Navegar por:

Sistema de detecção de intrusão baseado em anomalias de redes utilizando redes neurais profundas

Use este link compartilhar ou citar este material: http://educapes.capes.gov.br/handle/capes/976670
Registro completo de metadados
MetadadosDescriçãoIdioma
Autor(es): dc.contributorProença Junior, Mário Lemes-
Autor(es): dc.contributorManhas Jr., Elieser Botelho-
Autor(es): dc.contributorOliveira, José Palazzo Moreira de-
Autor(es): dc.contributorAssis, Marcos Vinicius Oliveira de-
Autor(es): dc.contributorMelo, Leonimer Flávio de-
Autor(es): dc.contributorMauri, Jaime Lloret-
Autor(es): dc.creatorNovaes, Matheus Pereira de-
Data de aceite: dc.date.accessioned2025-05-15T12:53:35Z-
Data de disponibilização: dc.date.available2025-05-15T12:53:35Z-
Data de envio: dc.date.issued2024-10-03-
Data de envio: dc.date.issued2024-10-03-
Data de envio: dc.date.issued2023-04-19-
Fonte completa do material: dc.identifierhttps://repositorio.uel.br/handle/123456789/17890-
Fonte: dc.identifier.urihttp://educapes.capes.gov.br/handle/capes/976670-
Descrição: dc.descriptionNos últimos anos, com a introdução de novos dispositivos, tais como os introduzidos pelo paradigma de Internet das Coisas (Internet of Things - IoT), os sistemas de redes de computadores têm se tornado estruturas complexas de gerenciamento e controle. A principal razão para isso é a quantidade de dispositivos heterogêneos que compõem a rede. O paradigma de Redes Definidas por Software (Software-Defined Networking - SDN) introduziu ferramentas para simplificar a configuração e o gerenciamento, além de possibilitar inovações mais significativas em redes de comunicação. A SDN permite o gerenciamento centralizado da rede, cujo controle é dissociado do plano de encaminhamento e centralizado em um controlador. A centralização da lógica de controle pode se tornar um alvo ideal para ataques de agentes maliciosos, principalmente os ataques distribuídos de negação de serviço (Distributed Denial of Service - DDoS). Consequentemente, é indispensável o emprego de mecanismos de defesa para garantir a operabilidade da rede, aplicando técnicas para a detecção e a mitigação de ataques. Esta tese tem como objetivo explorar a capacidade de generalização dos métodos de Deep Learning para propor e desenvolver uma solução arquitetural de detecção e mitigação de anomalias em redes SDN. Para isso, dois sistemas modulares de detecção de anomalias foram desenvolvidos. No primeiro, foi empregada uma arquitetura de rede neural profunda recorrente, a Long Short-Term Memory (LSTM), em conjunto com a lógica Fuzzy para detecção de ataques de Portscan e DDoS. O segundo sistema foi aplicado treinamento Adversarial, que usa o framework Generative Adversarial Network (GAN) para detectar ataques DDoS recentes. O desempenho dos sistemas propostos foi avaliado em diferentes cenários e comparado com outros métodos, presentes na literatura e desenvolvidos com o mesmo propósito. Por meio do emprego de métricas e testes de desempenho, os resultados obtidos demonstram que os sistemas foram eficientes na detecção e na mitigação da ocorrência de eventos anômalos nos cenários avaliados.-
Descrição: dc.descriptionOver the last few years, with the introduction of new devices, such as the Internet of Things - IoT, computer network systems have become complex structures for management and control. The leading reason for this is due to the number of heterogeneous devices that make up the network. The Software-Defined Networking paradigm (SDN) introduced tools to simplify configuration and management, in addition to enabling more significant innovation in communication networks. The SDN enables centralized network management, in which the network control is dissociated from the data forwarding plane and centralized in a controller. The centralization of the control plane provides a global view of the network topology. However, centralizing control logic can be an ideal target for malicious agents attacks, mainly Distributed Denial of Service (DDoS) attacks. Consequently, it is essential to use defense mechanisms to guarantee the network’s operability, applying techniques for detecting and mitigating attacks. Therefore, this thesis aims to explore the generalization capacity of Deep Learning methods to propose and develop an anomaly detection and mitigation solution in SDN networks. For this, two modular anomaly detection systems were developed. In the first system, a recurrent deep neural architecture was used, Long Short-Term Memory (LSTM) together with Fuzzy logic to detect Portscan and DDoS attacks. The second system applied Adversarial training, which uses the Generative Adversarial Network framework GAN to detect recent DDoS attacks. The performance of the proposed systems was evaluated in different scenarios and compared with other methods present in the literature that were developed with the same purpose. Through the use of metrics and performance tests, the results obtained demonstrate that the systems were efficient in detecting and mitigating the occurrence of anomalous events in the evaluated scenarios.-
Formato: dc.formatapplication/pdf-
Formato: dc.formatapplication/pdf-
Idioma: dc.languagept_BR-
Relação: dc.relationCTU - Departamento de Engenharia Elétrica-
Relação: dc.relationPrograma de Pós-Graduação em Engenharia Elétrica-
Relação: dc.relationUniversidade Estadual de Londrina - UEL-
Palavras-chave: dc.subjectAprendizado profundo-
Palavras-chave: dc.subjectDetecção de anomalia-
Palavras-chave: dc.subjectRedes defenidas por software-
Palavras-chave: dc.subjectLSTM-
Palavras-chave: dc.subjectLógica fuzzy-
Palavras-chave: dc.subjectGAN-
Palavras-chave: dc.subjectRedes de computadores-
Palavras-chave: dc.subjectRedes de computadores - Anomalias-
Palavras-chave: dc.subjectInternet das coisas (Engenharia elétrica)-
Palavras-chave: dc.subjectEngenharias - Engenharia Civil-
Palavras-chave: dc.subjectEngenharias - Engenharia Civil-
Palavras-chave: dc.subjectDeep learning-
Palavras-chave: dc.subjectAnomaly detection-
Palavras-chave: dc.subjectSoftware-defined network-
Palavras-chave: dc.subjectLSTM-
Palavras-chave: dc.subjectFuzzy logic-
Palavras-chave: dc.subjectGAN-
Palavras-chave: dc.subjectComputer networks-
Palavras-chave: dc.subjectInternet of things-
Título: dc.titleSistema de detecção de intrusão baseado em anomalias de redes utilizando redes neurais profundas-
Título: dc.titleIntrusion detection system based on network anomalies using deep neural networks-
Tipo de arquivo: dc.typelivro digital-
Aparece nas coleções:Repositório Institucional da UEL - RIUEL

Não existem arquivos associados a este item.
Mostrar registro simples do item Visualizar estatísticas

Avaliação