Artigo - Atena Editora

Artigo

Baixe agora

Livros

capa do ebook AVALIAÇÃO DE MODELOS COMPUTACIONAIS DE APRENDIZADO DE MÁQUINA PARA DETECÇÃO REATIVA E PREVENTIVA DE BOTNETS

AVALIAÇÃO DE MODELOS COMPUTACIONAIS DE APRENDIZADO DE MÁQUINA PARA DETECÇÃO REATIVA E PREVENTIVA DE BOTNETS

E´ alarmante o aumento do nu´mero

de ataques ciberne´ticos nos u´ltimos anos.

Para realizar essas atividades, geralmente sa˜o

usadas botnets, que sa˜o redes de ma´quinas

infectadas, controladas remotamente. Na

detecc¸a˜o de botnets existem abordagens

reativa e preventiva, sendo a primeira mais

empregada. Esta abordagem implica em

maiores riscos, uma vez que o ataque precisou

ter in´ıcio para ser detectado. O objetivo deste

trabalho e´ avaliar modelos de aprendizado de

ma´quina supervisionado e na˜o supervisionado

para a detecc¸a˜o de botnets, tanto na forma

reativa quanto na preventiva, atrave´s do tra´fego

de controle que comanda uma botnet. Para

tal, foram extra´ıdos os atributos que melhor

representam a atividade de rede, de maneira

a alimentar uma selec¸a˜o de modelos de

aprendizado de ma´quina. A partir da ana´lise

dos resultados, identificou-se as caracter´ısticas

do tra´fego de rede e os algoritmos com melhor

desempenho nos cena´rios experimentados,

comparando-se a efica´cia na detecc¸a˜o

preventiva e reativa

Ler mais

AVALIAÇÃO DE MODELOS COMPUTACIONAIS DE APRENDIZADO DE MÁQUINA PARA DETECÇÃO REATIVA E PREVENTIVA DE BOTNETS

DOI: 10.22533/at.ed.78819110711
Palavras-chave: Botnet, Aprendizado de Ma´quina, DDoS.
Keywords: Botnet, Machine Learning, DDoS.
Abstract:
It is alarming the increase in the

number of cyber attacks in the last years. For

such, botnets, which are networks of remotely

controlled infected machines, are generally

used. In the detection of these botnets, there

are reactive and preventive approaches, where

the first is mostly used. This approach entails

greater risks, since the attack needs to start

in order to be detected. The aim of this work

is to evaluate supervised and unsupervised

machine learning models for botnet detection

both in reactive and preventive approches,

by inspecting the control traffic that rules the

botnet. For that, attributes that best represent

network activity were extracted in order to feed a

selection of machine learning models. From the analysis of the results, we identified the features of network traffic and algorithms that

better performed for the experimental scenarios, comparing the efficacy on preventive

and reactive detections.
Número de páginas: 15

Sidney Cunha de Lucena
Vinicius Oliveira de Souza

Download