http://repositorio.unb.br/handle/10482/52138| File | Description | Size | Format | |
|---|---|---|---|---|
| 2024_LuizAugustoDosSantosPires_DISSERT.pdf | 3,74 MB | Adobe PDF | View/Open |
| Title: | Manutenção de sistemas de detecção de intrusão baseados em algoritmos de aprendizado de máquina utilizando benchmarks e software de extração de features |
| Authors: | Pires, Luiz Augusto dos Santos |
| Orientador(es):: | Nze, Georges Daniel Amvame |
| Coorientador(es):: | Oliveira, Felipe Barreto de |
| Assunto:: | Aprendizagem de máquina Benchmark Internet das Coisas (IoT) Segurança cibernética |
| Issue Date: | 30-Apr-2025 |
| Data de defesa:: | 6-Sep-2024 |
| Citation: | PIRES, Luiz Augusto dos Santos. Manutenção de sistemas de detecção de intrusão baseados em algoritmos de aprendizado de máquina utilizando benchmarks e software de extração de features. 2024. 76 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2024. |
| Abstract: | Com o aumento de ataques em rede, impulsionado pelo avanço da inteligência artificial e da Internet das Coisas (IoT), que muitas vezes utiliza dispositivos com segurança frágil, torna-se crucial desenvolver mecanismos para a manutenção de Sistemas de Detecção de Intrusão (IDS). Uma forma de possibilitar isso, é utilizar estratégias para atualizar de forma constante algoritmos de aprendizado de máquina que classificam o tráfego de rede. Um dos pontos mais críticos para isso, é a extração de features da rede, pois são usadas como entrada para o treinamento de modelos de aprendizado de máquina. Assim, este trabalho teve por objetivo criar um software para extrair de forma automatizada 26 features do dataset NSL-KDD e analisar os principais fatores e benchmarks utilizados na literatura para treinar modelos de machine learning (ML), com o intuito de se obter um algoritmo ótimo de classificação a partir do conjunto de features extraídas pela ferramenta proposta. O algoritmo ótimo resultante a partir das 26 features extraídas pelo software foi obtido ao se mesclar o dataset do NSL-KDD com o Kyoto 2006 +, tendo valores de acurácia em 83,81%, recall em 75,65%, precision em 94,87% e f1-score em 84,17 % no arquivo de teste do NSL-KDD. Ainda foi utilizado o software e algoritmo de ML propostos para avaliar o desempenho no dataset CIC-IoT2023, que envolve grande quantidade de tráfego IoT, percebendo-se, após os testes no dataset, a necessidade de realizar a manutenção do algoritmo de ML para melhorar a classificação no CICIoT2023. Como último resultado, o software para extração de features foi registrado no INPI (Instituto Nacional da Propriedade Industrial) na categoria de programa de computador (BR512023001038-3). |
| Abstract: | With the increase in network attacks, driven by the advancement of artificial intelligence and the Internet of Things (IoT), which often uses devices with weak security, it becomes crucial to develop mechanisms for the maintaining of Intrusion Detection Systems (IDS). One way to make this possible is to use strategies to constantly update machine learning algorithms that classify network traffic. One of the most critical points is the extraction of features from the network, as they are used as input for training machine learning models. Thus, this work aimed to create a software to automatically extract 26 features from the dataset NSL-KDD and analyze the main factors and benchmarks used in the literature to train machine learning (ML) models, with the aim of obtaining an optimal classification algorithm from the set of features extracted by the proposed tool. The resulting optimal algorithm from the 26 features extracted by the software was obtained by merging the NSL-KDD dataset with Kyoto 2006 +, having accuracy values of 83.81%, recall of 75.65%, precision of 94.87% and f1-score of 84.17% in the NSL-KDD test file.The proposed software and ML algorithm were also used to evaluate the performance in the CIC-IoT2023 dataset, which involves a large amount of IoT traffic. After testing on the dataset, it was noted that there was a need to maintain the ML algorithm to improve the classification in CIC-IoT2023. As a final result, the software for extracting features was registered with the INPI (National Institute of Industrial Property) in the computer program category (BR512023001038-3). |
| metadata.dc.description.unidade: | Faculdade de Tecnologia (FT) Departamento de Engenharia Elétrica (FT ENE) |
| Description: | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2024. |
| metadata.dc.description.ppg: | Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional |
| Licença:: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. |
| Appears in Collections: | Teses, dissertações e produtos pós-doutorado |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.