Desenvolvimento de método para detecção de intrusão em redes PROFINET baseado em técnicas de Aprendizado de Máquina

Detalhes bibliográficos
Autor(a) principal: Turcato, Afonso Celso
Data de Publicação: 2020
Tipo de documento: Tese
Idioma: por
Título da fonte: Biblioteca Digital de Teses e Dissertações da USP
Texto Completo: https://www.teses.usp.br/teses/disponiveis/18/18153/tde-16072021-172236/
Resumo: O aumento na quantidade de informações importantes que percorrem as redes de computadores faz com que a segurança seja fundamental para garantir a integridade, a confidencialidade e a disponibilidade dos dados trafegados. No ambiente industrial isso não é diferente. Em busca desse aumento da segurança, são utilizados dispositivos como Firewalls e Sistemas de Detecção de Intrusão (SDI). Hoje em dia, algoritmos de Aprendizado de Máquina (AM) da área de Inteligência Artificial (IA) estão sendo aplicados para a melhoria de desempenho desses dispositivos. Este trabalho propõe investigar, desenvolver, implementar e validar um método para detectar intrusão em redes PROFINET com uso de técnicas de Aprendizado de Máquina. O método utilizado está fundamentado na análise das características de comunicação do protocolo PROFINET e na identificação e classificação de padrões, sendo esta, uma das principais aplicações de classificadores inteligentes como as Redes Neurais Artificiais (RNA), as Máquinas de Vetores Suporte (SVM). As intrusões são identificadas por meio da análise do tráfego da rede em sua fase de operação utilizando-se classificadores unários e binários. Ao todo, 114 estruturas de classificação unárias e 196 estruturas de classificação binárias foram avaliadas com dados de 10 cenários distintos de tráfego de rede PROFINET. Os SDI propostos apresentaram Taxa de Detecção média de 98,1% e Taxa de Alarmes Falsos média de 0,4% utilizando-se classificadores unários e Taxa de Detecção de 100% e Taxa de Alarmes Falsos de 0% utilizando-se classificadores binários.
id USP_995a20454e887485862980e8edd7426b
oai_identifier_str oai:teses.usp.br:tde-16072021-172236
network_acronym_str USP
network_name_str Biblioteca Digital de Teses e Dissertações da USP
repository_id_str 2721
spelling Desenvolvimento de método para detecção de intrusão em redes PROFINET baseado em técnicas de Aprendizado de MáquinaDevelopment of a method for intrusion detection in PROFINET networks based on Machine Learning techniquesAprendizado de MáquinaArtificial IntelligenceAutomation NetworksInteligência ArtificialIntrusion Detection SystemsMachine LearningPROFINETPROFINETRedes de automaçãoSecurity NetworkSegurança em redesSistemas de Detecção de IntrusãoO aumento na quantidade de informações importantes que percorrem as redes de computadores faz com que a segurança seja fundamental para garantir a integridade, a confidencialidade e a disponibilidade dos dados trafegados. No ambiente industrial isso não é diferente. Em busca desse aumento da segurança, são utilizados dispositivos como Firewalls e Sistemas de Detecção de Intrusão (SDI). Hoje em dia, algoritmos de Aprendizado de Máquina (AM) da área de Inteligência Artificial (IA) estão sendo aplicados para a melhoria de desempenho desses dispositivos. Este trabalho propõe investigar, desenvolver, implementar e validar um método para detectar intrusão em redes PROFINET com uso de técnicas de Aprendizado de Máquina. O método utilizado está fundamentado na análise das características de comunicação do protocolo PROFINET e na identificação e classificação de padrões, sendo esta, uma das principais aplicações de classificadores inteligentes como as Redes Neurais Artificiais (RNA), as Máquinas de Vetores Suporte (SVM). As intrusões são identificadas por meio da análise do tráfego da rede em sua fase de operação utilizando-se classificadores unários e binários. Ao todo, 114 estruturas de classificação