Detecção de ataques de negação de serviço em SGBDs a partir de logs internos usando abordagens supervisionada e não supervisionada

Detalhes bibliográficos
Ano de defesa: 2024
Autor(a) principal: Chagas, Danilo Anderson de Moura
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Aprendizagem de máquina
Ataque de negação de serviço
Banco de dados - gerência
Link de acesso: http://repositorio.unb.br/handle/10482/48503
Resumo: Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2024.
id UNB_b95bcb9c4fc39351209f21c14e23e5a7
oai_identifier_str oai:repositorio.unb.br:10482/48503
network_acronym_str UNB
network_name_str Repositório Institucional da UnB
repository_id_str
spelling Detecção de ataques de negação de serviço em SGBDs a partir de logs internos usando abordagens supervisionada e não supervisionadaAprendizagem de máquinaAtaque de negação de serviçoBanco de dados - gerênciaDissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2024.Ataques de Negação de Serviço (Denial-of-Service – DoS) impõem ameaças ao cumprimento dos propósitos de uma organização, uma vez que resultam em sérios problemas relacionados à disponibilidade dos sistemas de informação. Os ataques DoS têm sido extensivamente estudados na literatura, entretanto os trabalhos existentes geralmente focam nas camadas de rede e transporte ou em protocolos como o HTTP. Banco de dados, infraestrutura crítica para provimento de serviços, possui mecanismos de gravação de informações (logs) de consultas SQL e sessões, o que gera grandes volumes de dados. Embora os bancos de dados sejam vulneráveis ao DoS, eles não são totalmente cobertos por ferramentas comerciais ou por pesquisas sobre a detecção de tais ataques. As técnicas de Aprendizado de Máquina (AM) são altamente eficazes na identificação de padrões em grandes quantidades de dados, tais como os logs SQL de banco de dados. Assim, este trabalho desenvolveu a aplicação de AM na detecção de ataques DoS a banco de dados a partir dos logs de consultas nele executadas. Faz uso de duas abordagens complementares de AM diferentes: supervisionado e não supervisionado. Como resultado, a classificação de registros obteve um F1-score de 94,44% e a Detecção de Anomalias atingiu um F1-score de 75,75%, indicando a efetividade das abordagens desenvolvidas.Denial-of-Service (DoS) attacks impose threats to the accomplishment of an organization’s purposes once they result in serious issues related to the availability of information systems. DoS attacks have been extensively studied in the literature, especially in their most dangerous form, the Distributed Denial-of-Service (DDoS). However, existing works usually focus on the network and transport layers or protocols like HTTP. Database, a critical infrastructure for service provision, has mechanisms for recording information (logs) of SQL queries and sessions, which generates large volumes of data. Although databases are vulnerable to DDoS, they are not entirely covered by commercial tools or research on detecting such attacks. Machine Learning (ML) techniques are highly effective in identifying patterns in large amounts of data, such as database SQL logs. Thus, this work developed the application of ML to detect DDoS attacks on a database from the logs of queries executed on it. It makes use of two complimentary approaches of ML: supervised and unsupervised. As a result, the classification of records obtained an F1-score of 94.44% and the Anomaly Detection achieved an F1-score of 75.75%, which indicates the effectiveness of the developed approaches.Faculdade de Tecnologia (FT)Departamento de Engenharia Elétrica (FT ENE)Programa de Pós-Graduação em Engenharia Elétrica, Mestrado ProfissionalGonçalves, Vinícius PereiraChagas, Danilo Anderson de Moura2024-07-03T10:13:15Z2024-07-03T10:13:15Z2024-07-032024-01-30info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfCHAGAS, Danilo Anderson de Moura. Detecção de ataques de negação de serviço em SGBDs a partir de logs internos usando abordagens supervisionada e não supervisionada. 2024. 81 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2024.http://repositorio.unb.br/handle/10482/48503porA concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.info:eu-repo/semantics/openAccessreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2025-02-27T17:47:40Zoai:repositorio.unb.br:10482/48503Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2025-02-27T17:47:40Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.none.fl_str_mv Detecção de ataques de negação de serviço em SGBDs a partir de logs internos usando abordagens supervisionada e não supervisionada
title Detecção de ataques de negação de serviço em SGBDs a partir de logs internos usando abordagens supervisionada e não supervisionada
spellingShingle Detecção de ataques de negação de serviço em SGBDs a partir de logs internos usando abordagens supervisionada e não supervisionada
Chagas, Danilo Anderson de Moura
Aprendizagem de máquina
Ataque de negação de serviço
Banco de dados - gerência
title_short Detecção de ataques de negação de serviço em SGBDs a partir de logs internos usando abordagens supervisionada e não supervisionada
title_full Detecção de ataques de negação de serviço em SGBDs a partir de logs internos usando abordagens supervisionada e não supervisionada
title_fullStr Detecção de ataques de negação de serviço em SGBDs a partir de logs internos usando abordagens supervisionada e não supervisionada
title_full_unstemmed Detecção de ataques de negação de serviço em SGBDs a partir de logs internos usando abordagens supervisionada e não supervisionada
title_sort Detecção de ataques de negação de serviço em SGBDs a partir de logs internos usando abordagens supervisionada e não supervisionada
author Chagas, Danilo Anderson de Moura
author_facet Chagas, Danilo Anderson de Moura
author_role author
dc.contributor.none.fl_str_mv Gonçalves, Vinícius Pereira
dc.contributor.author.fl_str_mv Chagas, Danilo Anderson de Moura
dc.subject.por.fl_str_mv Aprendizagem de máquina
Ataque de negação de serviço
Banco de dados - gerência
topic Aprendizagem de máquina
Ataque de negação de serviço
Banco de dados - gerência
description Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2024.
publishDate 2024
dc.date.none.fl_str_mv 2024-07-03T10:13:15Z
2024-07-03T10:13:15Z
2024-07-03
2024-01-30
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv CHAGAS, Danilo Anderson de Moura. Detecção de ataques de negação de serviço em SGBDs a partir de logs internos usando abordagens supervisionada e não supervisionada. 2024. 81 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2024.
http://repositorio.unb.br/handle/10482/48503
identifier_str_mv CHAGAS, Danilo Anderson de Moura. Detecção de ataques de negação de serviço em SGBDs a partir de logs internos usando abordagens supervisionada e não supervisionada. 2024. 81 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2024.
url http://repositorio.unb.br/handle/10482/48503
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Repositório Institucional da UnB
collection Repositório Institucional da UnB
repository.name.fl_str_mv Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv repositorio@unb.br
_version_ 1839083928794693632

Registros relacionados