Navegar por:

Detecção e Mitigação de Intrusões em Redes Definidas Por Software Utilizando Análise de Fluxos IP e Rede Adversária Generativa

Use este link compartilhar ou citar este material: http://educapes.capes.gov.br/handle/capes/976022
Registro completo de metadados
MetadadosDescriçãoIdioma
Autor(es): dc.contributorProença Junior, Mário Lemes-
Autor(es): dc.contributorAttrot, Wesley-
Autor(es): dc.contributorAssis, Marcos Vinicius Oliveira de-
Autor(es): dc.contributorCarvalho, Luiz Fernando-
Autor(es): dc.creatorRuffo, Vitor Gabriel da Silva-
Data de aceite: dc.date.accessioned2025-05-15T12:51:24Z-
Data de disponibilização: dc.date.available2025-05-15T12:51:24Z-
Data de envio: dc.date.issued2025-05-13-
Data de envio: dc.date.issued2025-05-13-
Data de envio: dc.date.issued2025-04-15-
Fonte completa do material: dc.identifierhttps://repositorio.uel.br/handle/123456789/18761-
Fonte: dc.identifier.urihttp://educapes.capes.gov.br/handle/capes/976022-
Descrição: dc.descriptionAs redes de computadores facilitam tarefas do dia a dia, fornecendo serviços como streaming de dados, compras online e comunicação digital. Essas aplicações têm requerido cada vez mais capacidade e dinamicidade da rede para alcançar seus objetivos. As redes podem ser alvos de ataques e intrusões, comprometendo as aplicações e levando a potenciais perdas. Nesta dissertação, apresenta-se um sistema semi-supervisionado de detecção de anomalias de volume de tráfego para redes baseadas em fluxo IP. O sistema tem como principal componente uma Rede Adversária Generativa cuja arquitetura interna baseia-se na rede 1D-Convolutional Neural Network (1D-CNN). O módulo de mitigação é acionado sempre que uma anomalia é detectada, bloqueando automaticamente os endereços IP suspeitos e promovendo o correto funcionamento da rede. Para fins de comparação, foram implementadas duas redes generativas que incorporam Long Short-Term Memory (LSTM) e Temporal Convolutional Network (TCN) na sua estrutura básica. Os experimentos são conduzidos em três bases de dados públicas: Orion, CIC-DDoS2019 e CIC-IDS2017. Os resultados sugerem que os três modelos de aprendizado profundo têm impactos distintos na rede generativa e, consequentemente, no desempenho geral do sistema de detecção. O sistema proposto implementado com 1D-CNN mostrou-se superior aos outros modelos. Ele resolve o problema de mode collapse, é o mais eficiente em termos de custo computacional e alcança a segunda melhor pontuação para a tarefa de detecção de anomalias. O módulo de mitigação consegue descartar em média 96% dos fluxos IP anômalos, encaminhando a maioria do tráfego legítimo. As redes 1D-CNN, LSTM e TCN também foram desenvolvidas separadamente da Rede Adversária Generativa para a condução de comparações de desempenho adicionais. O sistema proposto com base na rede generativa apresenta resultados superiores para as métricas de detecção de anomalias em comparação com esses modelos, obtendo um valor mínimo de MCC de 0,80.-
Descrição: dc.descriptionComputer networks facilitate regular human tasks, providing services like data streaming, online shopping, and digital communications. These applications require more and more network capacity and dynamicity to accomplish their goals. The networks may be targeted by attacks and intrusions that compromise the applications that rely on them and lead to potential losses. We propose a semi-supervised detection system for traffic volume anomalies in IP flow-based networks. The system is implemented with a vanilla Generative Adversarial Network (GAN) whose internal architecture is based on the 1DConvolutional Neural Network (1D-CNN). The mitigation module is triggered whenever an anomaly is detected, automatically blocking the suspect IPs and restoring the correct network functioning. We implemented two generative networks incorporating Long Short-Term Memory (LSTM) and Temporal Convolutional Network (TCN) into their internal structure for comparison purposes. The experiments are conducted on three public benchmark datasets: Orion, CIC-DDoS2019, and CIC-IDS2017. The results show that the three deep learning models considered have distinct impacts on the GAN model and, consequently, on the overall system performance. The 1D-CNN-based GAN implementation is the best since it reasonably solves the mode collapse problem, has the most efficient computational cost, and achieves competitive Matthews Correlation Coefficient scores for the anomaly detection task. Also, the mitigation module can drop an average of 96% of anomalous flows, forwarding the majority of legitimate traffic. We also implemented the 1D-CNN, LSTM, and TCN models separately from the GAN, aiming to conduct additional performance comparisons. The proposed system model shows improved overall results in the considered performance metrics compared to these models, reaching a minimum MCC value of 0.80.-
Formato: dc.formatapplication/pdf-
Formato: dc.formatapplication/pdf-
Idioma: dc.languagept_BR-
Relação: dc.relationCCE - Departamento de Computação-
Relação: dc.relationPrograma de Pós-Graduação em Ciência da Computação-
Relação: dc.relationUniversidade Estadual de Londrina - UEL-
Palavras-chave: dc.subjectDetecção de Intrusão-
Palavras-chave: dc.subjectMitigação de Ataques-
Palavras-chave: dc.subjectAprendizado Profundo-
Palavras-chave: dc.subjectRede Adversária Generativa-
Palavras-chave: dc.subjectRede DeĄnida por Software-
Palavras-chave: dc.subjectCiências Exatas e da Terra - Ciência da Computação-
Palavras-chave: dc.subjectCiências Exatas e da Terra - Ciência da Computação-
Palavras-chave: dc.subjectIntrusion Detection-
Palavras-chave: dc.subjectAttack Mitigation-
Palavras-chave: dc.subjectDeep Learning-
Palavras-chave: dc.subjectGenerative Adversarial Network-
Palavras-chave: dc.subjectSoftware-DeĄned Network-
Título: dc.titleDetecção e Mitigação de Intrusões em Redes Definidas Por Software Utilizando Análise de Fluxos IP e Rede Adversária Generativa-
Título: dc.titleIntrusion Detection and Mitigation on Software-Defined Networks Utilizing IP Flow Analysis and Generative Adversarial Network-
Tipo de arquivo: dc.typelivro digital-
Aparece nas coleções:Repositório Institucional da UEL - RIUEL

Não existem arquivos associados a este item.
Mostrar registro simples do item Visualizar estatísticas

Avaliação