Impacto da criptografia da camada de transporte em análises de fluxos com aprendizado de máquina
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2023 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | eng |
| Título da fonte: | Repositório Institucional da UFRGS |
| Texto Completo: | http://hdl.handle.net/10183/259800 |
Resumo: | A criptografia é uma técnica amplamente utilizada na proteção das comunicações entre dois pontos de uma rede. Entretanto, o uso dessa técnica pode afetar a análise de fluxos de rede, uma vez que a criptografia torna inacessível alguns dados dos pacotes de rede. Com o aumento do uso da criptografia como forma de garantir a privacidade e proteção dos dados dos usuários, é possível que, no futuro, seja feita a de criptografia dos protocolos da camada de transporte existentes ou que se crie novos protocolos já criptografados, de forma que as portas de origem e destino, por exemplo, não estejam disponíveis nas cap turas de pacotes. Este trabalho propõe e implementa uma análise sobre o impacto dessa possível criptografia em análises de fluxos com aprendizado de máquina. Os resultados mostraram que a criptografia da camada de transporte poderia afetar, ainda que em pe quena escala, a análise de fluxos de rede baseada em técnicas de aprendizado de máquina. A diferença de desempenho foi observada ao comparar as métricas de teste de dois algo ritmos diferentes, o GBM e o XGBoost. Para avaliar a qualidade dos resultados, foram utilizados os conceitos de explicabilidade e interpretabilidade. Através dessa avaliação, foi possível observar quais atributos são mais utilizados pelos algoritmos no conjunto de dados completo e quais atributos passam a ter mais importância quando os dados da ca mada de transporte são removidos. |
| id |
UFRGS-2_521c3a1cbce2517f2b9b805e2a12e561 |
|---|---|
| oai_identifier_str |
oai:www.lume.ufrgs.br:10183/259800 |
| network_acronym_str |
UFRGS-2 |
| network_name_str |
Repositório Institucional da UFRGS |
| repository_id_str |
|
| spelling |
Magnus, Tiago de CarvalhoNobre, Jéferson Campos2023-07-04T03:48:55Z2023http://hdl.handle.net/10183/259800001172379A criptografia é uma técnica amplamente utilizada na proteção das comunicações entre dois pontos de uma rede. Entretanto, o uso dessa técnica pode afetar a análise de fluxos de rede, uma vez que a criptografia torna inacessível alguns dados dos pacotes de rede. Com o aumento do uso da criptografia como forma de garantir a privacidade e proteção dos dados dos usuários, é possível que, no futuro, seja feita a de criptografia dos protocolos da camada de transporte existentes ou que se crie novos protocolos já criptografados, de forma que as portas de origem e destino, por exemplo, não estejam disponíveis nas cap turas de pacotes. Este trabalho propõe e implementa uma análise sobre o impacto dessa possível criptografia em análises de fluxos com aprendizado de máquina. Os resultados mostraram que a criptografia da camada de transporte poderia afetar, ainda que em pe quena escala, a análise de fluxos de rede baseada em técnicas de aprendizado de máquina. A diferença de desempenho foi observada ao comparar as métricas de teste de dois algo ritmos diferentes, o GBM e o XGBoost. Para avaliar a qualidade dos resultados, foram utilizados os conceitos de explicabilidade e interpretabilidade. Através dessa avaliação, foi possível observar quais atributos são mais utilizados pelos algoritmos no conjunto de dados completo e quais atributos passam a ter mais importância quando os dados da ca mada de transporte são removidos.Cryptography is a widely used technique to protect communications between two points in a network. However, the use of this technique can affect network flow analysis, as encryption makes some data in network packets inaccessible. With the increasing use of encryption as a means to ensure user privacy and data protection, it is possible that in the future, existing transport layer protocols will be encrypted or that new protocols will include encryption by default, so that, for example, source and destination ports are not available in packet captures. This paper proposes and implements an analysis of the impact of this possible encryption on flow analysis with machine learning. The results showed that encryption of the transport layer could affect, albeit on a small scale, net work flow analysis based on machine learning techniques. Differences in performance were observed when comparing the test metrics of two different algorithms, GBM and XGBoost. To evaluate the quality of the results, the concepts of explainability and inter pretability were used. Through this evaluation, it was possible to observe which features are most used by the algorithms in the complete data set and which attributes become more important when transport layer data is removed.application/pdfengSegurançaCriptografiaAprendizado de máquinaComunicacao : Rede : ComputadoresComputer securityExplicabilityImpacto da criptografia da camada de transporte em análises de fluxos com aprendizado de máquinaThe impact of transport layer encryption on flow analysis using machine learning