Detalhes bibliográficos
| Ano de defesa: |
2022 |
| Autor(a) principal: |
Santos, Vinícius Figueiredo dos |
| Orientador(a): |
Albuquerque, Célio Vinicius Neves de,
Passos, Diego Gimenez |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Universidade Federal Fluminense (UFF)
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Link de acesso: |
https://www.repositorio.mar.mil.br/handle/ripcmb/846508
|
Resumo: |
Os Sistemas Ciber-físicos, do inglês Cyber-Physical Systems (CPS), estão cada vez mais interligados aos sistemas críticos de infraestrutura que têm a capacidade de impactar a vida humana no nosso dia-a-dia. A segurança das informações digitais é de vital importância para estes sistemas, como, por exemplo, nas plantas industriais de tratamento de água ou nas malhas de energia elétrica Smart Grid (SG), onde um invasor pode prejudicar a distribuição dos recursos vitais ou de equipamentos elétricos, se as medidas de segurança necessárias não forem adotadas. Neste contexto, os Sistemas de Detecção de Intrusão, do inglês Intrusion Detection Systems (IDS), se fazem necessários como uma linha de defesa para esses sistemas tão importantes do nosso cotidiano. O uso de técnicas de Aprendizado de Máquina (AM) em IDS é importantes para a detecção de intrusões com o mínimo de intervenção humana. Neste contexto, as técnicas clássicas empregadas em um conjunto de dados (datasets) limitados e estáticos durante o aprendizado são conhecidas como AM Off-line. Porém, com a necessidade cada vez maior de utilizar os IDS em sistemas críticos em tempo real, surge a necessidade do uso de técnicas de aprendizado de máquina em fluxo de dados, conhecidas como AM Online. Nesta última técnica, cada amostra deverá passar uma única vez nas etapas de aprendizado e de teste, sem serem armazenadas permanentemente na memória, devido ao grande fluxo de dados. Muitos estudos na área de IDS em CPS não fazem uso adequado de datasets específicos da área, o que acaba por não representar uma relação direta com os equipamentos reais existentes nesses sistemas. Esta motivação levou a um levantamento dos principais datasets existentes na literatura referente a CPS, que serão posteriormente utilizados nos experimentos dessa dissertação. Logo, este trabalho tem o objetivo de analisar a detecção de invasões em sistemas ciber-físicos com estes datasets, com a utilização de métodos IDS com técnicas de Aprendizado de Máquina Off-line e Aprendizado de Máquina On-line. No final, é constatado que o AM Off-line apresenta as melhores métricas de classificação para detecção de ataques, enquanto o AM On-line tem melhor capacidade de adaptação na presença de novos ataques, com menor demanda de recursos de memória e processamento. |
