Detecção de ataques de negação de serviço distribuídos utilizando rede neural convolucional
| Ano de defesa: | 2024 |
|---|---|
| Autor(a) principal: | |
| Orientador(a): | |
| Banca de defesa: | |
| Tipo de documento: | Dissertação |
| Tipo de acesso: | Acesso aberto |
| Idioma: | por |
| Instituição de defesa: |
Universidade Federal do Rio Grande do Norte
Brasil UFRN PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA ELÉTRICA E DE COMPUTAÇÃO |
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: | |
| Link de acesso: | https://repositorio.ufrn.br/handle/123456789/60053 |
Resumo: | With the expansion of the Internet, combined with the growing number of Internet of Things (IoT) devices, denial of service attacks (Denial of Service - DoS), as well as its distributed variant (Distributed Denial of Service - DDoS), have become more widespread, making it a significant problem for the availability of services operating on the Internet. In recent years, the number of research in academia and industry on the detection and mitigation of these attacks has been growing, but without a definitive solution yet. Techniques involving machine learning are being widely used to detect and mitigate these attacks. Although efficient, the proposed techniques present a high computational cost, which may make them unfeasible in network scenarios with intense data flows, due to the temporal restrictions imposed by real-time processing of the data flow. Inspired by these works in the literature, but seeking to reduce computational complexity, this work proposes the use of a low-complexity convolutional neural network to detect DDoS attacks. The complexity reduction of the proposed convolutional network is based on the use of descriptors obtained from a set of metrics calculated on sampled network traffic header data. The developed method has a high success rate, low false positive rate, and relative simplicity of implementation, making it suitable for the task of detecting DDoS attacks in network scenarios with high throughput. |
| id |
UFRN_365df64d2f8f92016c8a98d66041f124 |
|---|---|
| oai_identifier_str |
oai:repositorio.ufrn.br:123456789/60053 |
| network_acronym_str |
UFRN |
| network_name_str |
Repositório Institucional da UFRN |
| repository_id_str |
|
| spelling |
Detecção de ataques de negação de serviço distribuídos utilizando rede neural convolucionalDetecção de ataques DDoSRedes neurais convolucionaisFluxo de rede amostradoCNPQ::ENGENHARIAS::ENGENHARIA ELETRICAWith the expansion of the Internet, combined with the growing number of Internet of Things (IoT) devices, denial of service attacks (Denial of Service - DoS), as well as its distributed variant (Distributed Denial of Service - DDoS), have become more widespread, making it a significant problem for the availability of services operating on the Internet. In recent years, the number of research in academia and industry on the detection and mitigation of these attacks has been growing, but without a definitive solution yet. Techniques involving machine learning are being widely used to detect and mitigate these attacks. Although efficient, the proposed techniques present a high computational cost, which may make them unfeasible in network scenarios with intense data flows, due to the temporal restrictions imposed by real-time processing of the data flow. Inspired by these works in the literature, but seeking to reduce computational complexity, this work proposes the use of a low-complexity convolutional neural network to detect DDoS attacks. The complexity reduction of the proposed convolutional network is based on the use of descriptors obtained from a set of metrics calculated on sampled network traffic header data. The developed method has a high success rate, low false positive rate, and relative simplicity of implementation, making it suitable for the task of detecting DDoS attacks in network scenarios with high throughput.Com a expansão da Internet, aliada ao crescente número de dispositivos de Internet das Coisas (IoT), os ataques de negação de serviços (Denial of Service - DoS), bem como sua variante distribuída (Distributed Denial of Service - DDoS), vêm se tornando um problema significativo para a disponibilidade de serviços que operam na Internet. Nos últimos anos, o número de pesquisas na academia e na indústria sobre a detecção e mitigação desses ataques vem crescendo, porém sem ainda uma solução definitiva. Técnicas envolvendo aprendizagem de máquina estão sendo amplamente utilizadas para detecção e mitigação desses ataques. Embora eficientes, as técnicas propostas apresentam um alto custo computacional, o que podem torná-las inviáveis em cenários de redes com fluxos de dados intensos, devido às restrições temporais impostas pelo processamento em tempo real do fluxo de dados. Inspirado nesses trabalhos da literatura, mas buscando uma redução de complexidade computacional, este trabalho propõe o uso de uma rede neural convolucional de baixa complexidade para a detecção de ataques de DDoS. A redução de complexidade da rede convolucional proposta se baseia no uso de descritores obtidos a partir de um conjunto de métricas calculadas sobre dados de cabeçalho de tráfego de rede amostrado. O método desenvolvido possui alta taxa de acerto, baixa taxa de falsos positivos e relativa simplicidade de implementação, tornando-o apto à tarefa de detecção de ataques de DDoS em cenários de redes com vazões elevadas.Universidade Federal do Rio Grande do NorteBrasilUFRNPROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA ELÉTRICA E DE COMPUTAÇÃOSilveira, Luiz Felipe de Queirozhttp://lattes.cnpq.br/9805347947967967http://lattes.cnpq.br/4139452169580807Silva, Ivanovitch Medeiros Dantas daBrito Júnior, Agostinho de MedeirosLima Filho, Francisco Sales deFreitas Júnior, Antonio Alcir de2024-09-05T19:47:43Z2024-09-05T19:47:43Z2024-04-16info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfFREITAS JÚNIOR, Antonio Alcir de. Detecção de ataques de negação de serviço distribuídos utilizando rede neural convolucional. Orientador: Dr. Luiz Felipe de Queiroz Silveira. 2024. 58f. Dissertação (Mestrado em Engenharia Elétrica e de Computação) - Centro de Tecnologia, Universidade Federal do Rio Grande do Norte, Natal, 2024.https://repositorio.ufrn.br/handle/123456789/60053info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UFRNinstname:Universidade Federal do Rio Grande do Norte (UFRN)instacron:UFRN2024-09-05T19:48:33Zoai:repositorio.ufrn.br:123456789/60053Repositório InstitucionalPUBhttp://repositorio.ufrn.br/oai/repositorio@bczm.ufrn.bropendoar:2024-09-05T19:48:33Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN)false |
