Desenvolvimento de IDS Baseado no Modelo de RNA ARTMAP Fuzzy como Ferramenta de Segurança em Redes Wi-Fi

Detalhes bibliográficos
Autor(a) principal: Vilela, Douglas Willer Ferrari Luz
Data de Publicação: 2021
Tipo de documento: Tese
Idioma: por
Título da fonte: Repositório Institucional da UNESP
Texto Completo: http://hdl.handle.net/11449/214517
Resumo: As redes de comunicação sem fio IEEE 802.11 possuem diversas vulnerabilidades, e os ataques de negação de serviço são considerados uma das suas principais ameaças. A primícias básica do ataque de negação de serviço pauta-se pela indisponibilidade dos recursos e serviços da rede. A maioria das técnicas aplicadas no ataque de negação de serviço em redes sem fio exploram a falta de proteção dos quadros de gerenciamento e controle do quadro MAC do IEEE 802.11. Garantir a segurança absoluta de um ambiente de rede sem fio não é possível, porém pode-se adicionar camadas extras de proteção para redução do risco de incidentes de segurança. Os sistemas de detecção de intrusão (IDS, do inglês Intrusion Detection System) são ferramentas utilizadas no monitoramento do tráfego da rede e identificação de eventos anômalos. No entanto, um dos grandes gargalos dos sistemas de detecção de intrusão é encontrar conjuntos de dados públicos que caracterizem o funcionamento normal e anômalo de uma rede sem fio. Com objetivo de mitigar as vulnerabilidades das redes sem fio e sanar o problema de caracterização do comportamento da rede, foi desenvolvido nesta pesquisa um algoritmo de detecção de intrusão baseado no modelo de rede neural artificial ARTMAP Fuzzy. O trabalho foi realizado em quatro etapas: seleção da rede sem fio IEEE 802.11; avaliação da rede IEEE 802.11; construção, padronização e pré-processamento do conjunto de dados; e resultados gerados pelo algoritmo de detecção de intrusão. Os resultados obtidos demostram que o IDS possui alta capacidade de detecção de intrusão em redes sem fio e utiliza poucos recursos computacionais para processar os dados. A taxa média de detecção foi de 98,9% e a taxa de falso positivo foi menor que 1,2%. A seleção de um cenário de rede sem fio real e com características heterogêneas, foi fundamental para construção de um conjunto de dados com atributos representativos do comportamento normal e criação de assinaturas anômalas. A rede neural ARTMAP Fuzzy confirmou a eficiência do IDS, atestando as características da estabilidade e plasticidade.
id UNSP_2c001fbb52df429876902e39c7b8473a
oai_identifier_str oai:repositorio.unesp.br:11449/214517
network_acronym_str UNSP
network_name_str Repositório Institucional da UNESP
repository_id_str 2946
spelling Desenvolvimento de IDS Baseado no Modelo de RNA ARTMAP Fuzzy como Ferramenta de Segurança em Redes Wi-FiDeveloping the Fuzzy ARTMAP Neural Network IDS as Wi-Fi Security ToolSegurança da InformaçãoRedes Sem FioSistema de Detecção de IntrusãoRede Neural ArtificialARTMAP FuzzyAprendizagem de MáquinaInformation securityWireless networkIntrusion detection systemArtificial neural networkFuzzy ARTMAPMachine learningAs redes de comunicação sem fio IEEE 802.11 possuem diversas vulnerabilidades, e os ataques de negação de serviço são considerados uma das suas principais ameaças. A primícias básica do ataque de negação de serviço pauta-se pela indisponibilidade dos recursos e serviços da rede. A maioria das técnicas aplicadas no ataque de negação de serviço em redes sem fio exploram a falta de proteção dos quadros de gerenciamento e controle do quadro MAC do IEEE 802.11. Garantir a segurança absoluta de um ambiente de rede sem fio não é possível, porém pode-se adicionar camadas extras de proteção para redução do risco de incidentes de segurança. Os sistemas de detecção de intrusão (IDS, do inglês Intrusion Detection System) são ferramentas utilizadas no monitoramento do tráfego da rede e identificação de eventos anômalos. No entanto, um dos grandes gargalos dos sistemas de detecção de intrusão é encontrar conjuntos de dados públicos que caracterizem o funcionamento normal e anômalo de uma rede sem fio. Com objetivo de mitigar as vulnerabilidades das redes sem fio e sanar o problema de caracterização do comportamento da rede, foi