Aplicação das técnicas explainable artificial intelligence e ensemble learning para detecção de ataques DDoS
| dc.contributor.advisor | Costa, Kelton Augusto Pontara da | |
| dc.contributor.author | Andreossi, João Vitor | |
| dc.contributor.institution | Universidade Estadual Paulista (Unesp) | |
| dc.date.accessioned | 2022-03-14T14:44:38Z | |
| dc.date.available | 2022-03-14T14:44:38Z | |
| dc.date.issued | 2022-03-04 | |
| dc.description.abstract | With the exponential increase in digital services being offered in the last decades, a lot of people began to depend on services hosted on web servers, and this means that when the servers become unavailable, even for a few minutes, a whole supply chain can be affected and incur major economic losses. This makes DDoS attacks specially dangerous, as they are hard to detect and don’t need many resources to carry out. This project proposes a DDoS detection system based on information theoretic entropy anomaly detection. The connection data from dataset CIDDS-001 was divided in two minutes time windows and categorized via ensemble classifiers, if the time window entropy exceeds a predetermined interval. Finally, Explainable Artificial Intelligence techniques are applied as a way to better understand the model inner workings. | en |
| dc.description.abstract | Com o aumento exponencial de serviços ofertados digitalmente nas últimas décadas, muitas pessoas passaram a depender de serviços armazenados em servidores web, de maneira que a queda desses serviços, mesmo que por alguns minutos, pode afetar toda uma cadeia produtiva e gerar enormes prejuízos. Isso torna ataques do tipo DDoS especialmente perigosos, pois são difíceis de serem detectados e não necessitam de muitos recursos para serem executados. Esse trabalho propõe um sistema de detecção de ataques DDoS baseado na detecção de anomalias através do conceito de entropia da informação. As conexões do dataset CIDDS-001 foram separadas em janelas de tempo de dois minutos e categorizadas com o auxílio de modelos de classificação do tipo ensemble, caso a entropia da janela exceda o intervalo estabelecido. Por fim, foi realizada uma análise baseada em conceitos de Explainable Artificial Intelligence para entender melhor o funcionamento interno do modelo. | pt |
| dc.description.sponsorship | Não recebi financiamento | |
| dc.identifier.uri | http://hdl.handle.net/11449/217164 | |
| dc.language.iso | por | |
| dc.publisher | Universidade Estadual Paulista (Unesp) | |
| dc.rights.accessRights | Acesso aberto | |
| dc.subject | Sistemas de segurança | pt |
| dc.subject | Aprendizado do computador | pt |
| dc.subject | Engenharia de software | pt |
| dc.subject | Teoria da informação | pt |
| dc.title | Aplicação das técnicas explainable artificial intelligence e ensemble learning para detecção de ataques DDoS | pt |
| dc.title.alternative | Applying explainable artificial intelligence and ensemble learning techniques in DDoS detection | en |
| dc.type | Trabalho de conclusão de curso | |
| unesp.campus | Universidade Estadual Paulista (Unesp), Faculdade de Ciências, Bauru | pt |
| unesp.undergraduate | Ciência da Computação - FC | pt |
Arquivos
Pacote Original
1 - 1 de 1
Carregando...
- Nome:
- andreossi_jv_tcc_bauru.pdf
- Tamanho:
- 820.58 KB
- Formato:
- Adobe Portable Document Format
Licença do Pacote
1 - 2 de 2
Nenhuma Miniatura disponível
- Nome:
- license.txt
- Tamanho:
- 2.43 KB
- Formato:
- Item-specific license agreed upon to submission
- Descrição:
Nenhuma Miniatura disponível
- Nome:
- andreossi_jv_autorização_bauru.pdf
- Tamanho:
- 137.69 KB
- Formato:
- Adobe Portable Document Format
- Descrição: