Publicação:
Aplicação das técnicas explainable artificial intelligence e ensemble learning para detecção de ataques DDoS

Imagem de Miniatura

Arquivos

andreossi_jv_tcc_bauru.pdf (820.58 KB)

Data

2022-03-04

Autores

Orientador

Costa, Kelton Augusto Pontara da

Coorientador

Pós-graduação

Curso de graduação

Ciência da Computação - FC

Título da Revista

ISSN da Revista

Título de Volume

Editor

Universidade Estadual Paulista (Unesp)

Tipo

Trabalho de conclusão de curso

Direito de acesso

Acesso abertoAcesso Aberto

Resumo

Resumo (inglês)

With the exponential increase in digital services being offered in the last decades, a lot of people began to depend on services hosted on web servers, and this means that when the servers become unavailable, even for a few minutes, a whole supply chain can be affected and incur major economic losses. This makes DDoS attacks specially dangerous, as they are hard to detect and don’t need many resources to carry out. This project proposes a DDoS detection system based on information theoretic entropy anomaly detection. The connection data from dataset CIDDS-001 was divided in two minutes time windows and categorized via ensemble classifiers, if the time window entropy exceeds a predetermined interval. Finally, Explainable Artificial Intelligence techniques are applied as a way to better understand the model inner workings.

Resumo (português)

Com o aumento exponencial de serviços ofertados digitalmente nas últimas décadas, muitas pessoas passaram a depender de serviços armazenados em servidores web, de maneira que a queda desses serviços, mesmo que por alguns minutos, pode afetar toda uma cadeia produtiva e gerar enormes prejuízos. Isso torna ataques do tipo DDoS especialmente perigosos, pois são difíceis de serem detectados e não necessitam de muitos recursos para serem executados. Esse trabalho propõe um sistema de detecção de ataques DDoS baseado na detecção de anomalias através do conceito de entropia da informação. As conexões do dataset CIDDS-001 foram separadas em janelas de tempo de dois minutos e categorizadas com o auxílio de modelos de classificação do tipo ensemble, caso a entropia da janela exceda o intervalo estabelecido. Por fim, foi realizada uma análise baseada em conceitos de Explainable Artificial Intelligence para entender melhor o funcionamento interno do modelo.

Descrição

Palavras-chave

Sistemas de segurança, Aprendizado do computador, Engenharia de software, Teoria da informação

Idioma

Português

Como citar

URI

http://hdl.handle.net/11449/217164

Itens relacionados

Financiadores

Coleções

Bauru - FC - Faculdade de Ciências

Unidades

Departamentos

Cursos de graduação

Programas de pós-graduação