| Élément Dublin Core | Valeur | Langue |
|---|
| dc.contributor.advisor | Nze, Georges Daniel Amvame | - |
| dc.contributor.author | Pires, Luiz Augusto dos Santos | - |
| dc.date.accessioned | 2025-04-30T16:20:23Z | - |
| dc.date.available | 2025-04-30T16:20:23Z | - |
| dc.date.issued | 2025-04-30 | - |
| dc.date.submitted | 2024-09-06 | - |
| dc.identifier.citation | PIRES, Luiz Augusto dos Santos. Manutenção de sistemas de detecção de intrusão baseados em algoritmos de aprendizado de máquina utilizando benchmarks e software de extração de features. 2024. 76 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2024. | pt_BR |
| dc.identifier.uri | http://repositorio.unb.br/handle/10482/52138 | - |
| dc.description | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2024. | pt_BR |
| dc.description.abstract | Com o aumento de ataques em rede, impulsionado pelo avanço da inteligência artificial e da Internet
das Coisas (IoT), que muitas vezes utiliza dispositivos com segurança frágil, torna-se crucial desenvolver
mecanismos para a manutenção de Sistemas de Detecção de Intrusão (IDS). Uma forma de possibilitar
isso, é utilizar estratégias para atualizar de forma constante algoritmos de aprendizado de máquina que
classificam o tráfego de rede. Um dos pontos mais críticos para isso, é a extração de features da rede, pois
são usadas como entrada para o treinamento de modelos de aprendizado de máquina. Assim, este trabalho
teve por objetivo criar um software para extrair de forma automatizada 26 features do dataset NSL-KDD
e analisar os principais fatores e benchmarks utilizados na literatura para treinar modelos de machine
learning (ML), com o intuito de se obter um algoritmo ótimo de classificação a partir do conjunto de
features extraídas pela ferramenta proposta. O algoritmo ótimo resultante a partir das 26 features extraídas
pelo software foi obtido ao se mesclar o dataset do NSL-KDD com o Kyoto 2006 +, tendo valores de
acurácia em 83,81%, recall em 75,65%, precision em 94,87% e f1-score em 84,17 % no arquivo de teste
do NSL-KDD. Ainda foi utilizado o software e algoritmo de ML propostos para avaliar o desempenho
no dataset CIC-IoT2023, que envolve grande quantidade de tráfego IoT, percebendo-se, após os testes no
dataset, a necessidade de realizar a manutenção do algoritmo de ML para melhorar a classificação no CICIoT2023. Como último resultado, o software para extração de features foi registrado no INPI (Instituto
Nacional da Propriedade Industrial) na categoria de programa de computador (BR512023001038-3). | pt_BR |
| dc.language.iso | por | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.title | Manutenção de sistemas de detecção de intrusão baseados em algoritmos de aprendizado de máquina utilizando benchmarks e software de extração de features | pt_BR |
| dc.type | Dissertação | pt_BR |
| dc.subject.keyword | Aprendizagem de máquina | pt_BR |
| dc.subject.keyword | Benchmark | pt_BR |
| dc.subject.keyword | Internet das Coisas (IoT) | pt_BR |
| dc.subject.keyword | Segurança cibernética | pt_BR |
| dc.rights.license | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. | pt_BR |
| dc.contributor.advisorco | Oliveira, Felipe Barreto de | - |
| dc.description.abstract1 | With the increase in network attacks, driven by the advancement of artificial intelligence and the Internet
of Things (IoT), which often uses devices with weak security, it becomes crucial to develop mechanisms
for the maintaining of Intrusion Detection Systems (IDS). One way to make this possible is to use strategies to constantly update machine learning algorithms that classify network traffic. One of the most critical
points is the extraction of features from the network, as they are used as input for training machine learning
models. Thus, this work aimed to create a software to automatically extract 26 features from the dataset
NSL-KDD and analyze the main factors and benchmarks used in the literature to train machine learning
(ML) models, with the aim of obtaining an optimal classification algorithm from the set of features extracted by the proposed tool. The resulting optimal algorithm from the 26 features extracted by the software
was obtained by merging the NSL-KDD dataset with Kyoto 2006 +, having accuracy values of 83.81%,
recall of 75.65%, precision of 94.87% and f1-score of 84.17% in the NSL-KDD test file.The proposed
software and ML algorithm were also used to evaluate the performance in the CIC-IoT2023 dataset, which
involves a large amount of IoT traffic. After testing on the dataset, it was noted that there was a need to
maintain the ML algorithm to improve the classification in CIC-IoT2023. As a final result, the software for
extracting features was registered with the INPI (National Institute of Industrial Property) in the computer
program category (BR512023001038-3). | pt_BR |
| dc.description.unidade | Faculdade de Tecnologia (FT) | pt_BR |
| dc.description.unidade | Departamento de Engenharia Elétrica (FT ENE) | pt_BR |
| dc.description.ppg | Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional | pt_BR |
| Collection(s) : | Teses, dissertações e produtos pós-doutorado
|
