Sobre detecção de intrusão com aprendizado de máquina: estudo da aplicação de Ensemble Learning e clusterização na melhoria de desempenho
Carregando...
Arquivos
Data
Autores
Orientador
Costa, Kelton Augusto Pontara da 
Coorientador
Pós-graduação
Curso de graduação
Ciência da Computação - FC
Título da Revista
ISSN da Revista
Título de Volume
Editor
Universidade Estadual Paulista (Unesp)
Tipo
Trabalho de conclusão de curso
Direito de acesso
Acesso aberto
Resumo
Resumo (português)
Sistemas de detecção de intrusão em redes de computadores têm uma grande importância na manutenção da segurança de uma rede e são foco constante de pesquisas que buscam aprimorar IDSs já existentes ou desenvolver novos ainda melhores. Este trabalho apresenta um estudo dos modelos de aprendizado de máquina autoencoder e Restricted Boltzmann Machine, comprovadamente efetivos na detecção de intrusão. Os modelos são comparados e busca-se melhorá-los por meio da aplicação de técnicas de clusterização e ensemble learning (majority-voting). As métricas mostraram-se pouco afetadas pela aplicação das técnicas de melhoria individualmente, mas bons resultados foram obtidos ao combiná-las, alçando 84,71% de acurácia e 91,31% F1-score no dataset KDD99.
Resumo (inglês)
Intrusion detection systems in computer networks are of great importance in maintaining the security of a network and are a constant focus of research that seeks to improve existing IDSs or develop even better ones. This work presents a study of the autoencoder and Restricted Boltzmann Machine machine learning models, proven effective in intrusion detection. The models are compared, and an attempt is made to improve them by applying clustering techniques and ensemble learning (majority voting). The metrics were little affected by the application of improvement techniques individually, but good results were obtained when combining them, reaching 84.71% accuracy and 91.31% F1-score on the KDD99 dataset.
Descrição
Palavras-chave
Sistema de detecção de intrusão, Aprendizado de máquina, Redes de computadores, Intrusion detection systems, Machine learning, Computer networks
Idioma
Português
