Uso de algoritmo de aprendizagem de máquina não-supervisionado para prevenção da formação de redes botnet
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2020 |
| Tipo de documento: | Dissertação |
| Idioma: | por |
| Título da fonte: | Repositório Institucional da UFS |
| Texto Completo: | https://ri.ufs.br/jspui/handle/riufs/14133 |
Resumo: | The Internet of Things has become more important due to its applicability to many embedded systems ecosystems in daily use. However, those systems’ devices have several hardware constraints and neglected security. Consequently, botnets malwares have taken advantage of poor security schemas on such devices. This dissertation evaluates the use of four unsupervised machine learning algorithms using data streams to detect botnet formation on the network edge. The algorithms were chosen after a literature review for being less demanding, being more adequate to implement in more restricted environments. To increase the efficiency and quality of results, two processing algorithms were also used. It was used a dataset generated by nine smart objects and with two infection variants: Mirai and Bashlite. Qualitative experiments were made to assess the classification results of each algorithm and also to evaluate the results after varying processing and memory resources changes to verify a minimal configuration to a device properly execute the algorithms. After qualitative and performance evaluations, the results showed that algorithms such as BIRCH, DenStream, and DStream are viable choices to detect malicious data that are sent in botnet formation. Those algorithms have an average accuracy between 96% and 98%, needing few samples per device and sample analysis response time of 300 milliseconds in a Raspberry Pi Zero W, being a constrained device and much similar to an application in an Internet of Things scenario. |
| id |
UFS-2_3d879994330a570703cde20ac8c9cb92 |
|---|---|
| oai_identifier_str |
oai:ufs.br:riufs/14133 |
| network_acronym_str |
UFS-2 |
| network_name_str |
Repositório Institucional da UFS |
| repository_id_str |
|
| spelling |
Arimatéa, Gabriel de CarvalhoRibeiro, Admilson de Ribamar Lima2021-04-27T23:08:34Z2021-04-27T23:08:34Z2020-12-03ARIMATÉA, Gabriel de Carvalho. Uso de algoritmo de aprendizagem de máquina não-supervisionado para prevenção da formação de redes botnet. 2020. 79 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Sergipe, São Cristóvão, Sergipe, 2020.https://ri.ufs.br/jspui/handle/riufs/14133Autorização para publicação no Repositório da Universidade Federal de Sergipe (RI-UFS), concedida pelo autor.The Internet of Things has become more important due to its applicability to many embedded systems ecosystems in daily use. However, those systems’ devices have several hardware constraints and neglected security. Consequently, botnets malwares have taken advantage of poor security schemas on such devices. This dissertation evaluates the use of four unsupervised machine learning algorithms using data streams to detect botnet formation on the network edge. The algorithms were chosen after a literature review for being less demanding, being more adequate to implement in more restricted environments. To increase the efficiency and quality of results, two processing algorithms were also used. It was used a dataset generated by nine smart objects and with two infection variants: Mirai and Bashlite. Qualitative experiments were made to assess the classification results of each algorithm and also to evaluate the results after varying processing and memory resources changes to verify a minimal configuration to a device properly execute the algorithms. After qualitative and performance evaluations, the results showed that algorithms such as BIRCH, DenStream, and DStream are viable choices to detect malicious data that are sent in botnet formation. Those algorithms