Detecção de ataques de negação de serviço utilizando aprendizado de máquina

Detalhes bibliográficos
Ano de defesa: 2016
Autor(a) principal: Silva, Eduardo da Costa da
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Dissertação
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Não Informado pela instituição
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
CIÊNCIAS EXATAS E DA TERRA
CIÊNCIA DA COMPUTAÇÃO
DDoS
Anomaly detection
lambda architecture
Machine learning
Entropy
Detecção de anomalia
Arquitetura lambda
Aprendizado de máquina
Entropia
Link de acesso: http://hdl.handle.net/unirio/11522
Resumo: Dissertação também disponível em formato impresso, com o número de chamada CCET MI 2016/11.
id UNIRIO_8f0dad7587c3ea9b36ba7c16e72547b9
oai_identifier_str oai:localhost:unirio/11522
network_acronym_str UNIRIO
network_name_str Repositório Hórus
repository_id_str
spelling Detecção de ataques de negação de serviço utilizando aprendizado de máquinaCIÊNCIAS EXATAS E DA TERRACIÊNCIA DA COMPUTAÇÃODDoSAnomaly detectionlambda architectureMachine learningEntropyDDoSDetecção de anomaliaArquitetura lambdaAprendizado de máquinaEntropiaDissertação também disponível em formato impresso, com o número de chamada CCET MI 2016/11.n/aThe identification of Distributed Denial of Service (DDoS) attacks is considered a complex task given that traffic generated by this type of attack has dynamic characteristics, making it difficult to obtain statistical behavioral models. These peculiarities of DDoS attacks give the possibility of camouflaging their flows, causing them to be misunderstood as legitimate traffic. Still, malicious traffic may have different behavioral patterns, allowing them to be caught using suitable methods or techniques. Given this context, this dissertation proposes a machine learning-based system to detect DDoS attack flows, incorporating in their learning a global network state represented by the entropy of the characteristics of IP (Internet Protocol) flows present in a given period of time. The proposed architecture follows the premise of scalability and was based on the Lambda architecture, integrating three known open source solutions for use in Big Data scenarios: Apache SAMOA, Apache Storm and Apache Hadoop. The Apache SAMOA provided the algorithms and methods used in this study, such as VHT (Vertical Hoeffding Tree), Bagging and Adaptive Bagging, used to create flow classification tasks. Apache Storm was the mechanism responsible for processing flows and Apache Hadoop has the responsibility to store any data used by the system. The validation of the system used realistic datasets containing legitimate traffic and DDoS attacks obtained in a controlled environment. In addition, experiments used three scenarios with DDoS attacks from CTU-13 dataset. Results shown an accuracy of more than 94% in worst case, tending to 100% in all other cases. In addition, the low number of false positives and negatives, as well as their respective rates, demonstrates the effectiveness of the proposed system.n/aIdentificar ataques distribuídos de negação de serviço (DDoS - Distributed Denial of Service) é considerada uma tarefa complexa, pois os tráfegos gerados por esses tipos de ataques possuem características dinâmicas que dificultam a obtenção de modelos comportamentais estáticos. Tais peculiaridades dos ataques DDoS dão a possibilidade de camuflagem dos fluxos originados por eles, fazendo com que sejam confundidos com fluxos lícitos, livres de ataques DDoS, provenientes de tráfego legítimo de dados. Mesmo assim, o tráfego malicioso pode apresentar padrões comportamentais diferenciados que permitem ser capturados utilizando métodos ou técnicas adequados. Dado esse contexto, a presente dissertação propõe um sistema baseado em aprendizado de máquina para detectar fluxos de ataques DDoS, incorporando em seu aprendizado o estado global, obtido pelo uso do conceito de entropia, das características de rede presentes nos fluxos IPs (Internet Protocol) num dado período de tempo. A arquitetura proposta segue a premissa da escalabilidade e foi baseada na arquitetura lambda, integrando três soluções conhecidas e de código aberto para uso em cenários do tipo Big Data: o Apache SAMOA, Apache Storm e o Apache Hadoop. A utilização do Apache SAMOA foi caracterizada por fornecer os algorítimos e métodos utilizados neste trabalho, tais como: o VHT (Vertical Hoeffding Tree), o Bagging e AdaptiveBagging para a criação da tarefa de classificação dos fluxos. O Apache Storm foi o mecanismo responsável pelo processamento