Sistema para detecção de intrusão de botnets utilizando aplicações de machine learning
| Main Author: | |
|---|---|
| Publication Date: | 2021 |
| Format: | Bachelor thesis |
| Language: | por |
| Source: | Arandu - Repositório da Universidade Federal Rural de Pernambuco |
| dARK ID: | ark:/57462/001300000d0q7 |
| Download full: | https://repository.ufrpe.br/handle/123456789/4265 |
Summary: | As ferramentas de comunicação e o avanço contínuo da Internet resultaram também na sofisticação de ferramentas e métodos para realizar ataques contra usuários e seus computadores, com recursos que facilitam atividades criminosas no ambiente cibernético. Dentre as ameaças cibernéticas, as botnets possuem características e vantagens que expandiram seu uso nos últimos anos, se tornando uma ferramenta empregada de forma abrangente por atacantes para conduzir ataques e obter o controle de diversos dispositivos conectados a redes de computadores. A forma como estas ameaças se comportam e são atualizadas traz diversos desafios para a área de detecção de intrusão. Nesse documento, é apresentado um estudo sobre a aplicação de técnicas de machine learning na detecção de botnets ao analisar fluxos de tráfego de rede. O estudo visa mostrar como técnicas de classificação de padrões podem ser aplicadas em sistemas de detecção de intrusão para identificar similaridades entre a infraestrutura de botnets, onde foram estudados trabalhos da literatura para abordar uma aplicação que visa melhorar os problemas relacionados às etapas de seleção de atributos e o processamento de dados, etapas cruciais em modelos de machine learning. |
| id |
UFRPE_3b82eab8754d97a064aa03e7237224f3 |
|---|---|
| oai_identifier_str |
oai:arandu.ufrpe.br:123456789/4265 |
| network_acronym_str |
UFRPE |
| network_name_str |
Arandu - Repositório da Universidade Federal Rural de Pernambuco |
| repository_id_str |
https://v2.sherpa.ac.uk/id/repository/10612 |
| spelling |
Sistema para detecção de intrusão de botnets utilizando aplicações de machine learningCiberterrorismoAprendizado do computadorSegurança de computadoresTeste de invasão (Medidas de segurança para computadores)As ferramentas de comunicação e o avanço contínuo da Internet resultaram também na sofisticação de ferramentas e métodos para realizar ataques contra usuários e seus computadores, com recursos que facilitam atividades criminosas no ambiente cibernético. Dentre as ameaças cibernéticas, as botnets possuem características e vantagens que expandiram seu uso nos últimos anos, se tornando uma ferramenta empregada de forma abrangente por atacantes para conduzir ataques e obter o controle de diversos dispositivos conectados a redes de computadores. A forma como estas ameaças se comportam e são atualizadas traz diversos desafios para a área de detecção de intrusão. Nesse documento, é apresentado um estudo sobre a aplicação de técnicas de machine learning na detecção de botnets ao analisar fluxos de tráfego de rede. O estudo visa mostrar como técnicas de classificação de padrões podem ser aplicadas em sistemas de detecção de intrusão para identificar similaridades entre a infraestrutura de botnets, onde foram estudados trabalhos da literatura para abordar uma aplicação que visa melhorar os problemas relacionados às etapas de seleção de atributos e o processamento de dados, etapas cruciais em modelos de machine learning.Communication tools and the continuous advancement of the Internet have also resulted in the sophistication of tools and methods to carry out attacks against users and their computers, with features that facilitate criminal activities in the cyber environment. Among cyber threats, botnets have characteristics and advantages that have expanded their use in recent years, becoming a tool employed extensively by attackers to conduct attacks and gain control of various devices connected to computer networks. The way these threats behave and are updated brings several challenges to the intrusion detection area. In this paper, a study is presented on the application of machine learning techniques in detecting botnets by analyzing network traffic flows. The study aims to show how pattern classification techniques can be applied in intrusion detection systems to identify similarities between the infrastructure of botnets, where works in the literature were studied to address an application that aims to improve the problems related to the attribute selection steps and the data processing, crucial steps in machine learning models.BrasilAssad, Rodrigo Eliahttp://lattes.cnpq.br/7900008638092251http://lattes.cnpq.br/3791808485485116Silva Neto, Francisco Queiroga da2023-03-29T21:53:53Z2023-03-29T21:53:53Z2021-12-13info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis24 f.application/pdfSILVA NETO, Francisco Queiroga da. Sistema para detecção de intrusão de botnets utilizando aplicações de machine learning. 2021. 24 f. Trabalho de Conclusão de Curso (Bacharelado em Sistemas de Informação) – Departamento de Estatística e Informática, Universidade Federal Rural de Pernambuco, Recife, 2021.https://repository.ufrpe.br/handle/123456789/4265ark:/57462/001300000d0q7porAtribuição-NãoComercial 4.0 Internacional (CC BY-NC 4.0)https://creativecommons.org/licenses/by-nc/4.0/deed.pt_BRopenAccessinfo:eu-repo/semantics/openAccessreponame:Arandu - Repositório da Universidade Federal Rural de Pernambucoinstname:Universidade Federal Rural de Pernambuco (UFRPE)instacron:UFRPE2025-04-02T11:19:47Zoai:arandu.ufrpe.br:123456789/4265Repositório InstitucionalPUBhttps://arandu.ufrpe.br/server/oai/requestrepositorio.sib@ufrpe.bropendoar:https://v2.sherpa.ac.uk/id/repository/106122025-04-02T11:19:47Arandu - Repositório da Universidade Federal Rural de Pernambuco - Universidade Federal Rural de Pernambuco (UFRPE)false |