have an average accuracy between 96% and 98%, needing few samples per device and sample analysis response time of 300 milliseconds in a Raspberry Pi Zero W, being a constrained device and much similar to an application in an Internet of Things scenario.A Internet das Coisas tem se tornado cada vez mais importante por sua aplicabilidade em vários ecossistemas embarcados do cotidiano. Entretanto, os dispositivos destes sistemas apresentam várias restrições de hardware e sua segurança vem sendo negligenciada. Consequentemente, malwares formadores de botnets tem aproveitado os fracos esquemas de segurança nestes dispositivos. Esta dissertação avalia o uso de quatro algoritmos não-supervisionados que utilizam data stream para detectar a formação de botnets na borda da rede. Os algoritmos foram escolhidos após revisão da literatura por serem mais leves e, portanto, considerados mais adequados para a implantação em cenários com maiores restrições. Foram utilizados algoritmos de préprocessamento para melhorar a eficiência e a qualidade dos resultados. Foi também utilizado um conjunto de dados que considerou o fluxo de dados gerados por nove dispositivos inteligentes e com duas variantes de malwares: Mirai e Bashlite. Foram realizados testes qualitativos para validar o resultado das classificações de cada algoritmo, além de resultados referentes a variações de processadores e memória para verificar qual o perfil mínimo de dispositivo necessário para executar de forma adequada. Após avaliações qualitativas e de performance, os resultados obtidos mostram que algoritmos como BIRCH, DenStream e DStream são opções viáveis para detectar dados maliciosos que trafegam na formação da botnet. Tendo acurácias médias entre 96% e 98%, necessitando de poucas amostras por dispositivos e tempo de análise de amostras de 300 milissegundos em um Raspberry Pi Zero W, sendo um dispositivo com menor capacidade computacional e mais próximo de uma aplicação em um cenário da Internet das Coisas.São Cristóvão, SEporComputaçãoInternet das coisasInteligência artificialAlgorítmos computacionaisBotnetInternet of thingsMachine learningSecurityCIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAOUso de algoritmo de aprendizagem de máquina não-supervisionado para prevenção da formação de redes botnetinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisPós-Graduação em Ciência da ComputaçãoUniversidade Federal de Sergipereponame:Repositório Institucional da UFSinstname:Universidade Federal de Sergipe (UFS)instacron:UFSinfo:eu-repo/semantics/openAccessTEXTGABRIEL_CARVALHO_ARIMATÉA.pdf.txtGABRIEL_CARVALHO_ARIMATÉA.pdf.txtExtracted texttext/plain139446https://ri.ufs.br/jspui/bitstream/riufs/14133/3/GABRIEL_CARVALHO_ARIMAT%c3%89A.pdf.txta9ee158738d1ac97025dd76bc70ab053MD53THUMBNAILGABRIEL_CARVALHO_ARIMATÉA.pdf.jpgGABRIEL_CARVALHO_ARIMATÉA.pdf.jpgGenerated Thumbnailimage/jpeg1453https://ri.ufs.br/jspui/bitstream/riufs/14133/4/GABRIEL_CARVALHO_ARIMAT%c3%89A.pdf.jpge62e5764a7090e0d14dcb00a1ae7bb13MD54LICENSElicense.txtlicense.txttext/plain; charset=utf-81475https://ri.ufs.br/jspui/bitstream/riufs/14133/1/license.txt098cbbf65c2c15e1fb2e49c5d306a44cMD51ORIGINALGABRIEL_CARVALHO_ARIMATÉA.pdfGABRIEL_CARVALHO_ARIMATÉA.pdfapplication/pdf2807787https://ri.ufs.br/jspui/bitstream/riufs/14133/2/GABRIEL_CARVALHO_ARIMAT%c3%89A.pdf1e221bcc1283191b22b5381d25e82088MD52riufs/141332021-04-28 