Análise de Métricas de Desempenho sobre a Conjuntura de Intrusões em Redes IEEE 802.11 com Aprendizagem de Máquina no Hospital N.S.C.
Autor(a) principal: | |
---|---|
Data de Publicação: | 2023 |
Outros Autores: | , , |
Tipo de documento: | Artigo |
Idioma: | por |
Título da fonte: | Research, Society and Development |
Texto Completo: | https://rsdjournal.org/index.php/rsd/article/view/41277 |
Resumo: | A segurança presente em redes IEEE 802.11 faz-se diariamente mais relevante. Porém, a segurança na rede IEEE 802.11 não tem acompanhado as ameaças com tanta significância. Por este motivo surge a proposta deprojetar um Sistema de Detecção de Intrusão-IDS baseada em aprendizagem de máquina que será capaz de possuir auto-aperfeiçoamento, visto que, irá criar um ambiente seguro, capaz de detectar todas as ameaças dissimuladas, Deauthentication, EAPOL-Logoff e Beacon Flood, em que foram lançadas em uma rede corporativa real. Com isto, correlacionado as métricas de desempenho, e entre uma delas, que preza pela qualidade da classificação, o Matthews Correlation Coefficient. A anomalia Deauthentication acima do classificador Naive Bayes foi obtido de (88,71%), já a valia de qualidade do classificador Logistic Regression(Logistic) equacionado a (88,69%), e não obstante, o J48 apresentou um valor menor de (88,47%). Apesar disso, a identificação do ataque Beacon Flood, se deu por conta do algoritmo Naive Bayes exibindo a maior taxa de detecção (100,00%), seguido do Logistic (99,95%) e J48 possuindo o menor valor (98,85%). Conseguinte, na detecção da anomalia EAPOL-Logoff, os classificadoresapresentaram similitude de (100,00%) e a demais, com a apresentação de uma detecção, em virtude de dados nãoanômalos (Normal), o Naive Bayes foi acometido de (89,92%), seguido do Logistic mantendo (89,89%), enquanto, o J48 foi testado com uma taxa menor de (89,67%). Com as evidências do estudo proveem a possibilidade de que épossível desenvolver um sistema de detecção de intrusão baseado em redes wireless. |
id |
UNIFEI_8812c8369840e340563bd12586a2d15c |
---|---|
oai_identifier_str |
oai:ojs.pkp.sfu.ca:article/41277 |
network_acronym_str |
UNIFEI |
network_name_str |
Research, Society and Development |
repository_id_str |
|
spelling |
Análise de Métricas de Desempenho sobre a Conjuntura de Intrusões em Redes IEEE 802.11 com Aprendizagem de Máquina no Hospital N.S.C.Analysis of Performance Metrics on the Environment of Intrusions in IEEE 802.11 Networks with Machine Learning at Hospital N.S.C.Análisis de Métricas de Rendimiento en Ambiente de Intrusiones en Redes IEEE 802.11 con Machine Learning en Hospital N.S.C.AmeaçasQualidadeEvidências.AmenazasCalidadEvidencias.ThreatsQualityEvidences.A segurança presente em redes IEEE 802.11 faz-se diariamente mais relevante. Porém, a segurança na rede IEEE 802.11 não tem acompanhado as ameaças com tanta significância. Por este motivo surge a proposta deprojetar um Sistema de Detecção de Intrusão-IDS baseada em aprendizagem de máquina que será capaz de possuir auto-aperfeiçoamento, visto que, irá criar um ambiente seguro, capaz de detectar todas as ameaças dissimuladas, Deauthentication, EAPOL-Logoff e Beacon Flood, em que foram lançadas em uma rede corporativa real. Com isto, correlacionado as métricas de desempenho, e entre uma delas, que preza pela qualidade da classificação, o Matthews Correlation Coefficient. A anomalia Deauthentication acima do classificador Naive Bayes foi obtido de (88,71%), já a valia de qualidade do classificador Logistic Regression(Logistic) equacionado a (88,69%), e