info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisUniversidade Federal do Rio Grande do SulInstituto de InformáticaPorto Alegre, BR-RS2023Ciência da Computação: Ênfase em Ciência da Computação: Bachareladograduaçãoinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSTEXT001172379.pdf.txt001172379.pdf.txtExtracted Texttext/plain79947http://www.lume.ufrgs.br/bitstream/10183/259800/2/001172379.pdf.txta6e80c624e4379423bf17d4dac55d5ebMD52ORIGINAL001172379.pdfTexto completoapplication/pdf1029408http://www.lume.ufrgs.br/bitstream/10183/259800/1/001172379.pdf55484c38b6bbf92b95d620a67b1f6a8eMD5110183/2598002023-07-05 03:46:40.367618oai:www.lume.ufrgs.br:10183/259800Repositório de PublicaçõesPUBhttps://lume.ufrgs.br/oai/requestopendoar:2023-07-05T06:46:40Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false |
| dc.title.pt_BR.fl_str_mv |
Impacto da criptografia da camada de transporte em análises de fluxos com aprendizado de máquina |
| dc.title.alternative.en.fl_str_mv |
The impact of transport layer encryption on flow analysis using machine learning |
| title |
Impacto da criptografia da camada de transporte em análises de fluxos com aprendizado de máquina |
| spellingShingle |
Impacto da criptografia da camada de transporte em análises de fluxos com aprendizado de máquina Magnus, Tiago de Carvalho Segurança Criptografia Aprendizado de máquina Comunicacao : Rede : Computadores Computer security Explicability |
| title_short |
Impacto da criptografia da camada de transporte em análises de fluxos com aprendizado de máquina |
| title_full |
Impacto da criptografia da camada de transporte em análises de fluxos com aprendizado de máquina |
| title_fullStr |
Impacto da criptografia da camada de transporte em análises de fluxos com aprendizado de máquina |
| title_full_unstemmed |
Impacto da criptografia da camada de transporte em análises de fluxos com aprendizado de máquina |
| title_sort |
Impacto da criptografia da camada de transporte em análises de fluxos com aprendizado de máquina |
| author |
Magnus, Tiago de Carvalho |
| author_facet |
Magnus, Tiago de Carvalho |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Magnus, Tiago de Carvalho |
| dc.contributor.advisor1.fl_str_mv |
Nobre, Jéferson Campos |
| contributor_str_mv |
Nobre, Jéferson Campos |
| dc.subject.por.fl_str_mv |
Segurança Criptografia Aprendizado de máquina Comunicacao : Rede : Computadores |
| topic |
Segurança Criptografia Aprendizado de máquina Comunicacao : Rede : Computadores Computer security Explicability |
| dc.subject.eng.fl_str_mv |
Computer security Explicability |
| description |
A criptografia é uma técnica amplamente utilizada na proteção das comunicações entre dois pontos de uma rede. Entretanto, o uso dessa técnica pode afetar a análise de fluxos de rede, uma vez que a criptografia torna inacessível alguns dados dos pacotes de rede. Com o aumento do uso da criptografia como forma de garantir a privacidade e proteção dos dados dos usuários, é possível que, no futuro, seja feita a de criptografia dos protocolos da camada de transporte existentes ou que se crie novos protocolos já criptografados, de forma que as portas de origem e destino, por exemplo, não estejam disponíveis nas cap turas de pacotes. Este trabalho propõe e implementa uma análise sobre o impacto dessa possível criptografia em análises de fluxos com aprendizado de máquina. Os resultados mostraram que a criptografia da camada de transporte poderia afetar, ainda que em pe quena escala, a análise de fluxos de rede baseada em técnicas de aprendizado de máquina. A diferença de desempenho foi observada ao comparar as métricas de teste de dois algo ritmos diferentes, o GBM e o XGBoost. Para avaliar a qualidade dos resultados, foram utilizados os conceitos de explicabilidade e interpretabilidade. Através dessa avaliação, foi possível observar quais atributos são mais utilizados pelos algoritmos no conjunto de dados completo e quais atributos passam a ter mais importância quando os dados da ca mada de transporte são removidos. |
| publishDate |
2023 |
| dc.date.accessioned.fl_str_mv |
2023-07-04T03:48:55Z |
| dc.date.issued.fl_str_mv |
2023 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10183/259800 |
| dc.identifier.nrb.pt_BR.fl_str_mv |
001172379 |
| url |
http://hdl.handle.net/10183/259800 |
| identifier_str_mv |
001172379 |
| dc.language.iso.fl_str_mv |
eng |
| language |
eng |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRGS instname:Universidade Federal do Rio Grande do Sul (UFRGS) instacron:UFRGS |
| instname_str |
Universidade Federal do Rio Grande do Sul (UFRGS) |
| instacron_str |
UFRGS |
| institution |
UFRGS |
| reponame_str |
Repositório Institucional da UFRGS |
| collection |
Repositório Institucional da UFRGS |
| bitstream.url.fl_str_mv |
http://www.lume.ufrgs.br/bitstream/10183/259800/2/001172379.pdf.txt http://www.lume.ufrgs.br/bitstream/10183/259800/1/001172379.pdf |
| bitstream.checksum.fl_str_mv |
a6e80c624e4379423bf17d4dac55d5eb 55484c38b6bbf92b95d620a67b1f6a8e |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS) |
| repository.mail.fl_str_mv |
|
| _version_ |
1815447343888072704 |