dos fluxos. Já o Apache Hadoop teve a incumbência de armazenar quaisquer dados utilizados pelo sistema. A validação do sistema proposto usou datasets realísticos contendo tráfego legítimo e ataques DDoS obtidos em ambiente controlado. Em adição, foram utilizados três cenários contento ataques DDoS do dataset CTU-13. Os resultados para a acurácia, superior a 94% no pior caso e tendendo a 100% nos casos restantes, a baixa quantidade de falsos positivos e negativos bem como as suas respectivas taxas, demonstram a eficiência do sistema proposto.Lucena, Sidney Cunha deLucena, Sidney Cunha deCampos, Carlos Alberto VieiraRocha, Antônio Augusto de AragãoDomingues, Guilherme de Melo BaptistaSilva, Eduardo da Costa da2018-04-13T18:40:44Z2018-04-13T18:40:44Z2016-07-28info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisSILVA, Eduardo da Costa da. Detecção de ataques de negação de serviço utilizando aprendizado de máquina. 2016. 112 f. Dissertação (Mestrado em Informática) - Universidade Federal do Estado do Rio de Janeiro, Rio de Janeiro, 2016.http://hdl.handle.net/unirio/11522info:eu-repo/semantics/openAccessporreponame:Repositório Hórusinstname:Universidade Federal do Estado do Rio de Janeiro (UNIRIO)instacron:UNIRIO2018-04-13T18:40:44Zoai:localhost:unirio/11522Repositório InstitucionalPUBhttp://www.repositorio-bc.unirio.br:8080/oai/requestbiblioteca.sid@unirio.bropendoar:2024-12-06T17:57:28.687324Repositório Hórus - Universidade Federal do Estado do Rio de Janeiro (UNIRIO)false
dc.title.none.fl_str_mv Detecção de ataques de negação de serviço utilizando aprendizado de máquina
title Detecção de ataques de negação de serviço utilizando aprendizado de máquina
spellingShingle Detecção de ataques de negação de serviço utilizando aprendizado de máquina
Silva, Eduardo da Costa da
CIÊNCIAS EXATAS E DA TERRA
CIÊNCIA DA COMPUTAÇÃO
DDoS
Anomaly detection
lambda architecture
Machine learning
Entropy
DDoS
Detecção de anomalia
Arquitetura lambda
Aprendizado de máquina
Entropia
title_short Detecção de ataques de negação de serviço utilizando aprendizado de máquina
title_full Detecção de ataques de negação de serviço utilizando aprendizado de máquina
title_fullStr Detecção de ataques de negação de serviço utilizando aprendizado de máquina
title_full_unstemmed Detecção de ataques de negação de serviço utilizando aprendizado de máquina
title_sort Detecção de ataques de negação de serviço utilizando aprendizado de máquina
author Silva, Eduardo da Costa da
author_facet Silva, Eduardo da Costa da
author_role author
dc.contributor.none.fl_str_mv Lucena, Sidney Cunha de
Lucena, Sidney Cunha de
Campos, Carlos Alberto Vieira
Rocha, Antônio Augusto de Aragão
Domingues, Guilherme de Melo Baptista
dc.contributor.author.fl_str_mv Silva, Eduardo da Costa da
dc.subject.por.fl_str_mv CIÊNCIAS EXATAS E DA TERRA
CIÊNCIA DA COMPUTAÇÃO
DDoS
Anomaly detection
lambda architecture
Machine learning
Entropy
DDoS
Detecção de anomalia
Arquitetura lambda
Aprendizado de máquina
Entropia
topic CIÊNCIAS EXATAS E DA TERRA
CIÊNCIA DA COMPUTAÇÃO
DDoS
Anomaly detection
lambda architecture
Machine learning
Entropy
DDoS
Detecção de anomalia
Arquitetura lambda
Aprendizado de máquina
Entropia
description Dissertação também disponível em formato impresso, com o número de chamada CCET MI 2016/11.
publishDate 2016
dc.date.none.fl_str_mv 2016-07-28
2018-04-13T18:40:44Z
2018-04-13T18:40:44Z
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv SILVA, Eduardo da Costa da. Detecção de ataques de negação de serviço utilizando aprendizado de máquina. 2016. 112 f. Dissertação (Mestrado em Informática) - Universidade Federal do Estado do Rio de Janeiro, Rio de Janeiro, 2016.
http://hdl.handle.net/unirio/11522
identifier_str_mv SILVA, Eduardo da Costa da. Detecção de ataques de negação de serviço utilizando aprendizado de máquina. 2016. 112 f. Dissertação (Mestrado em Informática) - Universidade Federal do Estado do Rio de Janeiro, Rio de Janeiro, 2016.
url http://hdl.handle.net/unirio/11522
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.source.none.fl_str_mv reponame:Repositório Hórus
instname:Universidade Federal do Estado do Rio de Janeiro (UNIRIO)
instacron:UNIRIO
instname_str Universidade Federal do Estado do Rio de Janeiro (UNIRIO)
instacron_str UNIRIO
institution UNIRIO
reponame_str Repositório Hórus
collection Repositório Hórus
repository.name.fl_str_mv Repositório Hórus - Universidade Federal do Estado do Rio de Janeiro (UNIRIO)
repository.mail.fl_str_mv biblioteca.sid@unirio.br
_version_ 1817726465248067584

Registros relacionados