unárias e 196 estruturas de classificação binárias foram avaliadas com dados de 10 cenários distintos de tráfego de rede PROFINET. Os SDI propostos apresentaram Taxa de Detecção média de 98,1% e Taxa de Alarmes Falsos média de 0,4% utilizando-se classificadores unários e Taxa de Detecção de 100% e Taxa de Alarmes Falsos de 0% utilizando-se classificadores binários.The increase in the amount of important information that travels through computer networks makes security essential to guarantee the integrity, confidentiality, and availability of the data being transferred. In the industrial environment, this is no different. In research of this increased security, devices such as Firewalls and Intrusion Detection Systems (IDS) are used. Nowadays, Machine Learning (ML) algorithms, from the Artificial Intelligence (AI) area, are being applied to improve the performance of these devices. This work proposes to investigate, develop, implement, and validate a method to detect intrusion in PROFINET networks using Machine Learning techniques. The method used is based in the analysis of the communication characteristics of the PROFINET protocol and the identification and classification of patterns, which is one of the main applications of intelligent classifiers such as Artificial Neural Networks (ANN), Support Vector Machines (SVM). Intrusions are identified through the analysis of network traffic in the operation phase using unary and binary classifiers. In total, 114 unary classification structures and 196 binary classification structures were evaluated using data from 10 different PROFINET network traffic scenarios. The proposed IDS had average Detection Rate of 98.1% and average False Alarm Rate of 0.4% using unary classifiers and a Detection Rate of 100% and a False Alarm Rate of 0% using binary classifiers.Biblioteca Digitais de Teses e Dissertações da USPFlauzino, Rogério AndradeTurcato, Afonso Celso2020-08-13info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/doctoralThesisapplication/pdfhttps://www.teses.usp.br/teses/disponiveis/18/18153/tde-16072021-172236/reponame:Biblioteca Digital de Teses e Dissertações da USPinstname:Universidade de São Paulo (USP)instacron:USPLiberar o conteúdo para acesso público.info:eu-repo/semantics/openAccesspor2021-08-10T18:56:02Zoai:teses.usp.br:tde-16072021-172236Biblioteca Digital de Teses e Dissertaçõeshttp://www.teses.usp.br/PUBhttp://www.teses.usp.br/cgi-bin/mtd2br.plvirginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.bropendoar:27212021-08-10T18:56:02Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)false
dc.title.none.fl_str_mv Desenvolvimento de método para detecção de intrusão em redes PROFINET baseado em técnicas de Aprendizado de Máquina
Development of a method for intrusion detection in PROFINET networks based on Machine Learning techniques
title Desenvolvimento de método para detecção de intrusão em redes PROFINET baseado em técnicas de Aprendizado de Máquina
spellingShingle Desenvolvimento de método para detecção de intrusão em redes PROFINET baseado em técnicas de Aprendizado de Máquina
Turcato, Afonso Celso
Aprendizado de Máquina
Artificial Intelligence
Automation Networks
Inteligência Artificial
Intrusion Detection Systems
Machine Learning
PROFINET
PROFINET
Redes de automação
Security Network
Segurança em redes
Sistemas de Detecção de Intrusão
title_short Desenvolvimento de método para detecção de intrusão em redes PROFINET baseado em técnicas de Aprendizado de Máquina
title_full Desenvolvimento de método para detecção de intrusão em redes PROFINET baseado em técnicas de Aprendizado de Máquina
title_fullStr Desenvolvimento de método para detecção de intrusão em redes PROFINET baseado em técnicas de Aprendizado de Máquina
title_full_unstemmed Desenvolvimento de método para detecção de intrusão em redes PROFINET baseado em técnicas de Aprendizado de Máquina
