Avaliação de sistemas de detecção de intrusão baseados em fluxo utilizando segmentação de rede

Página do item simplificado
dc.contributor.advisorCansian, Adriano Mauro [UNESP]
dc.contributor.authorLeal, Bruno Ferreira
dc.contributor.institutionUniversidade Estadual Paulista (Unesp)
dc.date.accessioned2021-10-04T19:39:13Z
dc.date.available2021-10-04T19:39:13Z
dc.date.issued2021-09-09
dc.description.abstractOs Sistemas de Detecção de Intrusão (IDS) são um dos mecanismos primários e principais de segurança adotados para identificar e monitorar ataques à rede. Embora trabalhos tenham sido desenvolvidos com o objetivo de melhorar a capacidade de detecção destes sistemas, para IDSs baseados em fluxo, desafios em torno da obtenção de melhores resultados ainda persistem. Além disso, como parte importante do monitoramento de segurança, o nível de observabilidade empregado pelo sistema é uma das características que mais agregam confiança aos resultados por ele obtido. Com o objetivo de proporcionar uma abordagem de avaliação de IDSs baseados em fluxo que considere tal aspecto, este trabalho aplica algoritmos de aprendizagem de máquina não supervisionados, DBSCAN e K-Means, para automatizar a segmentação de rede e demonstrar como esta estratégia proporciona ganhos na taxa de acurácia de IDSs, quando aplicada sobre dados de fluxo presentes nos segmentos formados. Para os diferentes modelos de IDS avaliados, representados neste trabalho por meio dos algoritmos de aprendizagem de máquina KNN, Naive Bayes, XGBoost e TPOT, as análises foram realizadas observando técnicas de ataque mapeadas a partir do framework MITRE ATT&CK. Os resultados obtidos por meio da abordagem proposta chegaram a 97,67% na taxa de acurácia de detecção dos eventos de interesse.pt
dc.description.abstractIntrusion Detection Systems (IDS) are one of the primary and main security tools adopted to identify and monitor network attacks. Although works have been developed with the aim to improve the detection capability of these systems, for flow-based IDSs, challenges around obtaining better results still persist. Furthermore, as an important part of security monitoring, the level of observability used by the system is one of the characteristics that most add confidence to the results obtained by it. In order to provide a flow-based IDS evaluation approach that considers this aspect, this work applies unsupervised machine learning algorithms, DBSCAN and K-Means, to automate network segmentation and demonstrate how this strategy provides gains in accuracy rate of IDSs, when applied on flow data present in the formed segments. For the different IDS models evaluated, represented in this work through the machine learning algorithms KNN, Naive Bayes, XGBoost and TPOT, the analyzes were carried out observing attack techniques mapped from the MITRE ATT&CK framework. The results obtained through the proposed approach reached 97.67% in the detection accuracy rate of the events of interest.en
dc.identifier.capes33004153073P2
dc.identifier.urihttp://hdl.handle.net/11449/214660
dc.language.isopor
dc.publisherUniversidade Estadual Paulista (Unesp)
dc.rights.accessRightsAcesso aberto
dc.subjectSistemas de detecção de intrusãopt
dc.subjectSegmentação de redept
dc.subjectMITRE ATT&CKpt
dc.subjectFluxo de redept
dc.subjectAprendizado de máquinapt
dc.subjectIntrusion detection systemsen
dc.subjectNetwork segmentationen
dc.subjectNetwork flowen
dc.subjectMachine learningen
dc.titleAvaliação de sistemas de detecção de intrusão baseados em fluxo utilizando segmentação de redept
dc.title.alternativeEvaluation of flow-based intrusion detection system using a network segmentation approachen
dc.typeDissertação de mestrado
unesp.campusUniversidade Estadual Paulista (Unesp), Instituto de Biociências Letras e Ciências Exatas, São José do Rio Pretopt
unesp.embargoOnlinept
unesp.examinationboard.typeBanca públicapt
unesp.graduateProgramCiência da Computação - IBILCEpt
unesp.knowledgeAreaComputação aplicadapt
unesp.researchAreaSistemas de computaçãopt

Arquivos

Pacote Original
Agora exibindo 1 - 1 de 1
Imagem de Miniatura
Nome:
leal_bf_me_sjrp.pdf
Tamanho:
1.23 MB
Formato:
Adobe Portable Document Format
Descrição:
Baixar
Licença do Pacote
Agora exibindo 1 - 1 de 1
Nenhuma Miniatura disponível
Nome:
license.txt
Tamanho:
2.99 KB
Formato:
Item-specific license agreed upon to submission
Descrição:

Coleções

Dissertações - Ciência da Computação - IBILCE