desenvolvido nesta pesquisa um algoritmo de detecção de intrusão baseado no modelo de rede neural artificial ARTMAP Fuzzy. O trabalho foi realizado em quatro etapas: seleção da rede sem fio IEEE 802.11; avaliação da rede IEEE 802.11; construção, padronização e pré-processamento do conjunto de dados; e resultados gerados pelo algoritmo de detecção de intrusão. Os resultados obtidos demostram que o IDS possui alta capacidade de detecção de intrusão em redes sem fio e utiliza poucos recursos computacionais para processar os dados. A taxa média de detecção foi de 98,9% e a taxa de falso positivo foi menor que 1,2%. A seleção de um cenário de rede sem fio real e com características heterogêneas, foi fundamental para construção de um conjunto de dados com atributos representativos do comportamento normal e criação de assinaturas anômalas. A rede neural ARTMAP Fuzzy confirmou a eficiência do IDS, atestando as características da estabilidade e plasticidade.IEEE 802.11 wireless communication networks have several vulnerabilities, and the attacks called denial of service are the principal threat. The bases of this kind of attack are the unavailability of the resources and network services. Most of the techniques applied to the denial of service in wireless networks explore the lack of protection in management and control of IEEE 802.11 MAC. Absolute security in wireless environment is difficult to assure, however extra protection layers can be added to reduce the risk of security incidents. The IDS (Intrusion Detection System) contains tools that monitor the traffic in the network and identify anomalous events. Nonetheless, the great difficulty of the IDS is to find public dataset that characterize the normal and anomalous operation of wireless network. To mitigate the vulnerabilities of the wireless network and solve the problem of characterizing the network behavior, this research develops an algorithm of intrusion detection based on Fuzzy ARTMAP Artificial Neural Network. Results show that the IDS has high capacity of detecting intrusions in wireless networks with few computational resources to process the data. The medium detection rate is 98.9% and false positive rate is less than 1.2%. The selection of a wireless scenery with heterogeneity characteristic is fundamental to build a dataset with representative attributes of normal and anomalous behavior. The Fuzzy ARTMAP neural network confirms the efficiency of IDS proving its proprieties of stability and plasticity.Universidade Estadual Paulista (Unesp)Lotufo, Anna Diva Plasencia [UNESP]Universidade Estadual Paulista (Unesp)Vilela, Douglas Willer Ferrari Luz2021-09-22T19:53:44Z2021-09-22T19:53:44Z2021-07-27info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisapplication/pdfhttp://hdl.handle.net/11449/21451733004099080P0porinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UNESPinstname:Universidade Estadual Paulista (UNESP)instacron:UNESP2023-10-26T06:12:55Zoai:repositorio.unesp.br:11449/214517Repositório InstitucionalPUBhttp://repositorio.unesp.br/oai/requestopendoar:29462023-10-26T06:12:55Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP)false
dc.title.none.fl_str_mv Desenvolvimento de IDS Baseado no Modelo de RNA ARTMAP Fuzzy como Ferramenta de Segurança em Redes Wi-Fi
Developing the Fuzzy ARTMAP Neural Network IDS as Wi-Fi Security Tool
title Desenvolvimento de IDS Baseado no Modelo de RNA ARTMAP Fuzzy como Ferramenta de Segurança em Redes Wi-Fi
spellingShingle Desenvolvimento de IDS Baseado no Modelo de RNA ARTMAP Fuzzy como Ferramenta de Segurança em Redes Wi-Fi
Vilela, Douglas Willer Ferrari Luz
Segurança da Informação
Redes Sem Fio
Sistema de Detecção de Intrusão
Rede Neural Artificial
ARTMAP Fuzzy
Aprendizagem de Máquina
Information security
Wireless network
Intrusion detection system
Artificial neural network
Fuzzy ARTMAP
Machine learning
title_short Desenvolvimento de IDS Baseado no Modelo de RNA ARTMAP Fuzzy como Ferramenta de Segurança em Redes Wi-Fi
title_full Desenvolvimento de IDS Baseado no Modelo de RNA ARTMAP Fuzzy como Ferramenta de Segurança em Redes Wi-Fi
title_fullStr Desenvolvimento de IDS Baseado no Modelo de RNA ARTMAP Fuzzy como Ferramenta de Segurança em Redes Wi-Fi