não obstante, o J48 apresentou um valor menor de (88,47%). Apesar disso, a identificação do ataque Beacon Flood, se deu por conta do algoritmo Naive Bayes exibindo a maior taxa de detecção (100,00%), seguido do Logistic (99,95%) e J48 possuindo o menor valor (98,85%). Conseguinte, na detecção da anomalia EAPOL-Logoff, os classificadoresapresentaram similitude de (100,00%) e a demais, com a apresentação de uma detecção, em virtude de dados nãoanômalos (Normal), o Naive Bayes foi acometido de (89,92%), seguido do Logistic mantendo (89,89%), enquanto, o J48 foi testado com uma taxa menor de (89,67%). Com as evidências do estudo proveem a possibilidade de que épossível desenvolver um sistema de detecção de intrusão baseado em redes wireless.The security present in IEEE 802.11 networks becomes more relevant every day. However, security on the IEEE 802.11 network has not kept pace with threats with as much significance. For this reason, the proposal arises to design an Intrusion Detection System-IDS based on machine learning that will be able to have self-improvement, since it will create a safe environment, capable of detecting all disguised threats, Deauthentication, EAPOL-Logoff and Beacon Flood, where they were launched on a real corporate network. With this, correlated the performance metrics, and among them, which values the quality of the classification, the Matthews Correlation Coefficient. The Deauthentication anomaly above the Naive Bayes classifier was obtained (88,71%), whereas the quality value of the Logistic Regression (Logistic) classifier was equated to (88,69%), and nevertheless, the J48 presented a lower value of (88,47%). Despite this, the identification of the Beacon Flood attack was due to the Naive Bayes algorithm showing the highest detection rate (100,00%), followed by Logistic (99,95%) and J48 having the lowest value (98,85 %). As a result, in the detection of the EAPOL-Logoff anomaly, the classifications presented similarity of (100,00%) and the others, with the presentation of a detection, due to non-anomalous data (Normal), the Naive Bayes was affected by (89,92%), followed by Logistic maintaining (89,89%), while J48 was tested with a lower rate (89,67%). With the study evidences provide the possibility that it is possible to develop an intrusion detection system based on wireless networks.La seguridad presente en las redes IEEE 802.11 cobra cada día más relevancia. Sin embargo, la seguridad en la red IEEE 802.11 no ha seguido el ritmo de las amenazas de tanta importancia. Por tal motivo surge la propuesta de diseñar un Sistema de Detección de Intrusos-IDS basado en machine learning que podrá tener autoperfeccionamiento, ya que creará un entorno seguro, capaz de detectar todas las amenazas encubiertas, Deauthentication, EAPOL-Logoff y Beacon Flood, donde se lanzaron en una red corporativa real. Con esto, correlacionó las métricas de desempeño, y entre ellas, la que valora la calidad de la clasificación, el Coeficiente de Correlación de Matthews. La anomalía Deauthentication arriba del clasificador Naive Bayes se obtuvo (88,71%), mientras que el valor de calidad del clasificador Logistic Regression (Logistic) se igualó a (88,69%), y sin embargo, el J48 presentó un valor menor de (88,47%). A pesar de esto, la identificación del ataque Beacon Flood se debió a que el algoritmo Naive Bayes mostró la tasa de detección más alta (100,00%), seguido de Logistic (99,95%) y J48 con el valor más bajo (98,85%). Como resultado, en la detección de la anomalía EAPOL-Logoff, las clasificaciones