Detalhes bibliográficos
| Ano de defesa: |
2021 |
| Autor(a) principal: |
Leal, Bruno Ferreira |
| Orientador(a): |
Não Informado pela instituição |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Universidade Estadual Paulista (Unesp)
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Link de acesso: |
http://hdl.handle.net/11449/214660
|
Resumo: |
Os Sistemas de Detecção de Intrusão (IDS) são um dos mecanismos primários e principais de segurança adotados para identificar e monitorar ataques à rede. Embora trabalhos tenham sido desenvolvidos com o objetivo de melhorar a capacidade de detecção destes sistemas, para IDSs baseados em fluxo, desafios em torno da obtenção de melhores resultados ainda persistem. Além disso, como parte importante do monitoramento de segurança, o nível de observabilidade empregado pelo sistema é uma das características que mais agregam confiança aos resultados por ele obtido. Com o objetivo de proporcionar uma abordagem de avaliação de IDSs baseados em fluxo que considere tal aspecto, este trabalho aplica algoritmos de aprendizagem de máquina não supervisionados, DBSCAN e K-Means, para automatizar a segmentação de rede e demonstrar como esta estratégia proporciona ganhos na taxa de acurácia de IDSs, quando aplicada sobre dados de fluxo presentes nos segmentos formados. Para os diferentes modelos de IDS avaliados, representados neste trabalho por meio dos algoritmos de aprendizagem de máquina KNN, Naive Bayes, XGBoost e TPOT, as análises foram realizadas observando técnicas de ataque mapeadas a partir do framework MITRE ATT&CK. Os resultados obtidos por meio da abordagem proposta chegaram a 97,67% na taxa de acurácia de detecção dos eventos de interesse. |
