Um novo método baseado no modelo de Potts para detecção de intrusão em rede
| Autor(a) principal: | |
|---|---|
| Data de Publicação: | 2020 |
| Tipo de documento: | Trabalho de conclusão de curso |
| Idioma: | por |
| Título da fonte: | Biblioteca Digital de Monografias da UnB |
| Texto Completo: | https://bdm.unb.br/handle/10483/27586 |
Resumo: | Trabalho de conclusão de curso (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2020. |
| id |
UNB-2_adf6f611bebe48edff182f9bcd1daa7e |
|---|---|
| oai_identifier_str |
oai:bdm.unb.br:10483/27586 |
| network_acronym_str |
UNB-2 |
| network_name_str |
Biblioteca Digital de Monografias da UnB |
| repository_id_str |
11571 |
| spelling |
Pontes, Camila Ferreira ThéGondim, João José CostaMarotta, Marcelo AntônioPONTES, Camila Ferreira Thé. Um novo método baseado no modelo de Potts para detecção de intrusão em rede. 2020. 67 f., il. Trabalho de conclusão de curso (Bacharelado em Ciência da Computação)—Universidade de Brasília, Brasília, 2020.https://bdm.unb.br/handle/10483/27586Trabalho de conclusão de curso (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2020.Sistemas de Detecção de Intrusão em Rede (NIDS, do inglês Network Intrusion Detec- tion Systems) desempenham um importante papel como ferramentas para identificação de potenciais ameaças a redes de computadores. No contexto de crescentes volumes de tráfego de internet em redes de computadores, NIDS baseados em fluxos constituem boas soluções para o monitoramento de tráfego em tempo real. Nos últimos anos, diferentes classificadores de tráfego baseados em fluxos foram propostos utilizando aprendizagem de máquina. Entretanto, algoritmos de aprendizagem de máquina possuem algumas lim- itações. Além de requerer grandes quantidades de exemplos categorizados, que podem ser difíceis de obter, a maioria desses algoritmos não consegue se adaptar bem a difer- entes domínios, i.e., após serem treinados em um conjunto de dados específico, não são facilmente generalizáveis para outros conjuntos de dados. Por fim, muitos dos modelos inferidos por esses algoritmos são não interpretáveis. Para contornar essas limitações, é proposto um novo classificador de fluxos, chamado Energy-based Flow Classifier (EFC). EFC é um classificador baseado em anomalias que utiliza estatística inversa para inferir um modelo estatístico utilizando apenas exemplos benignos. É mostrado que o EFC é ca- paz de realizar classificação de fluxos de forma precisa e é mais adaptável a novos domínios do que algoritmos clássicos baseados em aprendizagem de máquina. Dados os bons resul- tados obtidos considerando três conjuntos de dados diferentes (CIDDS-001, CICIDS17 e CICDDoS19), o EFC se mostra como um algoritmo promissor para classificação robusta de fluxos de rede.Submitted by Talles Brendo (170156583@aluno.unb.br) on 2021-05-17T20:04:46Z No. of bitstreams: 1 2020_CamilaFTPontes_tcc.pdf: 3453355 bytes, checksum: 2d97d128aca5e466b33afacb96ed1f54 (MD5)Approved for entry into archive by Luanna Maia (luanna@bce.unb.br) on 2021-05-21T12:56:14Z (GMT) No. of bitstreams: 1 2020_CamilaFTPontes_tcc.pdf: 