| Campo DC | Valor | Lengua/Idioma |
| dc.contributor.advisor | Mendonça, Fábio Lúcio Lopes de | - |
| dc.contributor.author | Caldas Filho, Francisco Lopes de | - |
| dc.date.accessioned | 2026-07-09T17:25:23Z | - |
| dc.date.available | 2026-07-09T17:25:23Z | - |
| dc.date.issued | 2026-07-09 | - |
| dc.date.submitted | 2025-08-15 | - |
| dc.identifier.citation | CALDAS FILHO, Francisco Lopes de. IPS system with distributed processing using federated learning. 2025. 134 f., il. Tese (Doutorado em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2025. | pt_BR |
| dc.identifier.uri | http://repositorio.unb.br/handle/10482/55333 | - |
| dc.description | Tese (doutorado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2025. | pt_BR |
| dc.description.abstract | Esta tese aborda os desafios de segurança decorrentes da rápida expansão da Internet das
Coisas (IoT), frequentemente implantada com pouca proteção e softwares desatualizados. Esse
cenário ampliou a superfície global de ataque, tornando dispositivos IoT alvos de botnets e ataques
de negação de serviço distribuído (DDoS). As soluções existentes, em geral centralizadas em
provedores ou baseadas em nuvem, apresentam limitações como alta latência, consumo excessivo de recursos e vulnerabilidade a pontos únicos de falha (SPOF). Para enfrentar esses desafios,
a pesquisa propõe o GAIA (General Architecture for Intelligent Anomaly Mitigation), um sistema distribuído e preservador de privacidade de detecção e prevenção de intrusões em hosts e
redes (HIDPS), projetado para ambientes IoT. O GAIA utiliza Aprendizado Federado (Federated
Learning) para detecção descentralizada de anomalias e treinamento colaborativo de modelos,
aliado a uma camada de orquestração em Computação em Névoa (Fog Computing) para aplicar
ações de mitigação em tempo real próximas à origem do ataque. Sua arquitetura híbrida combina IDS baseados em host (HIDS) e em rede (NIDS), com modelos de aprendizado de máquina
executados localmente em dispositivos e nós de névoa. A validação foi realizada em um testbed
real, incluindo infraestrutura física de rede e a execução do botnet Mirai, permitindo simulações
realistas de ataques DDoS. Os resultados mostraram que o GAIA alcançou 92,31% de acurácia na
detecção, taxa de falsos positivos inferior a 7% e tempo médio de resposta inferior a 2 segundos
durante picos de ataque, bloqueando o tráfego malicioso em sua origem. Em comparação com
soluções centralizadas de ponta, o GAIA demonstrou maior escalabilidade, resiliência a SPOFs
e menor consumo de banda, confirmando sua viabilidade para implantação em ambientes IoT de
grande escala e heterogêneos. | pt_BR |
| dc.language.iso | eng | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.title | IPS System with distributed processing using federated learning | pt_BR |
| dc.title.alternative | Sistema de IPS com processamento distribuído utilizando aprendizado federado | pt_BR |
| dc.type | Tese | pt_BR |
| dc.subject.keyword | Internet das Coisas (IoT) | pt_BR |
| dc.subject.keyword | Ataque de negação de serviço distribuído (DDoS) | pt_BR |
| dc.subject.keyword | Computação em névoa | pt_BR |
| dc.subject.keyword | Detecção de anomalias | pt_BR |
| dc.subject.keyword | Sistema de detecção de intrusão (IDS) | pt_BR |
| dc.description.abstract1 | The rapid proliferation of Internet of Things (IoT) devices, often deployed with minimal security
and outdated software, has significantly increased the global attack surface, making these devices prime targets for botnet recruitment and large-scale Distributed Denial-of-Service (DDoS)
attacks. Existing mitigation approaches, typically provider-centric or reliant on cloud-based analysis, face critical limitations such as high latency, excessive resource consumption in local networks, and vulnerability to single points of failure (SPOF). This thesis addresses these challenges
by introducing GAIA (General Architecture for Intelligent Anomaly Mitigation), a distributed and
privacy-preserving Host and Network Intrusion Detection and Prevention System (HIDPS) specifically tailored for IoT environments. GAIA leverages Federated Learning (FL) for decentralized
anomaly detection and collaborative model training, integrated with a Fog Computing orchestration layer to enforce real-time mitigation actions close to the attack source. Its hybrid architecture
combines Host-Based IDS (HIDS) for endpoint protection and Network-Based IDS (NIDS) for
global traffic monitoring, with anomaly detection powered by machine learning models deployed
locally on devices and fog nodes. To validate GAIA, a real-world testbed was built, incorporating
physical network infrastructure and a live deployment of the Mirai botnet, enabling realistic simulation of DDoS attack scenarios. The experimental results demonstrate that GAIA achieved a
detection accuracy of 92.31% and a false positive rate below 7%, ensuring effective identification
of malicious activities with minimal impact on legitimate traffic. Moreover, the system exhibited
low latency in triggering mitigation rules, with average response times under 2 seconds during attack peaks, successfully blocking malicious traffic at its source before it could propagate through
the network. When compared against state-of-the-art centralized solutions, GAIA delivered superior scalability, resilience to SPOFs, and significantly reduced network bandwidth consumption,
confirming its feasibility for deployment in large-scale and heterogeneous IoT environments. | pt_BR |
| dc.description.unidade | Faculdade de Tecnologia (FT) | pt_BR |
| dc.description.unidade | Departamento de Engenharia Elétrica (FT ENE) | pt_BR |
| dc.description.ppg | Programa de Pós-Graduação em Engenharia Elétrica | pt_BR |
| Aparece en las colecciones: | Teses, dissertações e produtos pós-doutorado
|