary to prevent it before it reaches this stage. Identifying signals of attack preparation is challenging since attacks avoid impacting network traffic attributes. In addition, due to the significant data imbalance, attack preparation is often neglected. However, even without apparent changes in behavior, it is possible to observe early warning signals through new characteristics and use them to predict future occurrences. Despite the potential of early warning signals, their investigation is incipient in identifying signals of attack preparation, particularly DDoS attacks. Regarding this problem, this work advocates the hypothesis of identifying attack preparation by creating and using warning signals. Given the vast application context of computer networks and cyber threats, solutions that adapt to different objectives and contexts are needed. Thus, this work proposes an approach called Early Warning Signals Engineering, which processes network traffic data to generate early warning signals. The proposal of this work creates features representing changes in network traffic and uses machine learning to automate the prediction of DDoS attacks from new features. This work follows four use cases to demonstrate the customization power and evolution of the proposal, in addition to validating the hypothesis. The ESPA approach initially uses supervised machine learning to analyze the created features, predicting DDoS attacks near 100% accuracy. The ESPA approach evolves with unsupervised machine learning techniques to predict different DDoS attacks. Another feature that has been the target of evolution is the autonomous configuration of machine learning models. Thus, the proposed approach uses models configured manually or autonomously by the approach itself. This work has evolved the proposed approach to utilize an ensemble of machine learning techniques to increase trustworthiness and produce more assertive predictions without relying on training and labels. With the ensemble, the ESPA approach adapts to the network traffic evolution, creating more reliable predictions. Finally, this work has evolved the proposed approach to collect different attributes of network traffic in different collection modes, use them in different ways in signal engineering, and perform feature selection1 recurso online : PDF.application/pdfAprendizado do computadorRedes de computadoresCrime por computadorCiência da ComputaçãoPredição de ataques DDoS por sinais de alertainfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisporreponame:Repositório Institucional da UFPRinstname:Universidade Federal do Paraná (UFPR)instacron:UFPRinfo:eu-repo/semantics/openAccessORIGINALR - T - ANDERSON BERGAMINI DE NEIRA.pdfapplication/pdf5344607https://acervodigital.ufpr.br/bitstream/1884/95698/1/R%20-%20T%20-%20ANDERSON%20BERGAMINI%20DE%20NEIRA.pdf53e85b15e85f58750760844f651d8223MD51open access1884/956982025-04-02 15:50:19.072open accessoai:acervodigital.ufpr.br:1884/95698Repositório InstitucionalPUBhttp://acervodigital.ufpr.br/oai/requestinformacaodigital@ufpr.bropendoar:3082025-04-02T18:50:19Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR)false
dc.title.pt_BR.fl_str_mv	Predição de ataques DDoS por sinais de alerta
title	Predição de ataques DDoS por sinais de alerta
spellingShingle	Predição de ataques DDoS por sinais de alerta Neira, Anderson Bergamini de Aprendizado do computador Redes de computadores Crime por computador Ciência da Computação
title_short	Predição de ataques DDoS por sinais de alerta
title_full	Predição de ataques DDoS por sinais de alerta
title_fullStr	Predição de ataques DDoS por sinais de alerta
title_full_unstemmed	Predição de ataques DDoS por sinais de alerta
title_sort	Predição de ataques DDoS por sinais de alerta
author	Neira, Anderson Bergamini de
author_facet	Neira, Anderson Bergamini de
author_role	author
dc.contributor.other.pt_BR.fl_str_mv	Universidade Federal do Paraná. Setor de Ciências Exatas. Programa de Pós-Graduação em Informática
dc.contributor.advisor1.fl_str_mv	Lima, Michele Nogueira
dc.contributor.author.fl_str_mv	Neira, Anderson Bergamini de
contributor_str_mv	Lima, Michele Nogueira
dc.subject.por.fl_str_mv	Aprendizado do computador Redes de computadores Crime por computador Ciência da Computação
topic	Aprendizado do computador Redes de computadores Crime por computador Ciência da Computação
description	Orientador: Prof. Dra. Michele Nogueira Lima
publishDate	2024
dc.date.issued.fl_str_mv	2024
dc.date.accessioned.fl_str_mv	2025-04-02T18:50:18Z
dc.date.available.fl_str_mv	2025-04-02T18:50:18Z
dc.type.status.fl_str_mv	info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv	info:eu-repo/semantics/doctoralThesis
format	doctoralThesis
status_str	publishedVersion
dc.identifier.uri.fl_str_mv	https://hdl.handle.net/1884/95698
url	https://hdl.handle.net/1884/95698
dc.language.iso.fl_str_mv	por
language	por
dc.rights.driver.fl_str_mv	info:eu-repo/semantics/openAccess
eu_rights_str_mv	openAccess
dc.format.none.fl_str_mv	1 recurso online : PDF. application/pdf
dc.source.none.fl_str_mv	reponame:Repositório Institucional da UFPR instname:Universidade Federal do Paraná (UFPR) instacron:UFPR
instname_str	Universidade Federal do Paraná (UFPR)
instacron_str	UFPR
institution	UFPR
reponame_str	Repositório Institucional da UFPR
collection	Repositório Institucional da UFPR
bitstream.url.fl_str_mv	https://acervodigital.ufpr.br/bitstream/1884/95698/1/R%20-%20T%20-%20ANDERSON%20BERGAMINI%20DE%20NEIRA.pdf
bitstream.checksum.fl_str_mv	53e85b15e85f58750760844f651d8223
bitstream.checksumAlgorithm.fl_str_mv	MD5
repository.name.fl_str_mv	Repositório Institucional da UFPR - Universidade Federal do Paraná (UFPR)
repository.mail.fl_str_mv	informacaodigital@ufpr.br
_version_	1847526074939867136

Predição de ataques DDoS por sinais de alerta

Registros relacionados