3453355 bytes, checksum: 2d97d128aca5e466b33afacb96ed1f54 (MD5)Made available in DSpace on 2021-05-21T12:56:14Z (GMT). No. of bitstreams: 1 2020_CamilaFTPontes_tcc.pdf: 3453355 bytes, checksum: 2d97d128aca5e466b33afacb96ed1f54 (MD5)Network Intrusion Detection Systems (NIDS) play an important role as tools for identify- ing potential network threats. In the context of ever-increasing traffic volume on computer networks, flow-based NIDS arise as good solutions for real-time traffic classification. In recent years, different flow-based classifiers have been proposed using machine learning algorithms. Nevertheless, the classical machine learning algorithms have some limita- tions. For instance, they require large amounts of labeled data, which might be difficult to obtain. Additionally, most machine learning algorithms are not capable of domain adaptation, i.e., after being trained on a specific dataset, they are not general enough to be applied to other related data distributions. And, finally, many of the models inferred by this algorithms are uninterpretable. To overcome these limitations, we propose a new flow-based classifier, called Energy-based Flow Classifier (EFC). This anomaly-based clas- sifier uses inverse statistics to infer a statistical model based on labeled benign examples. We show that EFC is capable of accurately performing a one-class flow classification and is more adaptable to new domains than classical machine learning algorithms. Given the positive results obtained on three different datasets (CIDDS-001, CICIDS17 and CICD- DoS19), we consider EFC to be a promising algorithm to perform robust flow-based traffic classification.A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor que autoriza a Biblioteca Digital da Produção Intelectual Discente da Universidade de Brasília (BDM) a disponibilizar o trabalho de conclusão de curso por meio do sítio bdm.unb.br, com as seguintes condições: disponível sob Licença Creative Commons 4.0 International, que permite copiar, distribuir e transmitir o trabalho, desde que seja citado o autor e licenciante. Não permite o uso para fins comerciais nem a adaptação desta.info:eu-repo/semantics/openAccessSegurança de redeAprendizado de máquinaComputadores - medidas de segurançaRedes de computação - protocolosUm novo método baseado no modelo de Potts para detecção de intrusão em redeinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/bachelorThesis2021-05-21T12:56:14Z2021-05-21T12:56:14Z2020-12-10porreponame:Biblioteca Digital de Monografias da UnBinstname:Universidade de Brasília (UnB)instacron:UNBLICENSElicense.txtlicense.txttext/plain1817http://bdm.unb.br/xmlui/bitstream/10483/27586/2/license.txt21554873e56ad8ddc69c092699b98f95MD52ORIGINAL2020_CamilaFTPontes_tcc.pdf2020_CamilaFTPontes_tcc.pdfapplication/pdf3453355http://bdm.unb.br/xmlui/bitstream/10483/27586/1/2020_CamilaFTPontes_tcc.pdf2d97d128aca5e466b33afacb96ed1f54MD5110483/275862021-06-25 