FenixEdu™

Dissertação

Cybersecurity Threat Management - Intelligent Data Reduction EVALUATED

Detalhes: Devido ao acréscimo de ataques informáticos registado na última década, várias organizações dos mais diversos setores como energia, saúde e aviação já implementaram sistemas de segurança informática tipicamente compostos por tecnologias de antivírus e firewall e mecanismos de detecção de intrusão. De forma a reduzir os custos de armazenamento de dados e a complexidade dos sistemas atuais, os principais objetivos desta dissertação são simular o funcionamento de diferentes sistemas de detecção de intrusão, implementando algoritmos de aprendizagem automática, e, construir uma ferramenta integrável capaz de reduzir a quantidade de dados informáticos a armazenar para 20% das necessidades atuais. Para atingir estes objetivos é utilizada uma base de dados pública construída com base em eventos informáticos ocorridos na Universidade de Quioto. Tradicionalmente, os sistemas de detecção de intrusão são compostos por três elementos: recolha de dados, preprocessamento e reconhecimento de ataques. Nesta dissertação, uma nova abordagem, contendo um novo bloco destinado à redução de informação entre as etapas de preprocessamento e reconhecimento de ataques, é proposta. Este novo bloco é aplicado através de um algoritmo de seleção de variáveis do tipo filtro, baseado em análise de redundância e relevância. Os modelos de aprendizagem automática aqui implementados para reconhecimento de ataques são redes neuronais, Bayes "ingénuo" e floresta aleatória. Para potenciar as suas capacidades, os hiper-parâmetros que os definem são otimizados utilizando pesquisa aleatória. No final, a capacidade de detecção de ataques dos vários sistemas é averiguada de modo a demonstrar os benefícios inerentes à ferramenta de redução de informação estudada.
Keywords: cibersegurança, detecção de intrusão, aprendizagem automática, redução de dados, seleção de variáveis, métodos filtro

Discussão: novembro 29, 2018, 11:30