Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda
Autor(a) principal: | |
---|---|
Data de Publicação: | 2021 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Institucional da UFLA |
Texto Completo: | http://repositorio.ufla.br/jspui/handle/1/46269 |
Resumo: | Machine learning algorithms, especially deep learning algorithms, are being applied in several areas of knowledge, such as image processing, video, voice, text and computer network traffic analysis. Computer networks and services offered to users in general have attracted the attention of attackers, generating a significant increase in potential damage to such services. To solve this problem, Intrusion Detection Systems are used to prevent attacks. However, there are still flaws in the detection, with a high false positive index. In this context, this work proposes a Deep Learning model, called Tree-CNN (SRS), which detects anomalous traffic, increasing the accuracy in the classification of DDoS attacks, Infiltration, Web and Brute force, cited as the main attacks on computer networks. For this, the results obtained with the proposed model were compared to the results obtained with the algorithms Naive Bayes, Random Forest, Decision Tree, Support Vector Machine, Multilayer Perceptron, Convolutional Neural Networks and Deep Belief Networks, where the proposed model obtained superior results in all scenarios, thus reducing the number of false positives in the classification of network traffic. In the captured traffic, some characteristics of the most common attacks were analyzed, using attribute selection techniques and Principal Component Analysis to reduce dimensionality. |
id |
UFLA_0505565c6a992352e64135259f89d5fa |
---|---|
oai_identifier_str |
oai:localhost:1/46269 |
network_acronym_str |
UFLA |
network_name_str |
Repositório Institucional da UFLA |
repository_id_str |
|
spelling |
Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profundaSistema de detecção de intrusão em redesAprendizado de máquinaAprendizado profundoNetwork intrusion detection systemMachine learningDeep learningCiência da ComputaçãoMachine learning algorithms, especially deep learning algorithms, are being applied in several areas of knowledge, such as image processing, video, voice, text and computer network traffic analysis. Computer networks and services offered to users in general have attracted the attention of attackers, generating a significant increase in potential damage to such services. To solve this problem, Intrusion Detection Systems are used to prevent attacks. However, there are still flaws in the detection, with a high false positive index. In this context, this work proposes a Deep Learning model, called Tree-CNN (SRS), which detects anomalous traffic, increasing the accuracy in the classification of DDoS attacks, Infiltration, Web and Brute force, cited as the main attacks on computer networks. For this, the results obtained with the proposed model were compared to the results obtained with the algorithms Naive Bayes, Random Forest, Decision Tree, Support Vector Machine, Multilayer Perceptron, Convolutional Neural Networks and Deep Belief Networks, where the proposed model obtained superior results in all scenarios, thus reducing the number of false positives in the classification of network traffic. In the captured traffic, some characteristics of the most common attacks were analyzed, using attribute selection techniques and Principal Component Analysis to reduce dimensionality.Algoritmos de aprendizagem de máquina, com destaque aos de aprendizado profundo, estão sendo aplicados em diversas áreas de conhecimento, como processamento de imagem, vídeo, voz, texto e análise de tráfego de rede de computadores. As redes de computadores e os serviços ofertados aos usuários em geral tem atraído a atenção de invasores, gerando um aumento significativo de danos potenciais a tais serviços. Para resolver tal problema, Sistemas de Detecção de Intrusão, são utilizados na prevenção aos ataques. Porém, ainda há falhas na detecção, com alto índice de falsos positivos. Neste contexto, este trabalho propõe um modelo de aprendizado profundo, denominado Tree-CNN (SRS), que efetua detecções de tráfegos anômalos, aumentando a acurácia na classificação de ataques DDoS, Infiltration, Web e Brute force, citados como os principais ataques a redes de computadores. Para tal, os resultados obtidos com o modelo proposto foram comparados aos resultados obtidos com os algoritmos Naive Bayes, Random Forest, Decision Tree, Support Vector Machine, Multilayer Perceptron, Convolutional Neural Networks e Deep Belief Networks, onde o modelo proposto obteve resultados superiores em todos os cenários, reduzindo assim o número de falsos positivos na classificação do tráfego de rede. Uma base de tráfego capturado em uma universidade foi utilizada para treinamento e teste do modelo Tree-CNN (SRS). No tráfego capturado, analisou-se algumas características dos ataques mais comuns, usando técnicas de seleção de atributos e Análise de Componentes Principais para redução de dimensionalidade.Universidade Federal de LavrasPrograma de Pós-Graduação em Ciência da ComputaçãoUFLAbrasilDepartamento de Ciência da ComputaçãoZegarra Rodriguez, DemóstenesRosa, Renata LopesSilva, Katia Cilene Neles daGertrudes, Jadson CastroMendonça, Robson Vitor2021-05-14T16:57:23Z2021-05-14T16:57:23Z2021-05-142021-04-16info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfMENDONÇA, R. V. Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda. 2021. 92 p. Tese (Doutorado em Ciência da Computação) – Universidade Federal de Lavras, Lavras, 2021.http://repositorio.ufla.br/jspui/handle/1/46269porinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFLAinstname:Universidade Federal de Lavras (UFLA)instacron:UFLA2023-04-13T17:46:52Zoai:localhost:1/46269Repositório InstitucionalPUBhttp://repositorio.ufla.br/oai/requestnivaldo@ufla.br || repositorio.biblioteca@ufla.bropendoar:2023-04-13T17:46:52Repositório Institucional da UFLA - Universidade Federal de Lavras (UFLA)false |
dc.title.none.fl_str_mv |
Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda |
title |
Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda |
spellingShingle |
Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda Mendonça, Robson Vitor Sistema de detecção de intrusão em redes Aprendizado de máquina Aprendizado profundo Network intrusion detection system Machine learning Deep learning Ciência da Computação |
title_short |
Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda |
title_full |
Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda |
title_fullStr |
Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda |
title_full_unstemmed |
Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda |
title_sort |
Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda |
author |
Mendonça, Robson Vitor |
author_facet |
Mendonça, Robson Vitor |
author_role |
author |
dc.contributor.none.fl_str_mv |
Zegarra Rodriguez, Demóstenes Rosa, Renata Lopes Silva, Katia Cilene Neles da Gertrudes, Jadson Castro |
dc.contributor.author.fl_str_mv |
Mendonça, Robson Vitor |
dc.subject.por.fl_str_mv |
Sistema de detecção de intrusão em redes Aprendizado de máquina Aprendizado profundo Network intrusion detection system Machine learning Deep learning Ciência da Computação |
topic |
Sistema de detecção de intrusão em redes Aprendizado de máquina Aprendizado profundo Network intrusion detection system Machine learning Deep learning Ciência da Computação |
description |
Machine learning algorithms, especially deep learning algorithms, are being applied in several areas of knowledge, such as image processing, video, voice, text and computer network traffic analysis. Computer networks and services offered to users in general have attracted the attention of attackers, generating a significant increase in potential damage to such services. To solve this problem, Intrusion Detection Systems are used to prevent attacks. However, there are still flaws in the detection, with a high false positive index. In this context, this work proposes a Deep Learning model, called Tree-CNN (SRS), which detects anomalous traffic, increasing the accuracy in the classification of DDoS attacks, Infiltration, Web and Brute force, cited as the main attacks on computer networks. For this, the results obtained with the proposed model were compared to the results obtained with the algorithms Naive Bayes, Random Forest, Decision Tree, Support Vector Machine, Multilayer Perceptron, Convolutional Neural Networks and Deep Belief Networks, where the proposed model obtained superior results in all scenarios, thus reducing the number of false positives in the classification of network traffic. In the captured traffic, some characteristics of the most common attacks were analyzed, using attribute selection techniques and Principal Component Analysis to reduce dimensionality. |
publishDate |
2021 |
dc.date.none.fl_str_mv |
2021-05-14T16:57:23Z 2021-05-14T16:57:23Z 2021-05-14 2021-04-16 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
MENDONÇA, R. V. Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda. 2021. 92 p. Tese (Doutorado em Ciência da Computação) – Universidade Federal de Lavras, Lavras, 2021. http://repositorio.ufla.br/jspui/handle/1/46269 |
identifier_str_mv |
MENDONÇA, R. V. Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda. 2021. 92 p. Tese (Doutorado em Ciência da Computação) – Universidade Federal de Lavras, Lavras, 2021. |
url |
http://repositorio.ufla.br/jspui/handle/1/46269 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Universidade Federal de Lavras Programa de Pós-Graduação em Ciência da Computação UFLA brasil Departamento de Ciência da Computação |
publisher.none.fl_str_mv |
Universidade Federal de Lavras Programa de Pós-Graduação em Ciência da Computação UFLA brasil Departamento de Ciência da Computação |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFLA instname:Universidade Federal de Lavras (UFLA) instacron:UFLA |
instname_str |
Universidade Federal de Lavras (UFLA) |
instacron_str |
UFLA |
institution |
UFLA |
reponame_str |
Repositório Institucional da UFLA |
collection |
Repositório Institucional da UFLA |
repository.name.fl_str_mv |
Repositório Institucional da UFLA - Universidade Federal de Lavras (UFLA) |
repository.mail.fl_str_mv |
nivaldo@ufla.br || repositorio.biblioteca@ufla.br |
_version_ |
1784550138408075264 |