08:45:08.881oai:bdm.unb.br:10483/27586w4kgbmVjZXNzw6FyaW8gY29uY29yZGFyIGNvbSBhIGxpY2Vuw6dhIGRlIGRpc3RyaWJ1acOnw6NvIG7Do28tZXhjbHVzaXZhLAphbnRlcyBxdWUgbyBkb2N1bWVudG8gcG9zc2EgYXBhcmVjZXIgbmEgQmlibGlvdGVjYSBEaWdpdGFsIGRhIFByb2R1w6fDo28gCkRpc2NlbnRlIGRhIFVuaXZlcnNpZGFkZSBkZSBCcmFzw61saWEuIFBvciBmYXZvciwgbGVpYSBhCmxpY2Vuw6dhIGF0ZW50YW1lbnRlLiBDYXNvIG5lY2Vzc2l0ZSBkZSBhbGd1bSBlc2NsYXJlY2ltZW50byBlbnRyZSBlbQpjb250YXRvIGF0cmF2w6lzIGRlOiBiZG1AYmNlLnVuYi5iciBvdSAzMTA3LTI2ODcuCgpMSUNFTsOHQSBERSBESVNUUklCVUnDh8ODTyBOw4NPLUVYQ0xVU0lWQQoKQW8gYXNzaW5hciBlIGVudHJlZ2FyIGVzdGEgbGljZW7Dp2EsIG8vYSBTci4vU3JhLiAoYXV0b3Igb3UgZGV0ZW50b3IgZG9zCmRpcmVpdG9zIGRlIGF1dG9yKToKCmEpIENvbmNlZGUgw6AgVW5pdmVyc2lkYWRlIGRlIEJyYXPDrWxpYSBvIGRpcmVpdG8gbsOjby1leGNsdXNpdm8gZGUKcmVwcm9kdXppciwgY29udmVydGVyIChjb21vIGRlZmluaWRvIGFiYWl4byksIGNvbXVuaWNhciBlL291CmRpc3RyaWJ1aXIgbyBkb2N1bWVudG8gZW50cmVndWUgKGluY2x1aW5kbyBvIHJlc3Vtby9hYnN0cmFjdCkgZW0KZm9ybWF0byBkaWdpdGFsIG91IGltcHJlc3NvIGUgZW0gcXVhbHF1ZXIgbWVpby4KCmIpIERlY2xhcmEgcXVlIG8gZG9jdW1lbnRvIGVudHJlZ3VlIMOpIHNldSB0cmFiYWxobyBvcmlnaW5hbCwgZSBxdWUKZGV0w6ltIG8gZGlyZWl0byBkZSBjb25jZWRlciBvcyBkaXJlaXRvcyBjb250aWRvcyBuZXN0YSBsaWNlbsOnYS4gRGVjbGFyYQp0YW1iw6ltIHF1ZSBhIGVudHJlZ2EgZG8gZG9jdW1lbnRvIG7Do28gaW5mcmluZ2UsIHRhbnRvIHF1YW50byBsaGUgw6kKcG9zc8OtdmVsIHNhYmVyLCBvcyBkaXJlaXRvcyBkZSBxdWFscXVlciBvdXRyYSBwZXNzb2Egb3UgZW50aWRhZGUuCgpjKSBTZSBvIGRvY3VtZW50byBlbnRyZWd1ZSBjb250w6ltIG1hdGVyaWFsIGRvIHF1YWwgbsOjbyBkZXTDqW0gb3MKZGlyZWl0b3MgZGUgYXV0b3IsIGRlY2xhcmEgcXVlIG9idGV2ZSBhdXRvcml6YcOnw6NvIGRvIGRldGVudG9yIGRvcwpkaXJlaXRvcyBkZSBhdXRvciBwYXJhIGNvbmNlZGVyIMOgIFVuaXZlcnNpZGFkZSBkZSBCcmFzw61saWEgb3MgZGlyZWl0b3MKcmVxdWVyaWRvcyBwb3IgZXN0YSBsaWNlbsOnYSwgZSBxdWUgZXNzZSBtYXRlcmlhbCBjdWpvcyBkaXJlaXRvcyBzw6NvIGRlCnRlcmNlaXJvcyBlc3TDoSBjbGFyYW1lbnRlIGlkZW50aWZpY2FkbyBlIHJlY29uaGVjaWRvIG5vIHRleHRvIG91CmNvbnRlw7pkbyBkbyBkb2N1bWVudG8gZW50cmVndWUuCgpTZSBvIGRvY3VtZW50byBlbnRyZWd1ZSDDqSBiYXNlYWRvIGVtIHRyYWJhbGhvIGZpbmFuY2lhZG8gb3UgYXBvaWFkbwpwb3Igb3V0cmEgaW5zdGl0dWnDp8OjbyBxdWUgbsOjbyBhIFVuaXZlcnNpZGFkZSBkZSBCcmFzw61saWEsIGRlY2xhcmEgcXVlCmN1bXByaXUgcXVhaXNxdWVyIG9icmlnYcOnw7VlcyBleGlnaWRhcyBwZWxvIHJlc3BlY3Rpdm8gY29udHJhdG8gb3UKYWNvcmRvLgoKQSBVbml2ZXJzaWRhZGUgZGUgQnJhc8OtbGlhIGlkZW50aWZpY2Fyw6EgY2xhcmFtZW50ZSBvKHMpIHNldSAocykgbm9tZSAocykKY29tbyBvIChzKSBhdXRvciAoZXMpIG91IGRldGVudG9yIChlcykgZG9zIGRpcmVpdG9zIGRvIGRvY3VtZW50bwplbnRyZWd1ZSwgZSBuw6NvIGZhcsOhIHF1YWxxdWVyIGFsdGVyYcOnw6NvLCBwYXJhIGFsw6ltIGRhcyBwZXJtaXRpZGFzIHBvcgplc3RhIGxpY2Vuw6dhLgo=Biblioteca Digital de Monografiahttps://bdm.unb.br/PUBhttp://bdm.unb.br/oai/requestbdm@bce.unb.br||patricia@bce.unb.bropendoar:115712021-06-25T11:45:08Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB)false |
| dc.title.pt_BR.fl_str_mv |
Um novo método baseado no modelo de Potts para detecção de intrusão em rede |
| title |
Um novo método baseado no modelo de Potts para detecção de intrusão em rede |
| spellingShingle |
Um novo método baseado no modelo de Potts para detecção de intrusão em rede Pontes, Camila Ferreira Thé Segurança de rede Aprendizado de máquina Computadores - medidas de segurança Redes de computação - protocolos |
| title_short |
Um novo método baseado no modelo de Potts para detecção de intrusão em rede |
| title_full |
Um novo método baseado no modelo de Potts para detecção de intrusão em rede |
