Detalhes bibliográficos
| Ano de defesa: |
2024 |
| Autor(a) principal: |
Machado, Kétly Gonçalves |
| Orientador(a): |
Não Informado pela instituição |
| Banca de defesa: |
Não Informado pela instituição |
| Tipo de documento: |
Dissertação
|
| Tipo de acesso: |
Acesso aberto |
| Idioma: |
por |
| Instituição de defesa: |
Biblioteca Digitais de Teses e Dissertações da USP
|
| Programa de Pós-Graduação: |
Não Informado pela instituição
|
| Departamento: |
Não Informado pela instituição
|
| País: |
Não Informado pela instituição
|
| Palavras-chave em Português: |
|
| Link de acesso: |
https://www.teses.usp.br/teses/disponiveis/45/45134/tde-12112024-095958/
|
Resumo: |
Podendo ser vista como uma rede de objetos interconectados, a Internet das Coisas está cada vez mais presente no cotidiano da sociedade, sobretudo devido a popularização de dispositivos inteligentes e ao papel que desempenham em nossas vidas. Toda sua infraestrutura demanda mecanismos e processos para garantia de segurança e proteção, que sejam capazes de detectar ataques que possam causar danos que comprometam a integridade da rede. Um problema crítico para a segurança da Internet das Coisas são os ataques distribuídos de negação de serviço, que podem comprometer o seu funcionamento ao inundá-la com requisições falsas. Esta dissertação de mestrado consiste em um estudo acerca do uso de métodos ensemble para classificação de fluxos contínuos de dados, visando a detecção eficiente e eficaz de ataques distribuídos de negação de serviço no tráfego de rede da Internet das Coisas. Para tal, investigamos diferentes métodos ensemble desenvolvidos para classificação de fluxos contínuos de dados, visto que o tráfego da Internet das Coisas obedece a esta estrutura, onde temos dados sendo gerados continuamente em um ambiente dinâmico e restrições de armazenamento. As premissas para os algoritmos de classificação de fluxos contínuos de dados consistem basicamente em (i) processar uma única instância por vez e analisar cada instância no máximo uma vez; (ii) definir uma quantidade limitada de tempo para o processamento de cada instância; (iii) definir uma quantidade limitada de memória para utilização; (iv) garantir que, a qualquer momento, o modelo esteja pronto para realizar uma predição; e (v) garantir que o modelo seja capaz de se adaptar a mudanças nos dados. Tais premissas são equiparáveis aos requisitos necessários para solucionar diferentes desafios apresentados pela infraestrutura da Internet das Coisas e, por esta razão, nosso objetivo nesta pesquisa é entender se a utilização de métodos ensemble para classificação de fluxos contínuos de dados, pode contribuir para a construção de sistemas de detecção robustos e apropriados para esse ambiente. Os experimentos deste trabalho foram executados na ferramenta Massive Online Analysis, que permite a simulação de um ambiente para classificação de fluxos contínuos de dados, utilizando oito métodos ensemble para análise e predição do conjunto de dados BoT-IoT, que contém aproximadamente 38 milhões de instâncias representando tráfego realístico de Internet das Coisas. Os resultados obtidos apresentam métricas que evidenciam as vantagens da utilização de métodos ensemble para classificação de fluxos contínuos de dados para a construção de sistemas para detecção de ataques distribuídos de negação de serviço no tráfego de rede da Internet das Coisas. |
