CARACTERIZAÇÃO DE TRÁFEGO DE INTRUSÕES POR MEIO DE ALGORITMO DE APRENDIZAGEM PROFUNDA
Sistema de Detecção de Intrusão em Redes. Firewall. Aprendizado profundo
As redes de computadores e os serviços ofertados aos usuários em geral tem atraído a atenção de invasores, propiciando um aumento significativo de danos potenciais a tais serviços. Para resolver tal problema, Sistemas de Detecção de Intrusão (IDSs) vem sendo utilizados na detecção de ataques. Porém, ainda há falhas na detecção de supostas invasões, podendo gerar falsos positivos. Atualmente existem várias bases de dados que disponibilizam o formato e características de alguns ataques, tais bases são o KDD99, ISCXIDS2012 e o CSE-CIC-IDS2018. Porém, neste trabalho optou-se por trabalhar com uma base de dados própria, a qual reflete alguns tipos de ataques comuns em empresas e universidades de tráfego de dados pequeno a médio. Analisou-se algumas características dos ataques mais comuns, usando técnicas de seleção de atributos e Análise de Componentes Principais (PCA) e posteriormente utilizando algoritmos de aprendizagem de máquina para aumentar a acurácia na detecção de algumas intrusões, tais como Infiltration attack, Bruteforce attack, DoS attack e Web attack, citados como os principais ataques cometidos em servidores pelo mundo. Este trabalho pretende testar vários algoritmos de aprendizagem de máquina com destaque ao de aprendizagem profunda que vem sendo aplicada em diversas áreas de conhecimento, como processamento de imagem, vídeo, voz e texto. Adicionalmente pretende-se aprimorar os algoritmos existentes no contexto de segurança de redes.