| title_fullStr |
Um novo método baseado no modelo de Potts para detecção de intrusão em rede |
| title_full_unstemmed |
Um novo método baseado no modelo de Potts para detecção de intrusão em rede |
| title_sort |
Um novo método baseado no modelo de Potts para detecção de intrusão em rede |
| author |
Pontes, Camila Ferreira Thé |
| author_facet |
Pontes, Camila Ferreira Thé |
| author_role |
author |
| dc.contributor.advisorco.none.fl_str_mv |
Gondim, João José Costa |
| dc.contributor.author.fl_str_mv |
Pontes, Camila Ferreira Thé |
| dc.contributor.advisor1.fl_str_mv |
Marotta, Marcelo Antônio |
| contributor_str_mv |
Marotta, Marcelo Antônio |
| dc.subject.keyword.pt_BR.fl_str_mv |
Segurança de rede Aprendizado de máquina Computadores - medidas de segurança Redes de computação - protocolos |
| topic |
Segurança de rede Aprendizado de máquina Computadores - medidas de segurança Redes de computação - protocolos |
| description |
Trabalho de conclusão de curso (graduação)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2020. |
| publishDate |
2020 |
| dc.date.submitted.none.fl_str_mv |
2020-12-10 |
| dc.date.accessioned.fl_str_mv |
2021-05-21T12:56:14Z |
| dc.date.available.fl_str_mv |
2021-05-21T12:56:14Z |
| dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
| dc.type.driver.fl_str_mv |
info:eu-repo/semantics/bachelorThesis |
| format |
bachelorThesis |
| status_str |
publishedVersion |
| dc.identifier.citation.fl_str_mv |
PONTES, Camila Ferreira Thé. Um novo método baseado no modelo de Potts para detecção de intrusão em rede. 2020. 67 f., il. Trabalho de conclusão de curso (Bacharelado em Ciência da Computação)—Universidade de Brasília, Brasília, 2020. |
| dc.identifier.uri.fl_str_mv |
https://bdm.unb.br/handle/10483/27586 |
| identifier_str_mv |
PONTES, Camila Ferreira Thé. Um novo método baseado no modelo de Potts para detecção de intrusão em rede. 2020. 67 f., il. Trabalho de conclusão de curso (Bacharelado em Ciência da Computação)—Universidade de Brasília, Brasília, 2020. |
| url |
https://bdm.unb.br/handle/10483/27586 |
| dc.language.iso.fl_str_mv |
por |
| language |
por |
| dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
| eu_rights_str_mv |
openAccess |
| dc.source.none.fl_str_mv |
reponame:Biblioteca Digital de Monografias da UnB instname:Universidade de Brasília (UnB) instacron:UNB |
| instname_str |
Universidade de Brasília (UnB) |
| instacron_str |
UNB |
| institution |
UNB |
| reponame_str |
Biblioteca Digital de Monografias da UnB |
| collection |
Biblioteca Digital de Monografias da UnB |
| bitstream.url.fl_str_mv |
http://bdm.unb.br/xmlui/bitstream/10483/27586/2/license.txt http://bdm.unb.br/xmlui/bitstream/10483/27586/1/2020_CamilaFTPontes_tcc.pdf |
| bitstream.checksum.fl_str_mv |
21554873e56ad8ddc69c092699b98f95 2d97d128aca5e466b33afacb96ed1f54 |
| bitstream.checksumAlgorithm.fl_str_mv |
MD5 MD5 |
| repository.name.fl_str_mv |
Biblioteca Digital de Monografias da UnB - Universidade de Brasília (UnB) |
| repository.mail.fl_str_mv |
bdm@bce.unb.br||patricia@bce.unb.br |
| _version_ |
1813908043846385664 |