Detecção e interpretação de anomalias em logs de sistemas de TI por meio de inteligência artificial

Detalhes bibliográficos
Autor(a) principal: Moura, Alysson Cristiano Estevam de
Data de Publicação: 2024
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UnB
Texto Completo: http://repositorio.unb.br/handle/10482/52046
Resumo: Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, Brasília, 2024.
id UNB_2dfaf777f0b1a6e46b18df607f6c035b
oai_identifier_str oai:repositorio.unb.br:10482/52046
network_acronym_str UNB
network_name_str Repositório Institucional da UnB
repository_id_str
spelling Detecção e interpretação de anomalias em logs de sistemas de TI por meio de inteligência artificialInstituições financeirasAprendizado de máquinaDetecção de anomaliasSegurança cibernéticaDissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, Brasília, 2024.Este estudo explora a detecção de anomalias em registros de log de uma instituição financeira por meio de técnicas de aprendizado de máquina não supervisionado, combinadas com processamento de linguagem natural (Natural Language Processing - NLP) e Modelos de Linguagem de Grande Escala (Large Language Models - LLMs), utilizados para interpretação. A diversidade, o volume massivo e a natureza não estruturada dos logs representam desafios significativos para automatizar a detecção e a análise de anomalias. O trabalho propõe um fluxo de trabalho que utiliza aprendizado de máquina não supervisionado combinado com NLP para identificar anomalias e LLMs para interpretá-las, permitindo identificar causas prováveis de falhas e vulnerabilidades em sistemas de TI. O desempenho de oito modelos foi avaliado com logs do Blue Gene/L (BGL), sendo os mais eficazes validados com registros de log do Microsoft Configuration Manager (MCM), oriundos de uma instituição financeira. A validação prática desses modelos em cenários reais destaca a aplicabilidade das soluções propostas, demonstrando como técnicas de aprendizado de máquina e NLP podem ser implementadas eficazmente em ambientes complexos. Os resultados experimentais indicam que redes neurais, como Self-Organizing Map (SOM) e Autoencoders (AE), foram particularmente eficientes, atingindo F1-Scores de 0,86 e 0,80, respectivamente, quando aplicados aos logs do MCM. Este estudo não apenas comprova a eficácia dos modelos na detecção de anomalias, mas também apresenta uma abordagem prática e inovadora ao utilizar LLMs para interpretar os eventos detectados. Isso contribui para a melhoria da segurança e confiabilidade dos sistemas da instituição financeira, automatizando o monitoramento e acelerando a análise de falhas.This study explores anomaly detection in log records from a financial institution using unsupervised machine learning techniques, combined with Natural Language Processing (NLP) and Large Language Models (LLMs) for interpretation. The diversity, massive volume, and unstructured nature of logs pose significant challenges for automating anomaly detection and analysis. The proposed workflow employs unsupervised machine learning with NLP to identify anomalies and LLMs to interpret them, enabling the identification of probable causes of failures and vulnerabilities in IT systems. The performance of eight models was evaluated using logs from Blue Gene/L (BGL), with the most effective models validated through log records from Microsoft Configuration Manager (MCM), collected from a financial institution. The practical validation of these models in real-world scenarios highlights the applicability of the proposed solutions, demonstrating how machine learning and NLP techniques can be effectively implemented in complex environments. The experimental results indicate that neural networks, such as the Self-Organizing Map (SOM) and Autoencoders (AE), were particularly efficient, achieving F1-Scores of 0.86 and 0.80, respectively, when applied to MCM logs. This study not only confirms the effectiveness of the models in detecting anomalies but also presents a practical and innovative approach by using LLMs to interpret detected events. This contributes to enhancing the security and reliability of the financial institution’s systems by automating monitoring and accelerating failure analysis.Instituto de Ciências Exatas (IE)Departamento de Ciência da Computação (IE CIC)Programa de Pós-Graduação em Computação Aplicada, Mestrado ProfissionalBondan, LucasMoura, Alysson Cristiano Estevam de2025-04-11T11:39:23Z2025-04-11T11:39:23Z2025-04-112024-11-18info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfMOURA, Alysson Cristiano Estevam de. Detecção e interpretação de anomalias em logs de sistemas de TI por meio de inteligência artificial. 2024. 95 f., il. Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Brasília, 2024.http://repositorio.unb.br/handle/10482/52046porA concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.info:eu-repo/semantics/openAccessreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2025-04-11T11:39:23Zoai:repositorio.unb.br:10482/52046Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2025-04-11T11:39:23Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.none.fl_str_mv Detecção e interpretação de anomalias em logs de sistemas de TI por meio de inteligência artificial
title Detecção e interpretação de anomalias em logs de sistemas de TI por meio de inteligência artificial
spellingShingle Detecção e interpretação de anomalias em logs de sistemas de TI por meio de inteligência artificial
Moura, Alysson Cristiano Estevam de
Instituições financeiras
Aprendizado de máquina
Detecção de anomalias
Segurança cibernética
title_short Detecção e interpretação de anomalias em logs de sistemas de TI por meio de inteligência artificial
title_full Detecção e interpretação de anomalias em logs de sistemas de TI por meio de inteligência artificial
title_fullStr Detecção e interpretação de anomalias em logs de sistemas de TI por meio de inteligência artificial
title_full_unstemmed Detecção e interpretação de anomalias em logs de sistemas de TI por meio de inteligência artificial
title_sort Detecção e interpretação de anomalias em logs de sistemas de TI por meio de inteligência artificial
author Moura, Alysson Cristiano Estevam de
author_facet Moura, Alysson Cristiano Estevam de
author_role author
dc.contributor.none.fl_str_mv Bondan, Lucas
dc.contributor.author.fl_str_mv Moura, Alysson Cristiano Estevam de
dc.subject.por.fl_str_mv Instituições financeiras
Aprendizado de máquina
Detecção de anomalias
Segurança cibernética
topic Instituições financeiras
Aprendizado de máquina
Detecção de anomalias
Segurança cibernética
description Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, Brasília, 2024.
publishDate 2024
dc.date.none.fl_str_mv 2024-11-18
2025-04-11T11:39:23Z
2025-04-11T11:39:23Z
2025-04-11
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv MOURA, Alysson Cristiano Estevam de. Detecção e interpretação de anomalias em logs de sistemas de TI por meio de inteligência artificial. 2024. 95 f., il. Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Brasília, 2024.
http://repositorio.unb.br/handle/10482/52046
identifier_str_mv MOURA, Alysson Cristiano Estevam de. Detecção e interpretação de anomalias em logs de sistemas de TI por meio de inteligência artificial. 2024. 95 f., il. Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Brasília, 2024.
url http://repositorio.unb.br/handle/10482/52046
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Repositório Institucional da UnB
collection Repositório Institucional da UnB
repository.name.fl_str_mv Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv repositorio@unb.br
_version_ 1839082985186394112

Registros relacionados