Avaliação de sistemas de detecção de intrusão baseados em fluxo utilizando segmentação de rede
Autor(a) principal: | |
---|---|
Data de Publicação: | 2021 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Institucional da UNESP |
Texto Completo: | http://hdl.handle.net/11449/214660 |
Resumo: | Os Sistemas de Detecção de Intrusão (IDS) são um dos mecanismos primários e principais de segurança adotados para identificar e monitorar ataques à rede. Embora trabalhos tenham sido desenvolvidos com o objetivo de melhorar a capacidade de detecção destes sistemas, para IDSs baseados em fluxo, desafios em torno da obtenção de melhores resultados ainda persistem. Além disso, como parte importante do monitoramento de segurança, o nível de observabilidade empregado pelo sistema é uma das características que mais agregam confiança aos resultados por ele obtido. Com o objetivo de proporcionar uma abordagem de avaliação de IDSs baseados em fluxo que considere tal aspecto, este trabalho aplica algoritmos de aprendizagem de máquina não supervisionados, DBSCAN e K-Means, para automatizar a segmentação de rede e demonstrar como esta estratégia proporciona ganhos na taxa de acurácia de IDSs, quando aplicada sobre dados de fluxo presentes nos segmentos formados. Para os diferentes modelos de IDS avaliados, representados neste trabalho por meio dos algoritmos de aprendizagem de máquina KNN, Naive Bayes, XGBoost e TPOT, as análises foram realizadas observando técnicas de ataque mapeadas a partir do framework MITRE ATT&CK. Os resultados obtidos por meio da abordagem proposta chegaram a 97,67% na taxa de acurácia de detecção dos eventos de interesse. |
id |
UNSP_4b64a5bdfd2054576febc8ba1733884b |
---|---|
oai_identifier_str |
oai:repositorio.unesp.br:11449/214660 |
network_acronym_str |
UNSP |
network_name_str |
Repositório Institucional da UNESP |
repository_id_str |
2946 |
spelling |
Avaliação de sistemas de detecção de intrusão baseados em fluxo utilizando segmentação de redeEvaluation of flow-based intrusion detection system using a network segmentation approachSistemas de detecção de intrusãoSegmentação de redeMITRE ATT&CKFluxo de redeAprendizado de máquinaIntrusion detection systemsNetwork segmentationNetwork flowMachine learningOs Sistemas de Detecção de Intrusão (IDS) são um dos mecanismos primários e principais de segurança adotados para identificar e monitorar ataques à rede. Embora trabalhos tenham sido desenvolvidos com o objetivo de melhorar a capacidade de detecção destes sistemas, para IDSs baseados em fluxo, desafios em torno da obtenção de melhores resultados ainda persistem. Além disso, como parte importante do monitoramento de segurança, o nível de observabilidade empregado pelo sistema é uma das características que mais agregam confiança aos resultados por ele obtido. Com o objetivo de proporcionar uma abordagem de avaliação de IDSs baseados em fluxo que considere tal aspecto, este trabalho aplica algoritmos de aprendizagem de máquina não supervisionados, DBSCAN e K-Means, para automatizar a segmentação de rede e demonstrar como esta estratégia proporciona ganhos na taxa de acurácia de IDSs, quando aplicada sobre dados de fluxo presentes nos segmentos formados. Para os diferentes modelos de IDS avaliados, representados neste trabalho por meio dos algoritmos de aprendizagem de máquina KNN, Naive Bayes, XGBoost e TPOT, as análises foram realizadas observando técnicas de ataque mapeadas a partir do framework MITRE ATT&CK. Os resultados obtidos por meio da abordagem proposta chegaram a 97,67% na taxa de acurácia de detecção dos eventos de interesse.Intrusion Detection Systems (IDS) are one of the primary and main security tools adopted to identify and monitor network attacks. Although works have been developed with the aim to improve the detection capability of these systems, for flow-based IDSs, challenges around obtaining better results still persist. Furthermore, as an important part of security monitoring, the level of observability used by the system is one of the characteristics that most add confidence to the results obtained by it. In order to provide a flow-based IDS evaluation approach that considers this aspect, this work applies unsupervised machine learning algorithms, DBSCAN and K-Means, to automate network segmentation and demonstrate how this strategy provides gains in accuracy rate of IDSs, when applied on flow data present in the formed segments. For the different IDS models evaluated, represented in this work through the machine learning algorithms KNN, Naive Bayes, XGBoost and TPOT, the analyzes were carried out observing attack techniques mapped from the MITRE ATT&CK framework. The results obtained through the proposed approach reached 97.67% in the detection accuracy rate of the events of interest.Universidade Estadual Paulista (Unesp)Cansian, Adriano Mauro [UNESP]Universidade Estadual Paulista (Unesp)Leal, Bruno Ferreira2021-10-04T19:39:13Z2021-10-04T19:39:13Z2021-09-09info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/11449/21466033004153073P2porinfo:eu-repo/semantics/openAccessreponame:Repositório Institucional da UNESPinstname:Universidade Estadual Paulista (UNESP)instacron:UNESP2023-10-28T06:04:35Zoai:repositorio.unesp.br:11449/214660Repositório InstitucionalPUBhttp://repositorio.unesp.br/oai/requestopendoar:29462023-10-28T06:04:35Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP)false |
dc.title.none.fl_str_mv |
Avaliação de sistemas de detecção de intrusão baseados em fluxo utilizando segmentação de rede Evaluation of flow-based intrusion detection system using a network segmentation approach |
title |
Avaliação de sistemas de detecção de intrusão baseados em fluxo utilizando segmentação de rede |
spellingShingle |
Avaliação de sistemas de detecção de intrusão baseados em fluxo utilizando segmentação de rede Leal, Bruno Ferreira Sistemas de detecção de intrusão Segmentação de rede MITRE ATT&CK Fluxo de rede Aprendizado de máquina Intrusion detection systems Network segmentation Network flow Machine learning |
title_short |
Avaliação de sistemas de detecção de intrusão baseados em fluxo utilizando segmentação de rede |
title_full |
Avaliação de sistemas de detecção de intrusão baseados em fluxo utilizando segmentação de rede |
title_fullStr |
Avaliação de sistemas de detecção de intrusão baseados em fluxo utilizando segmentação de rede |
title_full_unstemmed |
Avaliação de sistemas de detecção de intrusão baseados em fluxo utilizando segmentação de rede |
title_sort |
Avaliação de sistemas de detecção de intrusão baseados em fluxo utilizando segmentação de rede |
author |
Leal, Bruno Ferreira |
author_facet |
Leal, Bruno Ferreira |
author_role |
author |
dc.contributor.none.fl_str_mv |
Cansian, Adriano Mauro [UNESP] Universidade Estadual Paulista (Unesp) |
dc.contributor.author.fl_str_mv |
Leal, Bruno Ferreira |
dc.subject.por.fl_str_mv |
Sistemas de detecção de intrusão Segmentação de rede MITRE ATT&CK Fluxo de rede Aprendizado de máquina Intrusion detection systems Network segmentation Network flow Machine learning |
topic |
Sistemas de detecção de intrusão Segmentação de rede MITRE ATT&CK Fluxo de rede Aprendizado de máquina Intrusion detection systems Network segmentation Network flow Machine learning |
description |
Os Sistemas de Detecção de Intrusão (IDS) são um dos mecanismos primários e principais de segurança adotados para identificar e monitorar ataques à rede. Embora trabalhos tenham sido desenvolvidos com o objetivo de melhorar a capacidade de detecção destes sistemas, para IDSs baseados em fluxo, desafios em torno da obtenção de melhores resultados ainda persistem. Além disso, como parte importante do monitoramento de segurança, o nível de observabilidade empregado pelo sistema é uma das características que mais agregam confiança aos resultados por ele obtido. Com o objetivo de proporcionar uma abordagem de avaliação de IDSs baseados em fluxo que considere tal aspecto, este trabalho aplica algoritmos de aprendizagem de máquina não supervisionados, DBSCAN e K-Means, para automatizar a segmentação de rede e demonstrar como esta estratégia proporciona ganhos na taxa de acurácia de IDSs, quando aplicada sobre dados de fluxo presentes nos segmentos formados. Para os diferentes modelos de IDS avaliados, representados neste trabalho por meio dos algoritmos de aprendizagem de máquina KNN, Naive Bayes, XGBoost e TPOT, as análises foram realizadas observando técnicas de ataque mapeadas a partir do framework MITRE ATT&CK. Os resultados obtidos por meio da abordagem proposta chegaram a 97,67% na taxa de acurácia de detecção dos eventos de interesse. |
publishDate |
2021 |
dc.date.none.fl_str_mv |
2021-10-04T19:39:13Z 2021-10-04T19:39:13Z 2021-09-09 |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/11449/214660 33004153073P2 |
url |
http://hdl.handle.net/11449/214660 |
identifier_str_mv |
33004153073P2 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.publisher.none.fl_str_mv |
Universidade Estadual Paulista (Unesp) |
publisher.none.fl_str_mv |
Universidade Estadual Paulista (Unesp) |
dc.source.none.fl_str_mv |
reponame:Repositório Institucional da UNESP instname:Universidade Estadual Paulista (UNESP) instacron:UNESP |
instname_str |
Universidade Estadual Paulista (UNESP) |
instacron_str |
UNESP |
institution |
UNESP |
reponame_str |
Repositório Institucional da UNESP |
collection |
Repositório Institucional da UNESP |
repository.name.fl_str_mv |
Repositório Institucional da UNESP - Universidade Estadual Paulista (UNESP) |
repository.mail.fl_str_mv |
|
_version_ |
1803046194426937344 |