Dissertação
Applying Neural Networks to detect DDoS attacks EVALUATED
Os ataques de Negação de Serviço Distribuída (DDoS) são uma enorme ameaça, principalmente devido à extensão que podem alcançar, à facilidade de execução, às perdas que podem causar, e ao esforço necessário para detetar e mitigar este tipo de ataque. As técnicas de aprendizagem máquina têm sido, e são, amplamente utilizadas para prevenir ataques DDoS. De facto, muitos sistemas de Deteção de Intrusão (IDS) têm utilizado técnicas de aprendizagem máquina para complementar o sistema de deteção de assinaturas convencional, acrescentando outra camada de decisão "inteligente". Esta tese demonstra que a utilização de redes neuronais para a deteção de ataques DDoS é uma solução eficaz e, para o ajudar a provar, alguns estudos que utilizam abordagens de aprendizagem máquina foram criticamente analisados. De seguida, foi desenvolvido o trabalho experimental, iniciando-se com a aquisição de dados que foi realizada recorrendo à base de dados CICDDoS2019, e à recolha de dados em tempo real. O trabalho experimental teve um grande foco no pré-processamento e na reengenharia de variáveis, com o propósito de obter a melhor informação possível. Foi desenvolvido um novo método para extrair e pré-processar características do tráfego de rede. Subsequentemente, foram realizadas a parametrização, o treino, e a avaliação da rede neuronal. Os resultados da classificação, especificamente, o Recall e o F1 Score, foram aproximadamente 99,99%. