Navegar por:

Avaliação do aprendizado online na detecção de invasão em redes sem fio

Use este link compartilhar ou citar este material: http://educapes.capes.gov.br/handle/capes/756669
Registro completo de metadados
MetadadosDescriçãoIdioma
Autor(es): dc.contributorBernadini, Flávia Cristina-
Autor(es): dc.contributorMeza, Edwin Benito Mitacc-
Autor(es): dc.contributorSousa, Leandro Soares de-
Autor(es): dc.creatorAlves, Cláudio André da Silva-
Data de aceite: dc.date.accessioned2024-07-11T17:44:48Z-
Data de disponibilização: dc.date.available2024-07-11T17:44:48Z-
Data de envio: dc.date.issued2024-07-08-
Data de envio: dc.date.issued2024-07-08-
Fonte completa do material: dc.identifierhttps://app.uff.br/riuff/handle/1/33090-
Fonte: dc.identifier.urihttp://educapes.capes.gov.br/handle/capes/756669-
Descrição: dc.descriptionGarantir a proteção em redes de computadores ´e uma tarefa cada vez mais difícil devido ao enorme número e variabilidade das ameaças encontradas atualmente. Intrusion Detection System (IDS) ou sistemas de detecção de invasão são utilizados para assegurar a segurança da informação, em redes de computadores, para qualquer conteúdo que tenha valor para uma pessoa ou empresa. Sistemas de detecção de invasão monitoram computadores ou redes de computadores buscando identificar atividades maliciosas ou acessos n˜ao autorizados. Um sistema de detecção de invasão baseado em rede realiza a detecção, capturando os pacotes da rede, analisando os cabeçalhos, carga útil e compara com padrões ou assinaturas conhecidas. A base de dados utilizada ´e proveniente de uma publicação acadêmica onde o tráfego de rede de um laboratóio experimental foi capturado e rotulado como normal ou anormal. O amadurecimento da internet das coisas (Internet of Things - IoT), exigir´a soluções cada vez mais eficientes para comportar o crescente número de dispositivos conectados. Nesse estudo foi avaliado como algoritmos online podem auxiliar os sistemas de detecção de invasão, que analisam o tráfego da rede que utilizam a técnica de detecção baseada em anomalia, onde basicamente os IDS classificam o tráfego de rede como normal ou anormal. O aprendizado online ´e caracterizado pela contínua atualização do classificador ao contrário do aprendizado de máquina em lote onde a fase de treinamento, isto ´e, cria¸c˜ao do classificador ´e realizada uma vez. Além de estudar a aplicabilidade do aprendizado online em sistemas de detecção de invasão, objetiva-se averiguar se em relação ao tempo de processamento, os algoritmos online s˜ao mais eficientes do que os algoritmos em lote. A aplicação do aprendizado online, resultou em uma diminuição considerável, cerca de 46%, no tempo necessário para concluir o processo de treinamento. Essa redução no tempo de treinamento, praticamente n˜ao impactou os resultados obtidos em compara¸c˜ao com a publica¸c˜ao original que disponibilizou a base de dados-
Descrição: dc.descriptionEnsuring protection in computer networks is an increasingly difficult task because of the sheer number and variability of threats currently encountered. Intrusion Detection Systems (IDS) is usually used to ensure the security of information, including any contenet that has value to a person or company, in computer networks are intrusion detection systems. Intrusion Detection Systems monitor computers or computer networks to identify malicious acti- vity or unauthorized acess. A network based intrusion detection system performs detection by capturing network packets, analyzing headers, payload field and compares with standards or signatures known. The used database comes from ana academic publication, where network traffic from an experimental laboratory was captured and labeled as normal or abnormal. The maturing of the Internet of Things (IoT) will require efficient solutions to accommodate the growing number of connected devices. In this study we evaluated how online learning algorithms can help the intrusion detection systems that analyze the network traffic using the anomaly based detection technique, where IDS basically classifies the network traffic as normal or abnormal. Online learning is characterized by continuous upgrading of the classifier as opposed to batch machine learning where the training phase, i.e. classifier creation is performed once. In addition to studying the applicability of online learning in intrusion detection systems, we aim to investigate whether in terms of processing time, online algorithms are more efficient than batch algorithms. The application of online learning has resulted in a considerable decrease, about 46 %, in the time required to complete the training process. This reduction in training time practically did not impact the results obtained in comparison with the original publication that made available the database-
Descrição: dc.description53 p.-
Formato: dc.formatapplication/pdf-
Idioma: dc.languagept_BR-
Direitos: dc.rightsOpen Access-
Direitos: dc.rightsCC-BY-SA-
Palavras-chave: dc.subjectAprendizado online-
Palavras-chave: dc.subjectSistemas de detecção de invasão-
Palavras-chave: dc.subjectRedes Wi-fi-
Palavras-chave: dc.subjectSegurança da informação-
Palavras-chave: dc.subjectOnline learning-
Palavras-chave: dc.subjectIntrusion Detection System (IDS)-
Palavras-chave: dc.subjectWireless Networks-
Título: dc.titleAvaliação do aprendizado online na detecção de invasão em redes sem fio-
Tipo de arquivo: dc.typeTrabalho de conclusão de curso-
Aparece nas coleções:Repositório Institucional da Universidade Federal Fluminense - RiUFF

Não existem arquivos associados a este item.
Mostrar registro simples do item Visualizar estatísticas

Avaliação