Por favor, use este identificador para citar o enlazar este ítem: https://repositorio.ufu.br/handle/123456789/38147
Registro completo de metadatos
Campo DCValorLengua/Idioma
dc.creatorRocha, Miguel Sanches-
dc.date.accessioned2023-06-23T19:42:54Z-
dc.date.available2023-06-23T19:42:54Z-
dc.date.issued2023-06-21-
dc.identifier.citationROCHA, Miguel Sanches. Identificação de ataques não-conhecidos em sistemas de detecção de intrusão baseados em anomalia. 2023. 43 f. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) – Universidade Federal de Uberlândia, Uberlândia, 2023.pt_BR
dc.identifier.urihttps://repositorio.ufu.br/handle/123456789/38147-
dc.languageporpt_BR
dc.publisherUniversidade Federal de Uberlândiapt_BR
dc.rightsAcesso Abertopt_BR
dc.rights.urihttp://creativecommons.org/licenses/by-nc-nd/3.0/us/*
dc.subjectSegurança da informaçãopt_BR
dc.subjectSistemas de detecção de intrusãopt_BR
dc.subjectDetecção de anomaliaspt_BR
dc.subjectAprendizado supervisionadopt_BR
dc.titleIdentificação de ataques não-conhecidos em sistemas de detecção de intrusão baseados em anomaliapt_BR
dc.title.alternativeIdentifying unknown attacks in anomaly-based intrusion detection systemspt_BR
dc.typeTrabalho de Conclusão de Cursopt_BR
dc.contributor.advisor1Miani, Rodrigo Sanches-
dc.contributor.advisor1Latteshttp://lattes.cnpq.br/2992074747740327pt_BR
dc.contributor.referee1Quincozes, Silvio Ereno-
dc.contributor.referee1Latteshttp://lattes.cnpq.br/9401130360785458pt_BR
dc.contributor.referee2Melo, Pedro Henrique Aparecido Damaso de-
dc.contributor.referee2Latteshttp://lattes.cnpq.br/7358382459634658pt_BR
dc.creator.Latteshttps://lattes.cnpq.br/3659603460633811pt_BR
dc.description.degreenameTrabalho de Conclusão de Curso (Graduação)pt_BR
dc.description.resumoOs Sistemas de Detecção de Intrusão (IDS) se tornaram um dos mais importantes controles de segurança devido à capacidade de detectar ataques cibernéticos por meio da inspeção do tráfego de rede. Durante a última década, as propostas de IDS cada vez mais usam técnicas de aprendizado de máquina (IDS baseado em Aprendizado de Máquina) para criar modelos de detecção de ataques. À medida que essa tendência ganha força, os pesquisadores discutem se esses IDS podem detectar ataques desconhecidos (zero-day). A maioria dos Sistemas de Detecção de Intrusão baseados em aprendizado de máquina, são desenvolvidos com aprendizado supervisionado, o que significa que eles são treinados com uma coleção limitada de exemplos de ataque e portanto, detectar ataques que não foram cobertos durante a fase de treinamento pode ser um desafio para esses sistemas. Este trabalho avalia a capacidade do IDS baseado em Aprendizado de Máquina em detectar ataques desconhecidos. A ideia geral é entender o que acontece quando um modelo de detecção treinado com um ataque específico A, recebe dados de entrada de um ataque desconhecido B. Usando o conjunto de dados CIC-IDS2017, foi demonstrado que modelos supervisionados de detecção de intrusão, na maioria dos casos, não podem detectar ataques desconhecidos. A única exceção ocorre com ataques DoS (Negação de serviço). Por exemplo, um modelo de detecção de intrusão treinado com amotras de ataque HTTP Flood DoS (GoldenEye), pode detectar um tipo diferente de ataque HTTP DoS, o tipo Slowloris.pt_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.courseCiência da Computaçãopt_BR
dc.sizeorduration43pt_BR
dc.subject.cnpqCNPQ::CIENCIAS EXATAS E DA TERRA::CIENCIA DA COMPUTACAO::METODOLOGIA E TECNICAS DA COMPUTACAO::SISTEMAS DE INFORMACAOpt_BR
dc.orcid.putcode137452023-
Aparece en las colecciones:TCC - Ciência da Computação

Ficheros en este ítem:
Fichero Descripción TamañoFormato 
IdentificaçãoDeAtaques.pdfTCC5.26 MBAdobe PDFVista previa
Visualizar/Abrir


Este ítem está sujeto a una licencia Creative Commons Licencia Creative Commons Creative Commons