Dissertação

Machine Learning Techniques for Network Intrusion Detection Systems EVALUATED

Com a inquestionável dependência que o mundo moderno tem em comunicações por redes de computadores, a necessidade de manter este ambiente seguro torna-se de elevada importância. Ao mesmo tempo, técnicas de \textit{machine learning} têm vindo a melhorar e têm provado ser úteis como uma ferramenta para estudar padrões em grandes quantidades de dados; Portanto, o desenvolvimento de um Sistema de Detecção de Intrusões "inteligente", capaz de combinar esses dois campos de estudo, torna-se uma opção viável. Trabalhos anteriores sobre este tópico concentraram-se na análise de características de pacotes, fluxos de rede e metadados de conexão. Os principais desafios nesses estudos são a falta de dados rotulados e a sua confidencialidade, de modo que a maioria dos trabalhos relacionados focam-se em estudar conjuntos de dados agora obsoletos e não aplicam os seus modelos a tráfego real. Esta tese foca-se na análise de metadados de tráfego de redes, nomeadamente fluxos (\textit{flows}) usando um dataset recente, CICIDS2017. A habilidade de trabalhar apenas com metadados do tráfego garante a vantagem de evitar a encriptação dos dados. É esperado que esta falta de informação reduza a competência do sistema proposto, no entanto os resultados apresentados aqui são promissores o suficiente para que esta alternativa seja levada a sério, e num ambiente de produção esta proposta pode ser usada como um submódulo de um sistema muito maior.
Machine Learning, Detecção de Intrusions, IDS, Segurança em Redes

Junho 19, 2019, 9:0

Documentos da dissertação ainda não disponíveis publicamente

Orientação

ORIENTADOR

Pedro Miguel dos Santos Alves Madeira Adão

Departamento de Engenharia Informática (DEI)

Professor Auxiliar

ORIENTADOR

Ricardo Simões do Canto de Loura

Mediceus

Analista