1. Repositório Institucional - Universidade Federal de Uberlândia
  2. Faculdade de Computação (FACOM)
  3. TCC - Ciência da Computação
Use este identificador para citar ou linkar para este item: https://repositorio.ufu.br/handle/123456789/38147
ORCID:  http://orcid.org/0009-0003-5927-5869
Tipo do documento: Trabalho de Conclusão de Curso
Tipo de acesso: Acesso Aberto
Título: Identificação de ataques não-conhecidos em sistemas de detecção de intrusão baseados em anomalia
Título(s) alternativo(s): Identifying unknown attacks in anomaly-based intrusion detection systems
Autor(es): Rocha, Miguel Sanches
Primeiro orientador: Miani, Rodrigo Sanches
Primeiro membro da banca: Quincozes, Silvio Ereno
Segundo membro da banca: Melo, Pedro Henrique Aparecido Damaso de
Resumo: Os Sistemas de Detecção de Intrusão (IDS) se tornaram um dos mais importantes controles de segurança devido à capacidade de detectar ataques cibernéticos por meio da inspeção do tráfego de rede. Durante a última década, as propostas de IDS cada vez mais usam técnicas de aprendizado de máquina (IDS baseado em Aprendizado de Máquina) para criar modelos de detecção de ataques. À medida que essa tendência ganha força, os pesquisadores discutem se esses IDS podem detectar ataques desconhecidos (zero-day). A maioria dos Sistemas de Detecção de Intrusão baseados em aprendizado de máquina, são desenvolvidos com aprendizado supervisionado, o que significa que eles são treinados com uma coleção limitada de exemplos de ataque e portanto, detectar ataques que não foram cobertos durante a fase de treinamento pode ser um desafio para esses sistemas. Este trabalho avalia a capacidade do IDS baseado em Aprendizado de Máquina em detectar ataques desconhecidos. A ideia geral é entender o que acontece quando um modelo de detecção treinado com um ataque específico A, recebe dados de entrada de um ataque desconhecido B. Usando o conjunto de dados CIC-IDS2017, foi demonstrado que modelos supervisionados de detecção de intrusão, na maioria dos casos, não podem detectar ataques desconhecidos. A única exceção ocorre com ataques DoS (Negação de serviço). Por exemplo, um modelo de detecção de intrusão treinado com amotras de ataque HTTP Flood DoS (GoldenEye), pode detectar um tipo diferente de ataque HTTP DoS, o tipo Slowloris.
Palavras-chave: Segurança da informação
Sistemas de detecção de intrusão
Detecção de anomalias
Aprendizado supervisionado
Área(s) do CNPq: CNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAO
Idioma: por
País: Brasil
Editora: Universidade Federal de Uberlândia
Referência: ROCHA, Miguel Sanches. Identificação de ataques não-conhecidos em sistemas de detecção de intrusão baseados em anomalia. 2023. 43 f. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) – Universidade Federal de Uberlândia, Uberlândia, 2023.
URI: https://repositorio.ufu.br/handle/123456789/38147
Data de defesa: 21-Jun-2023
Aparece nas coleções:TCC - Ciência da Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
IdentificaçãoDeAtaques.pdfTCC5.26 MBAdobe PDFThumbnail
Visualizar/Abrir
Mostrar registro completo do item Visualizar estatísticas


Este item está licenciada sob uma Licença Creative Commons Creative Commons