Explorando aprendizado por reforço para detecção e mitigação de ataques DDoS em redes de comunicação
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2024 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | eng |
| Título da fonte: | Repositório Institucional da UFRGS |
| Texto Completo: | http://hdl.handle.net/10183/274080 |
Resumo: | À medida que o número de sistemas conectados em redes de comunicação aumenta, tam bém cresce a atenção de atores maliciosos a esses sistemas e, consequentemente, a preo cupação com a proteção dos dados sensíveis dos usuários. Ataques DDoS são considera dos um dos principais riscos à segurança, sobrecarregando a infraestrutura e impedindo o acesso legítimo aos sistemas. Estes ataques, muitas vezes realizados por meio de BotNets, têm se tornado mais frequentes e de maior escala, representando um desafio significativo para a detecção e mitigação eficazes. Esses ataques estão em constante evolução, exigindo sistemas de detecção adaptáveis e eficientes. Neste contexto, propõe-se um modelo de de tecção de ataques distribuídos de negação de serviço baseado em aprendizado por reforço. Este modelo diminui a necessidade de grandes conjuntos de dados categorizados e etapas de treinamento, uma vez que os agentes de detecção podem ajustar seu comportamento de acordo com suas necessidades. Além disso, a capacidade de aprendizado contínuo dos agentes permite a detecção de novos tipos de ataques sem intervenção humana. A mode lagem proposta foi analisada através da criação de cenários de ataque com base em dados sintéticos contendo diversos tipos de ataques DDoS. Os resultados sugerem que o modelo baseado em aprendizado por reforço consegue detectar e mitigar ataques DDoS eficiente mente, adaptando-se a novos tipos de ataques sem a necessidade de retreinamento. |
| id |
UFRGS-2_b89782f75708ac9d08f2ce8650bfe4be |
|---|---|
| oai_identifier_str |
oai:www.lume.ufrgs.br:10183/274080 |
| network_acronym_str |
UFRGS-2 |
| network_name_str |
Repositório Institucional da UFRGS |
| repository_id_str |
|
| spelling |
Delazeri, Henrique WernerGaspary, Luciano Paschoal2024-03-22T05:07:12Z2024http://hdl.handle.net/10183/274080001198962À medida que o número de sistemas conectados em redes de comunicação aumenta, tam bém cresce a atenção de atores maliciosos a esses sistemas e, consequentemente, a preo cupação com a proteção dos dados sensíveis dos usuários. Ataques DDoS são considera dos um dos principais riscos à segurança, sobrecarregando a infraestrutura e impedindo o acesso legítimo aos sistemas. Estes ataques, muitas vezes realizados por meio de BotNets, têm se tornado mais frequentes e de maior escala, representando um desafio significativo para a detecção e mitigação eficazes. Esses ataques estão em constante evolução, exigindo sistemas de detecção adaptáveis e eficientes. Neste contexto, propõe-se um modelo de de tecção de ataques distribuídos de negação de serviço baseado em aprendizado por reforço. Este modelo diminui a necessidade de grandes conjuntos de dados categorizados e etapas de treinamento, uma vez que os agentes de detecção podem ajustar seu comportamento de acordo com suas necessidades. Além disso, a capacidade de aprendizado contínuo dos agentes permite a detecção de novos tipos de ataques sem intervenção humana. A mode lagem proposta foi analisada através da criação de cenários de ataque com base em dados sintéticos contendo diversos tipos de ataques DDoS. Os resultados sugerem que o modelo baseado em aprendizado por reforço consegue detectar e mitigar ataques DDoS eficiente mente, adaptando-se a novos tipos de ataques sem a necessidade de retreinamento.As the number of connected systems in communication networks increases, so does the attention of malicious actors to these systems and, consequently, the concern for protect ing users’ sensitive data. DDoS attacks are considered one of the main security risks, overloading infrastructure and preventing legitimate access to systems. These attacks, of ten carried out through BotNets, have become more frequent and larger in scale, posing a significant challenge for effective detection and mitigation. These attacks are constantly evolving, requiring adaptable and efficient detection systems. In this context, we propose a reinforcement learning-based distributed denial-of-service attack detection model. This model reduces the need for large labeled datasets and training steps, as detection agents can adjust their behavior according to their needs. Additionally, the agents’ continuous learning capability allows for the detection of new attack types without human interven tion. The proposed model was evaluated by creating attack scenarios based on synthetic data containing various types of DDoS attacks. The results suggest that the reinforcement learning-based model can efficiently detect and mitigate DDoS attacks, adapting to new attack types without the need for retraining.application/pdfengRedes de computadoresTrafego : Redes : ComputadoresAprendizado por reforçoNetwork traffic classificationReinforcement learningExplorando aprendizado por reforço para detecção e mitigação de ataques DDoS em redes de comunicaçãoExploring reinforcement learning for detection and mitigation of attacks in communication networks info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesisUniversidade Federal do Rio Grande do SulInstituto de InformáticaPorto Alegre, BR-RS2024Ciência da Computação: Ênfase em Ciência da Computação: Bachareladograduaçãoinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UFRGSinstname:Universidade Federal do Rio Grande do Sul (UFRGS)instacron:UFRGSTEXT001198962.pdf.txt001198962.pdf.txtExtracted Texttext/plain58708http://www.lume.ufrgs.br/bitstream/10183/274080/2/001198962.pdf.txt943a49039c9eb309feb8e46b17d73b31MD52ORIGINAL001198962.pdfTexto completoapplication/pdf275714http://www.lume.ufrgs.br/bitstream/10183/274080/1/001198962.pdf011d20dbca543276fa967ca38904c52fMD5110183/2740802024-03-23 05:01:25.12603oai:www.lume.ufrgs.br:10183/274080Repositório de PublicaçõesPUBhttps://lume.ufrgs.br/oai/requestopendoar:2024-03-23T08:01:25Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS)false |