presentaron similitud de (100,00%) y las demás, con la presentación de una detección, por datos no anómalos (Normal), el Naive Bayes se vio afectado por (89,92%), seguido de Logistic de mantenimiento (89,89%), mientras que J48 se probó con una tasa más baja (89,67%). Con el estudio se evidencia la posibilidad de que sea posible desarrollar un sistema de detección de intrusos basado en redes wireless.Research, Society and Development2023-04-15info:eu-repo/semantics/articleinfo:eu-repo/semantics/publishedVersionapplication/pdfhttps://rsdjournal.org/index.php/rsd/article/view/4127710.33448/rsd-v12i4.41277Research, Society and Development; Vol. 12 No. 4; e22512441277Research, Society and Development; Vol. 12 Núm. 4; e22512441277Research, Society and Development; v. 12 n. 4; e225124412772525-3409reponame:Research, Society and Developmentinstname:Universidade Federal de Itajubá (UNIFEI)instacron:UNIFEIporhttps://rsdjournal.org/index.php/rsd/article/view/41277/33550Copyright (c) 2023 Matheus Santos Andrade; Jonathas Carvalho de Freitas; Aldo César dos Santos Dultra; Ubiratan Silva de Souza Juniorhttps://creativecommons.org/licenses/by/4.0info:eu-repo/semantics/openAccessAndrade, Matheus Santos Freitas, Jonathas Carvalho de Dultra, Aldo César dos Santos Souza Junior, Ubiratan Silva de 2023-04-21T18:13:32Zoai:ojs.pkp.sfu.ca:article/41277Revistahttps://rsdjournal.org/index.php/rsd/indexPUBhttps://rsdjournal.org/index.php/rsd/oairsd.articles@gmail.com2525-34092525-3409opendoar:2023-04-21T18:13:32Research, Society and Development - Universidade Federal de Itajubá (UNIFEI)false |
dc.title.none.fl_str_mv |
Análise de Métricas de Desempenho sobre a Conjuntura de Intrusões em Redes IEEE 802.11 com Aprendizagem de Máquina no Hospital N.S.C. Analysis of Performance Metrics on the Environment of Intrusions in IEEE 802.11 Networks with Machine Learning at Hospital N.S.C. Análisis de Métricas de Rendimiento en Ambiente de Intrusiones en Redes IEEE 802.11 con Machine Learning en Hospital N.S.C. |
title |
Análise de Métricas de Desempenho sobre a Conjuntura de Intrusões em Redes IEEE 802.11 com Aprendizagem de Máquina no Hospital N.S.C. |
spellingShingle |
Análise de Métricas de Desempenho sobre a Conjuntura de Intrusões em Redes IEEE 802.11 com Aprendizagem de Máquina no Hospital N.S.C. Andrade, Matheus Santos Ameaças Qualidade Evidências. Amenazas Calidad Evidencias. Threats Quality Evidences. |
title_short |
Análise de Métricas de Desempenho sobre a Conjuntura de Intrusões em Redes IEEE 802.11 com Aprendizagem de Máquina no Hospital N.S.C. |
title_full |
Análise de Métricas de Desempenho sobre a Conjuntura de Intrusões em Redes IEEE 802.11 com Aprendizagem de Máquina no Hospital N.S.C. |
title_fullStr |
Análise de Métricas de Desempenho sobre a Conjuntura de Intrusões em Redes IEEE 802.11 com Aprendizagem de Máquina no Hospital N.S.C. |
title_full_unstemmed |
Análise de Métricas de Desempenho sobre a Conjuntura de Intrusões em Redes IEEE 802.11 com Aprendizagem de Máquina no Hospital N.S.C. |
title_sort |
Análise de Métricas de Desempenho sobre a Conjuntura de Intrusões em Redes IEEE 802.11 com Aprendizagem de Máquina no Hospital N.S.C. |
author |
Andrade, Matheus Santos |
author_facet |
Andrade, Matheus Santos Freitas, Jonathas Carvalho de Dultra, Aldo César dos Santos Souza Junior, Ubiratan Silva de |
author_role |
author |
author2 |
Freitas, Jonathas Carvalho de Dultra, Aldo César dos Santos Souza Junior, Ubiratan Silva de |
author2_role |
author author author |
dc.contributor.author.fl_str_mv |