| dc.title.none.fl_str_mv |
Detecção de ataques de negação de serviço distribuídos utilizando rede neural convolucional |
| title |
Detecção de ataques de negação de serviço distribuídos utilizando rede neural convolucional |
| spellingShingle |
Detecção de ataques de negação de serviço distribuídos utilizando rede neural convolucional Freitas Júnior, Antonio Alcir de Detecção de ataques DDoS Redes neurais convolucionais Fluxo de rede amostrado CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA |
| title_short |
Detecção de ataques de negação de serviço distribuídos utilizando rede neural convolucional |
| title_full |
Detecção de ataques de negação de serviço distribuídos utilizando rede neural convolucional |
| title_fullStr |
Detecção de ataques de negação de serviço distribuídos utilizando rede neural convolucional |
| title_full_unstemmed |
Detecção de ataques de negação de serviço distribuídos utilizando rede neural convolucional |
| title_sort |
Detecção de ataques de negação de serviço distribuídos utilizando rede neural convolucional |
| author |
Freitas Júnior, Antonio Alcir de |
| author_facet |
Freitas Júnior, Antonio Alcir de |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Silveira, Luiz Felipe de Queiroz http://lattes.cnpq.br/9805347947967967 http://lattes.cnpq.br/4139452169580807 Silva, Ivanovitch Medeiros Dantas da Brito Júnior, Agostinho de Medeiros Lima Filho, Francisco Sales de |
| dc.contributor.author.fl_str_mv |
Freitas Júnior, Antonio Alcir de |
| dc.subject.por.fl_str_mv |
Detecção de ataques DDoS Redes neurais convolucionais Fluxo de rede amostrado CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA |
| topic |
Detecção de ataques DDoS Redes neurais convolucionais Fluxo de rede amostrado CNPQ::ENGENHARIAS::ENGENHARIA ELETRICA |
| description |
With the expansion of the Internet, combined with the growing number of Internet of Things (IoT) devices, denial of service attacks (Denial of Service - DoS), as well as its distributed variant (Distributed Denial of Service - DDoS), have become more widespread, making it a significant problem for the availability of services operating on the Internet. In recent years, the number of research in academia and industry on the detection and mitigation of these attacks has been growing, but without a definitive solution yet. Techniques involving machine learning are being widely used to detect and mitigate these attacks. Although efficient, the proposed techniques present a high computational cost, which may make them unfeasible in network scenarios with intense data flows, due to the temporal restrictions imposed by real-time processing of the data flow. Inspired by these works in the literature, but seeking to reduce computational complexity, this work proposes the use of a low-complexity convolutional neural network to detect DDoS attacks. The complexity reduction of the proposed convolutional network is based on the use of descriptors obtained from a set of metrics calculated on sampled network traffic header data. The developed method has a high success rate, low false positive rate, and relative simplicity of implementation, making it suitable for the task of detecting DDoS attacks in network scenarios with high throughput. |
| publishDate |
2024 |
| dc.date.none.fl_str_mv |
2024-09-05T19:47:43Z 2024-09-05T19:47:43Z 2024-04-16 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
FREITAS JÚNIOR, Antonio Alcir de. Detecção de ataques de negação de serviço distribuídos utilizando rede neural convolucional. Orientador: Dr. Luiz Felipe de Queiroz Silveira. 2024. 58f. Dissertação (Mestrado em Engenharia Elétrica e de Computação) - Centro de Tecnologia, Universidade Federal do Rio Grande do Norte, Natal, 2024. https://repositorio.ufrn.br/handle/123456789/60053 |
| identifier_str_mv |
FREITAS JÚNIOR, Antonio Alcir de. Detecção de ataques de negação de serviço distribuídos utilizando rede neural convolucional. Orientador: Dr. Luiz Felipe de Queiroz Silveira. 2024. 58f. Dissertação (Mestrado em Engenharia Elétrica e de Computação) - Centro de Tecnologia, Universidade Federal do Rio Grande do Norte, Natal, 2024. |
| url |
https://repositorio.ufrn.br/handle/123456789/60053 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.publisher.none.fl_str_mv |
Universidade Federal do Rio Grande do Norte Brasil UFRN PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA ELÉTRICA E DE COMPUTAÇÃO |
| publisher.none.fl_str_mv |
Universidade Federal do Rio Grande do Norte Brasil UFRN PROGRAMA DE PÓS-GRADUAÇÃO EM ENGENHARIA ELÉTRICA E DE COMPUTAÇÃO |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRN instname:Universidade Federal do Rio Grande do Norte (UFRN) instacron:UFRN |
| instname_str |
Universidade Federal do Rio Grande do Norte (UFRN) |
| instacron_str |
UFRN |
| institution |
UFRN |
| reponame_str |
Repositório Institucional da UFRN |
| collection |
Repositório Institucional da UFRN |
| repository.name.fl_str_mv |
Repositório Institucional da UFRN - Universidade Federal do Rio Grande do Norte (UFRN) |
| repository.mail.fl_str_mv |
repositorio@bczm.ufrn.br |
| _version_ |
1855758823119126528 |