| dc.title.pt_BR.fl_str_mv |
Explorando aprendizado por reforço para detecção e mitigação de ataques DDoS em redes de comunicação |
| dc.title.alternative.pt.fl_str_mv |
Exploring reinforcement learning for detection and mitigation of attacks in communication networks |
| title |
Explorando aprendizado por reforço para detecção e mitigação de ataques DDoS em redes de comunicação |
| spellingShingle |
Explorando aprendizado por reforço para detecção e mitigação de ataques DDoS em redes de comunicação Delazeri, Henrique Werner Redes de computadores Trafego : Redes : Computadores Aprendizado por reforço Network traffic classification Reinforcement learning |
| title_short |
Explorando aprendizado por reforço para detecção e mitigação de ataques DDoS em redes de comunicação |
| title_full |
Explorando aprendizado por reforço para detecção e mitigação de ataques DDoS em redes de comunicação |
| title_fullStr |
Explorando aprendizado por reforço para detecção e mitigação de ataques DDoS em redes de comunicação |
| title_full_unstemmed |
Explorando aprendizado por reforço para detecção e mitigação de ataques DDoS em redes de comunicação |
| title_sort |
Explorando aprendizado por reforço para detecção e mitigação de ataques DDoS em redes de comunicação |
| author |
Delazeri, Henrique Werner |
| author_facet |
Delazeri, Henrique Werner |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Delazeri, Henrique Werner |
| dc.contributor.advisor1.fl_str_mv |
Gaspary, Luciano Paschoal |
| contributor_str_mv |
Gaspary, Luciano Paschoal |
| dc.subject.por.fl_str_mv |
Redes de computadores Trafego : Redes : Computadores Aprendizado por reforço |
| topic |
Redes de computadores Trafego : Redes : Computadores Aprendizado por reforço Network traffic classification Reinforcement learning |
| dc.subject.eng.fl_str_mv |
Network traffic classification Reinforcement learning |
| description |
À medida que o número de sistemas conectados em redes de comunicação aumenta, tam bém cresce a atenção de atores maliciosos a esses sistemas e, consequentemente, a preo cupação com a proteção dos dados sensíveis dos usuários. Ataques DDoS são considera dos um dos principais riscos à segurança, sobrecarregando a infraestrutura e impedindo o acesso legítimo aos sistemas. Estes ataques, muitas vezes realizados por meio de BotNets, têm se tornado mais frequentes e de maior escala, representando um desafio significativo para a detecção e mitigação eficazes. Esses ataques estão em constante evolução, exigindo sistemas de detecção adaptáveis e eficientes. Neste contexto, propõe-se um modelo de de tecção de ataques distribuídos de negação de serviço baseado em aprendizado por reforço. Este modelo diminui a necessidade de grandes conjuntos de dados categorizados e etapas de treinamento, uma vez que os agentes de detecção podem ajustar seu comportamento de acordo com suas necessidades. Além disso, a capacidade de aprendizado contínuo dos agentes permite a detecção de novos tipos de ataques sem intervenção humana. A mode lagem proposta foi analisada através da criação de cenários de ataque com base em dados sintéticos contendo diversos tipos de ataques DDoS. Os resultados sugerem que o modelo baseado em aprendizado por reforço consegue detectar e mitigar ataques DDoS eficiente mente, adaptando-se a novos tipos de ataques sem a necessidade de retreinamento. |
| publishDate |
2024 |
| dc.date.accessioned.fl_str_mv |
2024-03-22T05:07:12Z |
| dc.date.issued.fl_str_mv |
2024 |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10183/274080 |
| dc.identifier.nrb.pt_BR.fl_str_mv |
001198962 |
| url |
http://hdl.handle.net/10183/274080 |
| identifier_str_mv |
001198962 |
| dc.language.iso.fl_str_mv |
eng |
| language |
eng |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.format.none.fl_str_mv |
application/pdf |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFRGS instname:Universidade Federal do Rio Grande do Sul (UFRGS) instacron:UFRGS |
| instname_str |
Universidade Federal do Rio Grande do Sul (UFRGS) |
| instacron_str |
UFRGS |
| institution |
UFRGS |
| reponame_str |
Repositório Institucional da UFRGS |
| collection |
Repositório Institucional da UFRGS |
| bitstream.url.fl_str_mv |
http://www.lume.ufrgs.br/bitstream/10183/274080/2/001198962.pdf.txt http://www.lume.ufrgs.br/bitstream/10183/274080/1/001198962.pdf |
| bitstream.checksum.fl_str_mv |
943a49039c9eb309feb8e46b17d73b31 011d20dbca543276fa967ca38904c52f |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFRGS - Universidade Federal do Rio Grande do Sul (UFRGS) |
| repository.mail.fl_str_mv |
|
| _version_ |
1801224680235859968 |