Desenvolvimento de IDS Baseado no Modelo de RNA ARTMAP Fuzzy como Ferramenta de Segurança em Redes Wi-Fi

Detalhes bibliográficos
Ano de defesa: 2021
Autor(a) principal: Vilela, Douglas Willer Ferrari Luz
Orientador(a): Não Informado pela instituição
Banca de defesa: Não Informado pela instituição
Tipo de documento: Tese
Tipo de acesso: Acesso aberto
Idioma: por
Instituição de defesa: Universidade Estadual Paulista (Unesp)
Programa de Pós-Graduação: Não Informado pela instituição
Departamento: Não Informado pela instituição
País: Não Informado pela instituição
Palavras-chave em Português:
Link de acesso: http://hdl.handle.net/11449/214517
Resumo: As redes de comunicação sem fio IEEE 802.11 possuem diversas vulnerabilidades, e os ataques de negação de serviço são considerados uma das suas principais ameaças. A primícias básica do ataque de negação de serviço pauta-se pela indisponibilidade dos recursos e serviços da rede. A maioria das técnicas aplicadas no ataque de negação de serviço em redes sem fio exploram a falta de proteção dos quadros de gerenciamento e controle do quadro MAC do IEEE 802.11. Garantir a segurança absoluta de um ambiente de rede sem fio não é possível, porém pode-se adicionar camadas extras de proteção para redução do risco de incidentes de segurança. Os sistemas de detecção de intrusão (IDS, do inglês Intrusion Detection System) são ferramentas utilizadas no monitoramento do tráfego da rede e identificação de eventos anômalos. No entanto, um dos grandes gargalos dos sistemas de detecção de intrusão é encontrar conjuntos de dados públicos que caracterizem o funcionamento normal e anômalo de uma rede sem fio. Com objetivo de mitigar as vulnerabilidades das redes sem fio e sanar o problema de caracterização do comportamento da rede, foi desenvolvido nesta pesquisa um algoritmo de detecção de intrusão baseado no modelo de rede neural artificial ARTMAP Fuzzy. O trabalho foi realizado em quatro etapas: seleção da rede sem fio IEEE 802.11; avaliação da rede IEEE 802.11; construção, padronização e pré-processamento do conjunto de dados; e resultados gerados pelo algoritmo de detecção de intrusão. Os resultados obtidos demostram que o IDS possui alta capacidade de detecção de intrusão em redes sem fio e utiliza poucos recursos computacionais para processar os dados. A taxa média de detecção foi de 98,9% e a taxa de falso positivo foi menor que 1,2%. A seleção de um cenário de rede sem fio real e com características heterogêneas, foi fundamental para construção de um conjunto de dados com atributos representativos do comportamento normal e criação de assinaturas anômalas. A rede neural ARTMAP Fuzzy confirmou a eficiência do IDS, atestando as características da estabilidade e plasticidade.