title_full_unstemmed Desenvolvimento de IDS Baseado no Modelo de RNA ARTMAP Fuzzy como Ferramenta de Segurança em Redes Wi-Fi
title_sort Desenvolvimento de IDS Baseado no Modelo de RNA ARTMAP Fuzzy como Ferramenta de Segurança em Redes Wi-Fi
author Vilela, Douglas Willer Ferrari Luz
author_facet Vilela, Douglas Willer Ferrari Luz
author_role author
dc.contributor.none.fl_str_mv Lotufo, Anna Diva Plasencia [UNESP]
Universidade Estadual Paulista (Unesp)
dc.contributor.author.fl_str_mv Vilela, Douglas Willer Ferrari Luz
dc.subject.por.fl_str_mv Segurança da Informação
Redes Sem Fio
Sistema de Detecção de Intrusão
Rede Neural Artificial
ARTMAP Fuzzy
Aprendizagem de Máquina
Information security
Wireless network
Intrusion detection system
Artificial neural network
Fuzzy ARTMAP
Machine learning
topic Segurança da Informação
Redes Sem Fio
Sistema de Detecção de Intrusão
Rede Neural Artificial
ARTMAP Fuzzy
Aprendizagem de Máquina
Information security
Wireless network
Intrusion detection system
Artificial neural network
Fuzzy ARTMAP
Machine learning
description As redes de comunicação sem fio IEEE 802.11 possuem diversas vulnerabilidades, e os ataques de negação de serviço são considerados uma das suas principais ameaças. A primícias básica do ataque de negação de serviço pauta-se pela indisponibilidade dos recursos e serviços da rede. A maioria das técnicas aplicadas no ataque de negação de serviço em redes sem fio exploram a falta de proteção dos quadros de gerenciamento e controle do quadro MAC do IEEE 802.11. Garantir a segurança absoluta de um ambiente de rede sem fio não é possível, porém pode-se adicionar camadas extras de proteção para redução do risco de incidentes de segurança. Os sistemas de detecção de intrusão (IDS, do inglês Intrusion Detection System) são ferramentas utilizadas no monitoramento do tráfego da rede e identificação de eventos anômalos. No entanto, um dos grandes gargalos dos sistemas de detecção de intrusão é encontrar conjuntos de dados públicos que caracterizem o funcionamento normal e anômalo de uma rede sem fio. Com objetivo de mitigar as vulnerabilidades das redes sem fio e sanar o problema de caracterização do comportamento da rede, foi desenvolvido nesta pesquisa um algoritmo de detecção de intrusão baseado no modelo de rede neural artificial ARTMAP Fuzzy. O trabalho foi realizado em quatro etapas: seleção da rede sem fio IEEE 802.11; avaliação da rede IEEE 802.11; construção, padronização e pré-processamento do conjunto de dados; e resultados gerados pelo algoritmo de detecção de intrusão. Os resultados obtidos demostram que o IDS possui alta capacidade de detecção de intrusão em redes sem fio e utiliza poucos recursos computacionais para processar os dados. A taxa média de detecção foi de 98,9% e a taxa de falso positivo foi menor que 1,2%. A seleção de um cenário de rede sem fio real e com características heterogêneas, foi fundamental para construção de um conjunto de dados com atributos representativos do comportamento normal e criação de assinaturas anômalas. A rede neural ARTMAP Fuzzy confirmou a eficiência do IDS, atestando as características da estabilidade e plasticidade.
publishDate 2021
dc.date.none.fl_str_mv 2021-09-22T19:53:44Z
2021-09-22T19:53:44Z
2021-07-27
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/doctoralThesis
format doctoralThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv http://hdl.handle.net/11449/214517
33004099080P0
url http://hdl.handle.net/11449/214517
identifier_str_mv 33004099080P0
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.publisher.none.fl_str_mv Universidade Estadual Paulista (Unesp)
publisher.none.fl_str_mv Universidade Estadual Paulista (Unesp)
dc.source.none.fl_str_mv reponame:Repositório Institucional da UNESP
instname:Universidade Estadual Paulista (UNESP)
instacron:UNESP
instname_str Universidade Estadual Paulista (UNESP)
instacron_str UNESP
institution UNESP
reponame_str Repositório Institucional da UNESP
collection Repositório Institucional da UNESP
repository.name.fl_str_mv Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP)
repository.mail.fl_str_mv
_version_ 1803046176156549120

Registros relacionados