Publicação
Ferramentas de Machine Learning na deteção de intrusão em redes de computadores
| Resumo: | Hoje em dia, cada vez mais se usa dispositivos tecnológicos devido ao avanço tecnológico e como todas as outras coisas, acaba por ter uma parte negativa. Ameaças à segurança como ataques cibernéticos e intrusões maliciosas têm incrementado bastante durante estas décadas com vários motivos como por exemplo roubo de informações, extorsão ou interrupção de serviços. A deteção eficiente e precisa dessas ameaças é fundamental para garantir a integridade, confidencialidade e disponibilidade dos sistemas de informação. Para resolver esses problemas, ferramentas de deteção, prevenção e proteção foram criadas. Mais recentemente, deu-se atenção aos modelos de machine learning. Machine Learning permite que os sistemas de segurança analisem grandes volumes de dados de rede, identificando padrões e comportamentos anómalos que podem indicar atividades intrusivas. Essas ferramentas também têm a capacidade de aprender com os dados e se adaptar a novos tiposde ataques, tornando-se mais eficazes ao longo do tempo. O objetivo principal desta dissertação é criar um modelo híbrido com capacidade de detetar não só ataques já conhecidos mas também ataques desconhecidos. Comparou-se os resultados obtidos dos algoritmos mais comuns na área de machine learning. Utilizou-se o dataset UNSW-NB15 que contém nove tipos de ataques, os algoritmos Random Foreste K-means Clustering, Support Vector Machine, Multilayer Perceptrons e redes neuronais convolucionais. Os resultados obtidos com o modelo proposto vai de encontro a resultados semelhantes encontrados na literatura, variando ligeiramente devido às técnicas utilizadas e são indicadores dos modelos de machine learning poderem detetar com alguma precisão ataques informáticos. As técnicas de machine learning têm o potencial de aumentar significativamente a precisão na identificação de intrusões em comparação com métodos tradicionais como por exemplo proxy servers, antivírus ou firewalls. |
|---|---|
| Autores principais: | Huang, Ângelo |
| Assunto: | Machine Learning Random Forest Convolutional Neural Networks K-Means Support Vector Machine Machine Learning Random Forest Redes Neuronais Convolucionais K-Means Máquina de Vetores de Suporte |
| Ano: | 2023 |
| País: | Portugal |
| Tipo de documento: | dissertação de mestrado |
| Tipo de acesso: | acesso aberto |
| Instituição associada: | Universidade de Coimbra |
| Idioma: | português |
| Origem: | Estudo Geral - Universidade de Coimbra |
| Resumo: | Hoje em dia, cada vez mais se usa dispositivos tecnológicos devido ao avanço tecnológico e como todas as outras coisas, acaba por ter uma parte negativa. Ameaças à segurança como ataques cibernéticos e intrusões maliciosas têm incrementado bastante durante estas décadas com vários motivos como por exemplo roubo de informações, extorsão ou interrupção de serviços. A deteção eficiente e precisa dessas ameaças é fundamental para garantir a integridade, confidencialidade e disponibilidade dos sistemas de informação. Para resolver esses problemas, ferramentas de deteção, prevenção e proteção foram criadas. Mais recentemente, deu-se atenção aos modelos de machine learning. Machine Learning permite que os sistemas de segurança analisem grandes volumes de dados de rede, identificando padrões e comportamentos anómalos que podem indicar atividades intrusivas. Essas ferramentas também têm a capacidade de aprender com os dados e se adaptar a novos tiposde ataques, tornando-se mais eficazes ao longo do tempo. O objetivo principal desta dissertação é criar um modelo híbrido com capacidade de detetar não só ataques já conhecidos mas também ataques desconhecidos. Comparou-se os resultados obtidos dos algoritmos mais comuns na área de machine learning. Utilizou-se o dataset UNSW-NB15 que contém nove tipos de ataques, os algoritmos Random Foreste K-means Clustering, Support Vector Machine, Multilayer Perceptrons e redes neuronais convolucionais. Os resultados obtidos com o modelo proposto vai de encontro a resultados semelhantes encontrados na literatura, variando ligeiramente devido às técnicas utilizadas e são indicadores dos modelos de machine learning poderem detetar com alguma precisão ataques informáticos. As técnicas de machine learning têm o potencial de aumentar significativamente a precisão na identificação de intrusões em comparação com métodos tradicionais como por exemplo proxy servers, antivírus ou firewalls. |
|---|