title_sort Desenvolvimento de método para detecção de intrusão em redes PROFINET baseado em técnicas de Aprendizado de Máquina
author Turcato, Afonso Celso
author_facet Turcato, Afonso Celso
author_role author
dc.contributor.none.fl_str_mv Flauzino, Rogério Andrade
dc.contributor.author.fl_str_mv Turcato, Afonso Celso
dc.subject.por.fl_str_mv Aprendizado de Máquina
Artificial Intelligence
Automation Networks
Inteligência Artificial
Intrusion Detection Systems
Machine Learning
PROFINET
PROFINET
Redes de automação
Security Network
Segurança em redes
Sistemas de Detecção de Intrusão
topic Aprendizado de Máquina
Artificial Intelligence
Automation Networks
Inteligência Artificial
Intrusion Detection Systems
Machine Learning
PROFINET
PROFINET
Redes de automação
Security Network
Segurança em redes
Sistemas de Detecção de Intrusão
description O aumento na quantidade de informações importantes que percorrem as redes de computadores faz com que a segurança seja fundamental para garantir a integridade, a confidencialidade e a disponibilidade dos dados trafegados. No ambiente industrial isso não é diferente. Em busca desse aumento da segurança, são utilizados dispositivos como Firewalls e Sistemas de Detecção de Intrusão (SDI). Hoje em dia, algoritmos de Aprendizado de Máquina (AM) da área de Inteligência Artificial (IA) estão sendo aplicados para a melhoria de desempenho desses dispositivos. Este trabalho propõe investigar, desenvolver, implementar e validar um método para detectar intrusão em redes PROFINET com uso de técnicas de Aprendizado de Máquina. O método utilizado está fundamentado na análise das características de comunicação do protocolo PROFINET e na identificação e classificação de padrões, sendo esta, uma das principais aplicações de classificadores inteligentes como as Redes Neurais Artificiais (RNA), as Máquinas de Vetores Suporte (SVM). As intrusões são identificadas por meio da análise do tráfego da rede em sua fase de operação utilizando-se classificadores unários e binários. Ao todo, 114 estruturas de classificação unárias e 196 estruturas de classificação binárias foram avaliadas com dados de 10 cenários distintos de tráfego de rede PROFINET. Os SDI propostos apresentaram Taxa de Detecção média de 98,1% e Taxa de Alarmes Falsos média de 0,4% utilizando-se classificadores unários e Taxa de Detecção de 100% e Taxa de Alarmes Falsos de 0% utilizando-se classificadores binários.
publishDate 2020
dc.date.none.fl_str_mv 2020-08-13
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/doctoralThesis
format doctoralThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv https://www.teses.usp.br/teses/disponiveis/18/18153/tde-16072021-172236/
url https://www.teses.usp.br/teses/disponiveis/18/18153/tde-16072021-172236/
dc.language.iso.fl_str_mv por
language por
dc.relation.none.fl_str_mv
dc.rights.driver.fl_str_mv Liberar o conteúdo para acesso público.
info:eu-repo/semantics/openAccess
rights_invalid_str_mv Liberar o conteúdo para acesso público.
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.coverage.none.fl_str_mv
dc.publisher.none.fl_str_mv Biblioteca Digitais de Teses e Dissertações da USP
publisher.none.fl_str_mv Biblioteca Digitais de Teses e Dissertações da USP
dc.source.none.fl_str_mv
reponame:Biblioteca Digital de Teses e Dissertações da USP
instname:Universidade de São Paulo (USP)
instacron:USP
instname_str Universidade de São Paulo (USP)
instacron_str USP
institution USP
reponame_str Biblioteca Digital de Teses e Dissertações da USP
collection Biblioteca Digital de Teses e Dissertações da USP
repository.name.fl_str_mv Biblioteca Digital de Teses e Dissertações da USP - Universidade de São Paulo (USP)
repository.mail.fl_str_mv virginia@if.usp.br|| atendimento@aguia.usp.br||virginia@if.usp.br
_version_ 1809090773777383424

Registros relacionados