Banca de QUALIFICAÇÃO: OGOBUCHI DANIEL OKEY

Uma banca de QUALIFICAÇÃO de MESTRADO foi cadastrada pelo programa.
DISCENTE: OGOBUCHI DANIEL OKEY
DATA: 24/05/2022
HORA: 08:15
LOCAL: Remoto
TÍTULO:

Proposal of an Intrusion Detection Systems (IDS) based on Deep Learning Algorithm considering a Robust Database for Computer Networks

PALAVRAS-CHAVES:

Intrusion Detection Systems. Machine Learning Algorithms.  Deep Learning Algorithms .  Computer Networks.  Network Security.  IDS Dataset. Convolutional Neural Network

PÁGINAS: 101
GRANDE ÁREA: Engenharias
ÁREA: Engenharia Elétrica
SUBÁREA: Telecomunicações
ESPECIALIDADE: Sistemas deTelecomunicações
RESUMO:

Algoritmos de Aprendizado de Máquina, principalmente o aprendizado profundo, são atualmente utilizados em diversas áreas do conhecimento, incluindo processamento de imagens, reconhecimento de voz, visão computacional, análise de sinais, análise de tráfego de redes de computadores, entre outros. Em redes de computadores, o aprendizado profundo ganhou destaque devido à sua eficiência em fornecer resultados detalhados do tráfego de rede durante a análise. A recente expansão das redes devido ao aumento de dispositivos interconectados também contribuiu para o volume de tráfego de dados gerado. Devido a isso, são criadas algumas vulnerabilidades que causam mais preocupação com a segurança dos dispositivos e aplicativos de rede. Muitas estatísticas de comprometimento da integridade das informações e, às vezes, da disponibilidade de informações foram relatadas no passado. Como resultado, esforços foram feitos para proteger e impedir que usuários não autorizados acessem algumas informações na Internet. Ações como o uso de abordagens tradicionais e a definição de certas regras para verificar o tráfego de rede têm sido usadas. Uma maneira mais eficaz que ultimamente ganhou importância na implementação é o uso de algoritmos de aprendizado profundo para treinar sistemas capazes de detectar, prevenir e relatar automaticamente atividades ilegais de rede para ações apropriadas. Esses sistemas são chamados de sistemas de detecção de intrusão (IDS). Neste contexto, propomos um modelo de deep learning para detecção de intrusão (ID) utilizando uma rede neural convolucional (CNN) capaz de detectar os tipos de anomalias de rede mais citados como DDoS, DoS, Brute Force, Infiltration e Web Attacks. Python, Tensorflow, Keras, Sklearn, pandas e NumPy são usados no design do modelo. Enquanto python é a linguagem de programação, outras são bibliotecas compatíveis com python para realizar as tarefas. O modelo proposto é avaliado usando algumas métricas de avaliação de ML conhecidas, incluindo exatidão, precisão, recall, pontuação f1 e matriz de confusão. Comparamos o desempenho do modelo proposto com alguns algoritmos clássicos de machine learning (ML) e ensemble: Naive Bayes, random forest, Decision Tress, Multilayer perceptron, Adaboost e kNN. Para atingir o modelo proposto, primeiramente, um banco de dados é selecionado considerando suas características, e é realizado um pré-processamento nos conjuntos de dados selecionados para determinar as características que influenciam o desempenho do modelo, tratamento de desequilíbrios, desenvolvimento e avaliação dos modelos. Neste trabalho, propomos treinar e avaliar o modelo em dois conjuntos de dados: CICIDS2017 e CSE-CIC-IDS2018. Esses conjuntos de dados foram selecionados entre outros conjuntos de dados IDS devido às suas características especiais: eles representam ataques mais realistas, contêm mais tipos de ataque e possuem um número maior de recursos que contribuem para o desempenho do modelo. Alguns resultados preliminares obtidos com alguns algoritmos de ML mostram que AdaBoost, Random Forest, kNN e Simple CNN apresentam bom desempenho na detecção dos ataques.

MEMBROS DA BANCA:
Externo ao Programa - RENATA LOPES ROSA - DCC/ICET (Membro)
Externo ao Programa - HERMES PIMENTA DE MORAES JUNIOR - DCC/ICET (Membro)
Presidente - DEMOSTENES ZEGARRA RODRIGUEZ (Membro)
Externo ao Programa - BRUNO DE ABREU SILVA - DCC/ICET (Suplente)