Navegar por:

Caracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda

Use este link compartilhar ou citar este material: http://educapes.capes.gov.br/handle/capes/1153798
Registro completo de metadados
MetadadosDescriçãoIdioma
Autor(es): dc.contributorZegarra Rodriguez, Demóstenes-
Autor(es): dc.contributorRosa, Renata Lopes-
Autor(es): dc.contributorSilva, Katia Cilene Neles da-
Autor(es): dc.contributorGertrudes, Jadson Castro-
Autor(es): dc.creatorMendonça, Robson Vitor-
Data de aceite: dc.date.accessioned2026-02-09T12:04:36Z-
Data de disponibilização: dc.date.available2026-02-09T12:04:36Z-
Data de envio: dc.date.issued2021-05-14-
Data de envio: dc.date.issued2021-05-14-
Data de envio: dc.date.issued2021-05-14-
Data de envio: dc.date.issued2021-04-16-
Fonte completa do material: dc.identifierhttps://repositorio.ufla.br/handle/1/46269-
Fonte: dc.identifier.urihttp://educapes.capes.gov.br/handle/capes/1153798-
Descrição: dc.descriptionMachine learning algorithms, especially deep learning algorithms, are being applied in several areas of knowledge, such as image processing, video, voice, text and computer network traffic analysis. Computer networks and services offered to users in general have attracted the attention of attackers, generating a significant increase in potential damage to such services. To solve this problem, Intrusion Detection Systems are used to prevent attacks. However, there are still flaws in the detection, with a high false positive index. In this context, this work proposes a Deep Learning model, called Tree-CNN (SRS), which detects anomalous traffic, increasing the accuracy in the classification of DDoS attacks, Infiltration, Web and Brute force, cited as the main attacks on computer networks. For this, the results obtained with the proposed model were compared to the results obtained with the algorithms Naive Bayes, Random Forest, Decision Tree, Support Vector Machine, Multilayer Perceptron, Convolutional Neural Networks and Deep Belief Networks, where the proposed model obtained superior results in all scenarios, thus reducing the number of false positives in the classification of network traffic. In the captured traffic, some characteristics of the most common attacks were analyzed, using attribute selection techniques and Principal Component Analysis to reduce dimensionality.-
Descrição: dc.descriptionAlgoritmos de aprendizagem de máquina, com destaque aos de aprendizado profundo, estão sendo aplicados em diversas áreas de conhecimento, como processamento de imagem, vídeo, voz, texto e análise de tráfego de rede de computadores. As redes de computadores e os serviços ofertados aos usuários em geral tem atraído a atenção de invasores, gerando um aumento significativo de danos potenciais a tais serviços. Para resolver tal problema, Sistemas de Detecção de Intrusão, são utilizados na prevenção aos ataques. Porém, ainda há falhas na detecção, com alto índice de falsos positivos. Neste contexto, este trabalho propõe um modelo de aprendizado profundo, denominado Tree-CNN (SRS), que efetua detecções de tráfegos anômalos, aumentando a acurácia na classificação de ataques DDoS, Infiltration, Web e Brute force, citados como os principais ataques a redes de computadores. Para tal, os resultados obtidos com o modelo proposto foram comparados aos resultados obtidos com os algoritmos Naive Bayes, Random Forest, Decision Tree, Support Vector Machine, Multilayer Perceptron, Convolutional Neural Networks e Deep Belief Networks, onde o modelo proposto obteve resultados superiores em todos os cenários, reduzindo assim o número de falsos positivos na classificação do tráfego de rede. Uma base de tráfego capturado em uma universidade foi utilizada para treinamento e teste do modelo Tree-CNN (SRS). No tráfego capturado, analisou-se algumas características dos ataques mais comuns, usando técnicas de seleção de atributos e Análise de Componentes Principais para redução de dimensionalidade.-
Formato: dc.formatapplication/pdf-
Idioma: dc.languagept_BR-
Publicador: dc.publisherUniversidade Federal de Lavras-
Publicador: dc.publisherPrograma de Pós-Graduação em Ciência da Computação-
Publicador: dc.publisherUFLA-
Publicador: dc.publisherbrasil-
Publicador: dc.publisherDepartamento de Ciência da Computação-
Direitos: dc.rightsacesso aberto-
Palavras-chave: dc.subjectSistema de detecção de intrusão em redes-
Palavras-chave: dc.subjectAprendizado de máquina-
Palavras-chave: dc.subjectAprendizado profundo-
Palavras-chave: dc.subjectNetwork intrusion detection system-
Palavras-chave: dc.subjectMachine learning-
Palavras-chave: dc.subjectDeep learning-
Palavras-chave: dc.subjectCiência da Computação-
Título: dc.titleCaracterização de tráfego de intrusões por meio de algoritmo de aprendizagem profunda-
Tipo de arquivo: dc.typedissertação-
Aparece nas coleções:Repositório Institucional da Universidade Federal de Lavras (RIUFLA)

Não existem arquivos associados a este item.
Mostrar registro simples do item Visualizar estatísticas

Avaliação