CARACTERIZAÇÃO DE TRÁFEGO DE INTRUSÕES POR MEIO DE ALGORITMO DE APRENDIZAGEM PROFUNDA
Sistema de Detecção de Intrusão em Redes. Aprendizado de Máquina. Aprendizado profundo. Redes Neurais Convolucionais. Função de Ativação.
Algoritmos de aprendizagem de máquina, com destaque aos de aprendizado profundo, estão sendo aplicados em diversas áreas de conhecimento, como processamento de imagem, vídeo, voz, texto e análise de tráfego de rede de computadores. As redes de computadores e os serviços ofertados aos usuários em geral tem atraído a atenção de invasores, gerando um aumento significativo de danos potenciais a tais serviços. Para resolver tal problema, Sistemas de Detecção de Intrusão, são utilizados na prevenção aos ataques, porém, ainda há falhas na detecção, principalmente como ataques do tipo zero-day. Neste contexto, este trabalho propõe um modelo de aprendizado profundo, denominado Tree-CNN (SRS), que efetua detecções de tráfegos anômalos, aumentando a acurácia na classificação de ataques DDoS, Infiltration, Web e Brute force, citados como os principais ataques a redes de computadores. Para tal, os resultados obtidos com o modelo proposto foram comparados aos resultados obtidos com os algoritmos Naive Bayes, Random Forest, Decision Tree, Support Vector Machine, Multilayer Perceptron, Convolutional Neural Networks e Deep Belief Networks. Uma base de tráfego capturado em uma universidade foi utilizada para treinamento e teste do modelo Tree-CNN (SRS). No tráfego capturado, analisou-se algumas características dos ataques mais comuns, usando técnicas de seleção de atributos e Análise de Componentes Principais para redução de dimensionalidade.