Skip navigation
Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.unb.br/handle/10482/55085
Ficheros en este ítem:
Fichero Tamaño Formato  
JulioCesarMouraDeOliveira_DISSERT.pdf2,71 MBAdobe PDFVisualizar/Abrir
Registro completo de metadatos
Campo DC Valor Lengua/Idioma
dc.contributor.advisorGarcia, Luís Paulo Fainapt_BR
dc.contributor.authorOliveira, Júlio César Moura dept_BR
dc.date.accessioned2026-06-25T17:04:54Z-
dc.date.available2026-06-25T17:04:54Z-
dc.date.issued2026-06-25-
dc.date.submitted2026-03-24-
dc.identifier.citationOLIVEIRA, Júlio César Moura de. Detecção de novidade para sistemas de detecção de intrusão. 2026. 75 f., il. Dissertação (Mestrado em Informática) — Universidade de Brasília, Brasília, 2026.pt_BR
dc.identifier.urihttp://repositorio.unb.br/handle/10482/55085-
dc.description.abstractNo contexto do aumento da conectividade das redes de computadores e da crescente sofisticação dos ataques cibernéticos, a detecção de intrusão tornou-se um desafio cada vez mais crítico para a segurança das informações armazenadas e transmitidas. O tráfego dessas redes pode ser modelado como um fluxo contínuo de dados, onde os exemplos chegam de forma constante e a distribuição subjacente pode evoluir ao longo do tempo. Em tais fluxos, podem ocorrer fenômenos como mudanças de conceito em classes existentes ou o surgimento de novas classes. Este trabalho investiga técnicas desenvolvidas para a tarefa de Detecção de Novidade, que busca identificar padrões não explicados pelo modelo que representa o comportamento conhecido, aplicadas ao problema de detecção de intrusão. O objetivo da pesquisa é avaliar a capacidade de alguns algoritmos de identificar classes de ataques não presentes na fase de treinamento, enquanto buscam manter a precisão na classificação de classes já conhecidas. Para isso, foi realizada uma análise experimental com diferentes técnicas de Detecção de Novidades: ECSMiner, MINAS, SENCForest, KNNENS e Trident. Além da capacidade preditiva, também foram avaliados aspectos relacionados à eficiência computacional dos algoritmos. Os resultados mostraram que o SENCForest apresentou a maior agilidade na detecção inicial de novas classes de ataques e obteve o menor consumo de memória principal. Por outro lado, MINAS e Trident demonstraram maior viabilidade para operação em tempo real em redes de alto tráfego devido às suas taxa de processamento de amostras.pt_BR
dc.language.isoporpt_BR
dc.rightsAcesso Abertopt_BR
dc.titleDetecção de novidade para sistemas de detecção de intrusãopt_BR
dc.typeDissertaçãopt_BR
dc.subject.keywordFluxo de dadospt_BR
dc.subject.keywordAtaques cibernéticospt_BR
dc.subject.keywordAtaques cibernéticos - detecçãopt_BR
dc.subject.keywordSegurança de redept_BR
dc.rights.licenseA concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.pt_BR
dc.description.abstract1In the context of growing computer network connectivity and the increasing sophistica tion of cyberattacks, intrusion detection has become an ever more critical challenge for the security of stored and transmitted information. Network traffic can be modeled as a continuous data stream, where examples arrive constantly and the underlying distribution may evolve over time. In such streams, phenomena such as concept drift in existing classes or the emergence of new classes may occur. This study investigates techniques developed for the Novelty Detection ND task, which aims to identify patterns not explained by the model representing known behavior, applied to the problem of intrusion detection. The research objective is to evaluate the ability of certain algorithms to identify attack classes that were not present during the training phase, while striving to maintain accuracy in the classification of previously known classes. To achieve this, an experimental analysis was conducted using different Novelty Detection techniques: ECSMiner, MINAS, SENC Forest, KNNENS, and Trident. In addition to predictive performance, aspects related to the computational efficiency of these algorithms were also evaluated. Results showed that SENCForest exhibited the highest agility in the initial detection of new attack classes and achieved the lowest main memory consumption. On the other hand, MINAS and Trident demonstrated greater feasibility for real-time operation in high-traffic networks due to their sample processing rates.pt_BR
dc.description.unidadeInstituto de Ciências Exatas (IE)pt_BR
dc.description.unidadeDepartamento de Ciência da Computação (IE CIC)pt_BR
dc.description.ppgPrograma de Pós-Graduação em Informáticapt_BR
Aparece en las colecciones: Teses, dissertações e produtos pós-doutorado

Mostrar el registro sencillo del ítem " class="statisticsLink btn btn-primary" href="/handle/10482/55085/statistics">



Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.