Navegar por:

Detecção e interpretação de anomalias em logs de sistemas de TI por meio de inteligência artificial

Use este link compartilhar ou citar este material: http://educapes.capes.gov.br/handle/capes/984323
Registro completo de metadados
MetadadosDescriçãoIdioma
Autor(es): dc.contributorBondan, Lucas-
Autor(es): dc.creatorMoura, Alysson Cristiano Estevam de-
Data de aceite: dc.date.accessioned2025-05-29T00:29:08Z-
Data de disponibilização: dc.date.available2025-05-29T00:29:08Z-
Data de envio: dc.date.issued2025-04-11-
Data de envio: dc.date.issued2025-04-11-
Data de envio: dc.date.issued2025-04-11-
Data de envio: dc.date.issued2024-11-17-
Fonte completa do material: dc.identifierhttp://repositorio.unb.br/handle/10482/52046-
Fonte: dc.identifier.urihttp://educapes.capes.gov.br/handle/capes/984323-
Descrição: dc.descriptionDissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, Brasília, 2024.-
Descrição: dc.descriptionEste estudo explora a detecção de anomalias em registros de log de uma instituição financeira por meio de técnicas de aprendizado de máquina não supervisionado, combinadas com processamento de linguagem natural (Natural Language Processing - NLP) e Modelos de Linguagem de Grande Escala (Large Language Models - LLMs), utilizados para interpretação. A diversidade, o volume massivo e a natureza não estruturada dos logs representam desafios significativos para automatizar a detecção e a análise de anomalias. O trabalho propõe um fluxo de trabalho que utiliza aprendizado de máquina não supervisionado combinado com NLP para identificar anomalias e LLMs para interpretá-las, permitindo identificar causas prováveis de falhas e vulnerabilidades em sistemas de TI. O desempenho de oito modelos foi avaliado com logs do Blue Gene/L (BGL), sendo os mais eficazes validados com registros de log do Microsoft Configuration Manager (MCM), oriundos de uma instituição financeira. A validação prática desses modelos em cenários reais destaca a aplicabilidade das soluções propostas, demonstrando como técnicas de aprendizado de máquina e NLP podem ser implementadas eficazmente em ambientes complexos. Os resultados experimentais indicam que redes neurais, como Self-Organizing Map (SOM) e Autoencoders (AE), foram particularmente eficientes, atingindo F1-Scores de 0,86 e 0,80, respectivamente, quando aplicados aos logs do MCM. Este estudo não apenas comprova a eficácia dos modelos na detecção de anomalias, mas também apresenta uma abordagem prática e inovadora ao utilizar LLMs para interpretar os eventos detectados. Isso contribui para a melhoria da segurança e confiabilidade dos sistemas da instituição financeira, automatizando o monitoramento e acelerando a análise de falhas.-
Descrição: dc.descriptionThis study explores anomaly detection in log records from a financial institution using unsupervised machine learning techniques, combined with Natural Language Processing (NLP) and Large Language Models (LLMs) for interpretation. The diversity, massive volume, and unstructured nature of logs pose significant challenges for automating anomaly detection and analysis. The proposed workflow employs unsupervised machine learning with NLP to identify anomalies and LLMs to interpret them, enabling the identification of probable causes of failures and vulnerabilities in IT systems. The performance of eight models was evaluated using logs from Blue Gene/L (BGL), with the most effective models validated through log records from Microsoft Configuration Manager (MCM), collected from a financial institution. The practical validation of these models in real-world scenarios highlights the applicability of the proposed solutions, demonstrating how machine learning and NLP techniques can be effectively implemented in complex environments. The experimental results indicate that neural networks, such as the Self-Organizing Map (SOM) and Autoencoders (AE), were particularly efficient, achieving F1-Scores of 0.86 and 0.80, respectively, when applied to MCM logs. This study not only confirms the effectiveness of the models in detecting anomalies but also presents a practical and innovative approach by using LLMs to interpret detected events. This contributes to enhancing the security and reliability of the financial institution’s systems by automating monitoring and accelerating failure analysis.-
Descrição: dc.descriptionInstituto de Ciências Exatas (IE)-
Descrição: dc.descriptionDepartamento de Ciência da Computação (IE CIC)-
Descrição: dc.descriptionPrograma de Pós-Graduação em Computação Aplicada, Mestrado Profissional-
Formato: dc.formatapplication/pdf-
Idioma: dc.languagept_BR-
Direitos: dc.rightsAcesso Aberto-
Direitos: dc.rightsA concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.-
Palavras-chave: dc.subjectInstituições financeiras-
Palavras-chave: dc.subjectAprendizado de máquina-
Palavras-chave: dc.subjectDetecção de anomalias-
Palavras-chave: dc.subjectSegurança cibernética-
Título: dc.titleDetecção e interpretação de anomalias em logs de sistemas de TI por meio de inteligência artificial-
Tipo de arquivo: dc.typelivro digital-
Aparece nas coleções:Repositório Institucional – UNB - Rep. 1

Não existem arquivos associados a este item.
Mostrar registro simples do item Visualizar estatísticas

Avaliação