Skip navigation
Please use this identifier to cite or link to this item: http://repositorio.unb.br/handle/10482/55085
Files in This Item:
File SizeFormat 
JulioCesarMouraDeOliveira_DISSERT.pdf2,71 MBAdobe PDFView/Open
Title: Detecção de novidade para sistemas de detecção de intrusão
Authors: Oliveira, Júlio César Moura de
Orientador(es):: Garcia, Luís Paulo Faina
Assunto:: Fluxo de dados
Ataques cibernéticos
Ataques cibernéticos - detecção
Segurança de rede
Issue Date: 25-Jun-2026
Citation: OLIVEIRA, Júlio César Moura de. Detecção de novidade para sistemas de detecção de intrusão. 2026. 75 f., il. Dissertação (Mestrado em Informática) — Universidade de Brasília, Brasília, 2026.
Abstract: No contexto do aumento da conectividade das redes de computadores e da crescente sofisticação dos ataques cibernéticos, a detecção de intrusão tornou-se um desafio cada vez mais crítico para a segurança das informações armazenadas e transmitidas. O tráfego dessas redes pode ser modelado como um fluxo contínuo de dados, onde os exemplos chegam de forma constante e a distribuição subjacente pode evoluir ao longo do tempo. Em tais fluxos, podem ocorrer fenômenos como mudanças de conceito em classes existentes ou o surgimento de novas classes. Este trabalho investiga técnicas desenvolvidas para a tarefa de Detecção de Novidade, que busca identificar padrões não explicados pelo modelo que representa o comportamento conhecido, aplicadas ao problema de detecção de intrusão. O objetivo da pesquisa é avaliar a capacidade de alguns algoritmos de identificar classes de ataques não presentes na fase de treinamento, enquanto buscam manter a precisão na classificação de classes já conhecidas. Para isso, foi realizada uma análise experimental com diferentes técnicas de Detecção de Novidades: ECSMiner, MINAS, SENCForest, KNNENS e Trident. Além da capacidade preditiva, também foram avaliados aspectos relacionados à eficiência computacional dos algoritmos. Os resultados mostraram que o SENCForest apresentou a maior agilidade na detecção inicial de novas classes de ataques e obteve o menor consumo de memória principal. Por outro lado, MINAS e Trident demonstraram maior viabilidade para operação em tempo real em redes de alto tráfego devido às suas taxa de processamento de amostras.
Abstract: In the context of growing computer network connectivity and the increasing sophistica tion of cyberattacks, intrusion detection has become an ever more critical challenge for the security of stored and transmitted information. Network traffic can be modeled as a continuous data stream, where examples arrive constantly and the underlying distribution may evolve over time. In such streams, phenomena such as concept drift in existing classes or the emergence of new classes may occur. This study investigates techniques developed for the Novelty Detection ND task, which aims to identify patterns not explained by the model representing known behavior, applied to the problem of intrusion detection. The research objective is to evaluate the ability of certain algorithms to identify attack classes that were not present during the training phase, while striving to maintain accuracy in the classification of previously known classes. To achieve this, an experimental analysis was conducted using different Novelty Detection techniques: ECSMiner, MINAS, SENC Forest, KNNENS, and Trident. In addition to predictive performance, aspects related to the computational efficiency of these algorithms were also evaluated. Results showed that SENCForest exhibited the highest agility in the initial detection of new attack classes and achieved the lowest main memory consumption. On the other hand, MINAS and Trident demonstrated greater feasibility for real-time operation in high-traffic networks due to their sample processing rates.
metadata.dc.description.unidade: Instituto de Ciências Exatas (IE)
Departamento de Ciência da Computação (IE CIC)
metadata.dc.description.ppg: Programa de Pós-Graduação em Informática
Licença:: A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.
Appears in Collections:Teses, dissertações e produtos pós-doutorado

Show full item record " class="statisticsLink btn btn-primary" href="/handle/10482/55085/statistics">



Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.