15:49:00.459oai:ufs.br:riufs/14133TElDRU7Dh0EgREUgRElTVFJJQlVJw4fDg08gTsODTy1FWENMVVNJVkEKCkNvbSBhIGFwcmVzZW50YcOnw6NvIGRlc3RhIGxpY2Vuw6dhLCB2b2PDqiAobyBhdXRvcihlcykgb3UgbyB0aXR1bGFyIGRvcyBkaXJlaXRvcyBkZSBhdXRvcikgY29uY2VkZSDDoCBVbml2ZXJzaWRhZGUgRmVkZXJhbCBkZSBTZXJnaXBlIG8gZGlyZWl0byBuw6NvLWV4Y2x1c2l2byBkZSByZXByb2R1emlyIHNldSB0cmFiYWxobyBubyBmb3JtYXRvIGVsZXRyw7RuaWNvLCBpbmNsdWluZG8gb3MgZm9ybWF0b3Mgw6F1ZGlvIG91IHbDrWRlby4KClZvY8OqIGNvbmNvcmRhIHF1ZSBhIFVuaXZlcnNpZGFkZSBGZWRlcmFsIGRlIFNlcmdpcGUgcG9kZSwgc2VtIGFsdGVyYXIgbyBjb250ZcO6ZG8sIHRyYW5zcG9yIHNldSB0cmFiYWxobyBwYXJhIHF1YWxxdWVyIG1laW8gb3UgZm9ybWF0byBwYXJhIGZpbnMgZGUgcHJlc2VydmHDp8Ojby4KClZvY8OqIHRhbWLDqW0gY29uY29yZGEgcXVlIGEgVW5pdmVyc2lkYWRlIEZlZGVyYWwgZGUgU2VyZ2lwZSBwb2RlIG1hbnRlciBtYWlzIGRlIHVtYSBjw7NwaWEgZGUgc2V1IHRyYWJhbGhvIHBhcmEgZmlucyBkZSBzZWd1cmFuw6dhLCBiYWNrLXVwIGUgcHJlc2VydmHDp8Ojby4KClZvY8OqIGRlY2xhcmEgcXVlIHNldSB0cmFiYWxobyDDqSBvcmlnaW5hbCBlIHF1ZSB2b2PDqiB0ZW0gbyBwb2RlciBkZSBjb25jZWRlciBvcyBkaXJlaXRvcyBjb250aWRvcyBuZXN0YSBsaWNlbsOnYS4gVm9jw6ogdGFtYsOpbSBkZWNsYXJhIHF1ZSBvIGRlcMOzc2l0bywgcXVlIHNlamEgZGUgc2V1IGNvbmhlY2ltZW50bywgbsOjbyBpbmZyaW5nZSBkaXJlaXRvcyBhdXRvcmFpcyBkZSBuaW5ndcOpbS4KCkNhc28gbyB0cmFiYWxobyBjb250ZW5oYSBtYXRlcmlhbCBxdWUgdm9jw6ogbsOjbyBwb3NzdWkgYSB0aXR1bGFyaWRhZGUgZG9zIGRpcmVpdG9zIGF1dG9yYWlzLCB2b2PDqiBkZWNsYXJhIHF1ZSBvYnRldmUgYSBwZXJtaXNzw6NvIGlycmVzdHJpdGEgZG8gZGV0ZW50b3IgZG9zIGRpcmVpdG9zIGF1dG9yYWlzIHBhcmEgY29uY2VkZXIgw6AgVW5pdmVyc2lkYWRlIEZlZGVyYWwgZGUgU2VyZ2lwZSBvcyBkaXJlaXRvcyBhcHJlc2VudGFkb3MgbmVzdGEgbGljZW7Dp2EsIGUgcXVlIGVzc2UgbWF0ZXJpYWwgZGUgcHJvcHJpZWRhZGUgZGUgdGVyY2Vpcm9zIGVzdMOhIGNsYXJhbWVudGUgaWRlbnRpZmljYWRvIGUgcmVjb25oZWNpZG8gbm8gdGV4dG8gb3Ugbm8gY29udGXDumRvLgoKQSBVbml2ZXJzaWRhZGUgRmVkZXJhbCBkZSBTZXJnaXBlIHNlIGNvbXByb21ldGUgYSBpZGVudGlmaWNhciBjbGFyYW1lbnRlIG8gc2V1IG5vbWUocykgb3UgbyhzKSBub21lKHMpIGRvKHMpIApkZXRlbnRvcihlcykgZG9zIGRpcmVpdG9zIGF1dG9yYWlzIGRvIHRyYWJhbGhvLCBlIG7Do28gZmFyw6EgcXVhbHF1ZXIgYWx0ZXJhw6fDo28sIGFsw6ltIGRhcXVlbGFzIGNvbmNlZGlkYXMgcG9yIGVzdGEgbGljZW7Dp2EuIAo=Repositório InstitucionalPUBhttps://ri.ufs.br/oai/requestrepositorio@academico.ufs.bropendoar:2021-04-28T18:49Repositório Institucional da UFS - Universidade Federal de Sergipe (UFS)false |
| dc.title.pt_BR.fl_str_mv |
Uso de algoritmo de aprendizagem de máquina não-supervisionado para prevenção da formação de redes botnet |
| title |
Uso de algoritmo de aprendizagem de máquina não-supervisionado para prevenção da formação de redes botnet |
| spellingShingle |
Uso de algoritmo de aprendizagem de máquina não-supervisionado para prevenção da formação de redes botnet Arimatéa, Gabriel de Carvalho Computação Internet das coisas Inteligência artificial Algorítmos computacionais Botnet Internet of things Machine learning Security CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| title_short |
Uso de algoritmo de aprendizagem de máquina não-supervisionado para prevenção da formação de redes botnet |
| title_full |
Uso de algoritmo de aprendizagem de máquina não-supervisionado para prevenção da formação de redes botnet |
| title_fullStr |
Uso de algoritmo de aprendizagem de máquina não-supervisionado para prevenção da formação de redes botnet |
| title_full_unstemmed |
Uso de algoritmo de aprendizagem de máquina não-supervisionado para prevenção da formação de redes botnet |
| title_sort |
Uso de algoritmo de aprendizagem de máquina não-supervisionado para prevenção da formação de redes botnet |
| author |
Arimatéa, Gabriel de Carvalho |
| author_facet |
Arimatéa, Gabriel de Carvalho |
| author_role |
author |
| dc.contributor.author.fl_str_mv |
Arimatéa, Gabriel de Carvalho |
| dc.contributor.advisor1.fl_str_mv |
Ribeiro, Admilson de Ribamar Lima |
| contributor_str_mv |
Ribeiro, Admilson de Ribamar Lima |
| dc.subject.por.fl_str_mv |
Computação Internet das coisas Inteligência artificial Algorítmos computacionais |
| topic |
Computação Internet das coisas Inteligência artificial Algorítmos computacionais Botnet Internet of things Machine learning Security CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| dc.subject.eng.fl_str_mv |
Botnet Internet of things Machine learning Security |
| dc.subject.cnpq.fl_str_mv |
CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO |
| description |