| dc.title.none.fl_str_mv |
Sistema para detecção de intrusão de botnets utilizando aplicações de machine learning |
| title |
Sistema para detecção de intrusão de botnets utilizando aplicações de machine learning |
| spellingShingle |
Sistema para detecção de intrusão de botnets utilizando aplicações de machine learning Silva Neto, Francisco Queiroga da Ciberterrorismo Aprendizado do computador Segurança de computadores Teste de invasão (Medidas de segurança para computadores) |
| title_short |
Sistema para detecção de intrusão de botnets utilizando aplicações de machine learning |
| title_full |
Sistema para detecção de intrusão de botnets utilizando aplicações de machine learning |
| title_fullStr |
Sistema para detecção de intrusão de botnets utilizando aplicações de machine learning |
| title_full_unstemmed |
Sistema para detecção de intrusão de botnets utilizando aplicações de machine learning |
| title_sort |
Sistema para detecção de intrusão de botnets utilizando aplicações de machine learning |
| author |
Silva Neto, Francisco Queiroga da |
| author_facet |
Silva Neto, Francisco Queiroga da |
| author_role |
author |
| dc.contributor.none.fl_str_mv |
Assad, Rodrigo Elia http://lattes.cnpq.br/7900008638092251 http://lattes.cnpq.br/3791808485485116 |
| dc.contributor.author.fl_str_mv |
Silva Neto, Francisco Queiroga da |
| dc.subject.por.fl_str_mv |
Ciberterrorismo Aprendizado do computador Segurança de computadores Teste de invasão (Medidas de segurança para computadores) |
| topic |
Ciberterrorismo Aprendizado do computador Segurança de computadores Teste de invasão (Medidas de segurança para computadores) |
| description |
As ferramentas de comunicação e o avanço contínuo da Internet resultaram também na sofisticação de ferramentas e métodos para realizar ataques contra usuários e seus computadores, com recursos que facilitam atividades criminosas no ambiente cibernético. Dentre as ameaças cibernéticas, as botnets possuem características e vantagens que expandiram seu uso nos últimos anos, se tornando uma ferramenta empregada de forma abrangente por atacantes para conduzir ataques e obter o controle de diversos dispositivos conectados a redes de computadores. A forma como estas ameaças se comportam e são atualizadas traz diversos desafios para a área de detecção de intrusão. Nesse documento, é apresentado um estudo sobre a aplicação de técnicas de machine learning na detecção de botnets ao analisar fluxos de tráfego de rede. O estudo visa mostrar como técnicas de classificação de padrões podem ser aplicadas em sistemas de detecção de intrusão para identificar similaridades entre a infraestrutura de botnets, onde foram estudados trabalhos da literatura para abordar uma aplicação que visa melhorar os problemas relacionados às etapas de seleção de atributos e o processamento de dados, etapas cruciais em modelos de machine learning. |
| publishDate |
2021 |
| dc.date.none.fl_str_mv |
2021-12-13 2023-03-29T21:53:53Z 2023-03-29T21:53:53Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
SILVA NETO, Francisco Queiroga da. Sistema para detecção de intrusão de botnets utilizando aplicações de machine learning. 2021. 24 f. Trabalho de Conclusão de Curso (Bacharelado em Sistemas de Informação) – Departamento de Estatística e Informática, Universidade Federal Rural de Pernambuco, Recife, 2021. https://repository.ufrpe.br/handle/123456789/4265 |
| dc.identifier.dark.fl_str_mv |
ark:/57462/001300000d0q7 |
| identifier_str_mv |
SILVA NETO, Francisco Queiroga da. Sistema para detecção de intrusão de botnets utilizando aplicações de machine learning. 2021. 24 f. Trabalho de Conclusão de Curso (Bacharelado em Sistemas de Informação) – Departamento de Estatística e Informática, Universidade Federal Rural de Pernambuco, Recife, 2021. ark:/57462/001300000d0q7 |
| url |
https://repository.ufrpe.br/handle/123456789/4265 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
Atribuição-NãoComercial 4.0 Internacional (CC BY-NC 4.0) https://creativecommons.org/licenses/by-nc/4.0/deed.pt_BR openAccess info:eu-repo/semantics/openAccess |
| rights_invalid_str_mv |
Atribuição-NãoComercial 4.0 Internacional (CC BY-NC 4.0) https://creativecommons.org/licenses/by-nc/4.0/deed.pt_BR openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
24 f. application/pdf |
| dc.publisher.none.fl_str_mv |
Brasil |
| publisher.none.fl_str_mv |
Brasil |
| dc.source.none.fl_str_mv |
reponame:Arandu - Repositório da Universidade Federal Rural de Pernambuco instname:Universidade Federal Rural de Pernambuco (UFRPE) instacron:UFRPE |
| instname_str |
Universidade Federal Rural de Pernambuco (UFRPE) |
| instacron_str |
UFRPE |
| institution |
UFRPE |
| reponame_str |
Arandu - Repositório da Universidade Federal Rural de Pernambuco |
| collection |
Arandu - Repositório da Universidade Federal Rural de Pernambuco |
| repository.name.fl_str_mv |
Arandu - Repositório da Universidade Federal Rural de Pernambuco - Universidade Federal Rural de Pernambuco (UFRPE) |
| repository.mail.fl_str_mv |
repositorio.sib@ufrpe.br |
| _version_ |
1848046139863990272 |