Andrade, Matheus Santos Freitas, Jonathas Carvalho de Dultra, Aldo César dos Santos Souza Junior, Ubiratan Silva de |
dc.subject.por.fl_str_mv |
Ameaças Qualidade Evidências. Amenazas Calidad Evidencias. Threats Quality Evidences. |
topic |
Ameaças Qualidade Evidências. Amenazas Calidad Evidencias. Threats Quality Evidences. |
description |
A segurança presente em redes IEEE 802.11 faz-se diariamente mais relevante. Porém, a segurança na rede IEEE 802.11 não tem acompanhado as ameaças com tanta significância. Por este motivo surge a proposta deprojetar um Sistema de Detecção de Intrusão-IDS baseada em aprendizagem de máquina que será capaz de possuir auto-aperfeiçoamento, visto que, irá criar um ambiente seguro, capaz de detectar todas as ameaças dissimuladas, Deauthentication, EAPOL-Logoff e Beacon Flood, em que foram lançadas em uma rede corporativa real. Com isto, correlacionado as métricas de desempenho, e entre uma delas, que preza pela qualidade da classificação, o Matthews Correlation Coefficient. A anomalia Deauthentication acima do classificador Naive Bayes foi obtido de (88,71%), já a valia de qualidade do classificador Logistic Regression(Logistic) equacionado a (88,69%), e não obstante, o J48 apresentou um valor menor de (88,47%). Apesar disso, a identificação do ataque Beacon Flood, se deu por conta do algoritmo Naive Bayes exibindo a maior taxa de detecção (100,00%), seguido do Logistic (99,95%) e J48 possuindo o menor valor (98,85%). Conseguinte, na detecção da anomalia EAPOL-Logoff, os classificadoresapresentaram similitude de (100,00%) e a demais, com a apresentação de uma detecção, em virtude de dados nãoanômalos (Normal), o Naive Bayes foi acometido de (89,92%), seguido do Logistic mantendo (89,89%), enquanto, o J48 foi testado com uma taxa menor de (89,67%). Com as evidências do estudo proveem a possibilidade de que épossível desenvolver um sistema de detecção de intrusão baseado em redes wireless. |
publishDate |
2023 |
dc.date.none.fl_str_mv |
2023-04-15 |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/article info:eu-repo/semantics/publishedVersion |
format |
article |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
https://rsdjournal.org/index.php/rsd/article/view/41277 10.33448/rsd-v12i4.41277 |
url |
https://rsdjournal.org/index.php/rsd/article/view/41277 |
identifier_str_mv |
10.33448/rsd-v12i4.41277 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.relation.none.fl_str_mv |
https://rsdjournal.org/index.php/rsd/article/view/41277/33550 |
dc.rights.driver.fl_str_mv |
https://creativecommons.org/licenses/by/4.0 info:eu-repo/semantics/openAccess |
rights_invalid_str_mv |
https://creativecommons.org/licenses/by/4.0 |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Research, Society and Development |
publisher.none.fl_str_mv |
Research, Society and Development |
dc.source.none.fl_str_mv |
Research, Society and Development; Vol. 12 No. 4; e22512441277 Research, Society and Development; Vol. 12 Núm. 4; e22512441277 Research, Society and Development; v. 12 n. 4; e22512441277 2525-3409 reponame:Research, Society and Development instname:Universidade Federal de Itajubá (UNIFEI) instacron:UNIFEI |
instname_str |
Universidade Federal de Itajubá (UNIFEI) |
instacron_str |
UNIFEI |
institution |
UNIFEI |
reponame_str |
Research, Society and Development |
collection |
Research, Society and Development |
repository.name.fl_str_mv |
Research, Society and Development - Universidade Federal de Itajubá (UNIFEI) |
repository.mail.fl_str_mv |
rsd.articles@gmail.com |
_version_ |
1797052622791770112 |