The Internet of Things has become more important due to its applicability to many embedded systems ecosystems in daily use. However, those systems’ devices have several hardware constraints and neglected security. Consequently, botnets malwares have taken advantage of poor security schemas on such devices. This dissertation evaluates the use of four unsupervised machine learning algorithms using data streams to detect botnet formation on the network edge. The algorithms were chosen after a literature review for being less demanding, being more adequate to implement in more restricted environments. To increase the efficiency and quality of results, two processing algorithms were also used. It was used a dataset generated by nine smart objects and with two infection variants: Mirai and Bashlite. Qualitative experiments were made to assess the classification results of each algorithm and also to evaluate the results after varying processing and memory resources changes to verify a minimal configuration to a device properly execute the algorithms. After qualitative and performance evaluations, the results showed that algorithms such as BIRCH, DenStream, and DStream are viable choices to detect malicious data that are sent in botnet formation. Those algorithms have an average accuracy between 96% and 98%, needing few samples per device and sample analysis response time of 300 milliseconds in a Raspberry Pi Zero W, being a constrained device and much similar to an application in an Internet of Things scenario. |
| publishDate |
2020 |
| dc.date.issued.fl_str_mv |
2020-12-03 |
| dc.date.accessioned.fl_str_mv |
2021-04-27T23:08:34Z |
| dc.date.available.fl_str_mv |
2021-04-27T23:08:34Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
| format |
masterThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
ARIMATÉA, Gabriel de Carvalho. Uso de algoritmo de aprendizagem de máquina não-supervisionado para prevenção da formação de redes botnet. 2020. 79 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Sergipe, São Cristóvão, Sergipe, 2020. |
| dc.identifier.uri.fl_str_mv |
https://ri.ufs.br/jspui/handle/riufs/14133 |
| dc.identifier.license.pt_BR.fl_str_mv |
Autorização para publicação no Repositório da Universidade Federal de Sergipe (RI-UFS), concedida pelo autor. |
| identifier_str_mv |
ARIMATÉA, Gabriel de Carvalho. Uso de algoritmo de aprendizagem de máquina não-supervisionado para prevenção da formação de redes botnet. 2020. 79 f. Dissertação (Mestrado em Ciência da Computação) - Universidade Federal de Sergipe, São Cristóvão, Sergipe, 2020. Autorização para publicação no Repositório da Universidade Federal de Sergipe (RI-UFS), concedida pelo autor. |
| url |
https://ri.ufs.br/jspui/handle/riufs/14133 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.publisher.program.fl_str_mv |
Pós-Graduação em Ciência da Computação |
| dc.publisher.initials.fl_str_mv |
Universidade Federal de Sergipe |
| dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UFS instname:Universidade Federal de Sergipe (UFS) instacron:UFS |
| instname_str |
Universidade Federal de Sergipe (UFS) |
| instacron_str |
UFS |
| institution |
UFS |
| reponame_str |
Repositório Institucional da UFS |
| collection |
Repositório Institucional da UFS |
| bitstream.url.fl_str_mv |
https://ri.ufs.br/jspui/bitstream/riufs/14133/3/GABRIEL_CARVALHO_ARIMAT%c3%89A.pdf.txt https://ri.ufs.br/jspui/bitstream/riufs/14133/4/GABRIEL_CARVALHO_ARIMAT%c3%89A.pdf.jpg https://ri.ufs.br/jspui/bitstream/riufs/14133/1/license.txt https://ri.ufs.br/jspui/bitstream/riufs/14133/2/GABRIEL_CARVALHO_ARIMAT%c3%89A.pdf |
| bitstream.checksum.fl_str_mv |
a9ee158738d1ac97025dd76bc70ab053 e62e5764a7090e0d14dcb00a1ae7bb13 098cbbf65c2c15e1fb2e49c5d306a44c 1e221bcc1283191b22b5381d25e82088 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 MD5 MD5 |
| repository.name.fl_str_mv |
Repositório Institucional da UFS - Universidade Federal de Sergipe (UFS) |
| repository.mail.fl_str_mv |
repositorio@academico.ufs.br |
| _version_ |
1802110751168528384 |