Artigo - Atena Editora

Artigo

Baixe agora

Livros
capa do ebook Avaliação de Atributos Estatísticos na Detecção de Ataques DDoS Baseada em Aprendizado de Máquina

Avaliação de Atributos Estatísticos na Detecção de Ataques DDoS Baseada em Aprendizado de Máquina

Identificar ataques a serviços de TI é

tarefa difícil, dada a grande quantidade de fluxos

de dados numa rede. Ademais, há diversos

casos onde o tráfego de ataque tem padrão

similar ao tráfego legítimo. Logo, modelar

eficientemente as características do tráfego da

rede se faz necessário para destacar anomalias

que possam indicar um ataque. Este trabalho

analisa o impacto que determinados atributos do

tráfego em uma rede exercem no desempenho

de alguns sistemas de detecção de ataques

baseados em aprendizado de máquina. Em

especial, propõe-se o uso de atributos obtidos

a partir de medidas estatísticas envolvendo

o agregado de fluxos de dados coexistentes

num intervalo de tempo. Para esta análise, foi

implementado um sistema de detecção baseado

na arquitetura lambda e os experimentos usaram

datasets realísticos. Os resultados demonstram

que a inclusão dos atributos propostos pode

melhorar o desempenho de certos algoritmos

de aprendizado de máquina na detecção de

ataques

Ler mais

Avaliação de Atributos Estatísticos na Detecção de Ataques DDoS Baseada em Aprendizado de Máquina

  • DOI: 10.22533/at.ed.78819110712

  • Palavras-chave: Detecção de anomalia, aprendizado de máquina, entropia.

  • Keywords: Anomaly detection, machine learning, entropy

  • Abstract:

    Identifying attacks towards IT

    services can be very difficult due to the large

    amount of data flow in a network. In addition,

    there are several cases where malicious

    and legitimate traffics have similar patterns.

    Therefore, it is necessary to efficiently model

    the network traffic in order to highlight any

    anomaly that may indicate an attack. This work

    analyzes the impact of certain network traffic

    attributes on the performance of some attack

    detection systems based on machine learning.

    In particular, it proposes the use of attributes

    obtained from statistical measures involving the

    aggregated data flows that coexist in a given time

    interval. The analysis was performed through

    the implementation of a detection system based

    on the lambda architecture and experiments

    used realistic datasets. The results show that

    the inclusion of the proposed attributes may

    increase the performance of certain machine learning algorithms for attack detection

  • Número de páginas: 15

  • Sidney Cunha de Lucena
  • Eduardo da Costa da Silva
Fale conosco Whatsapp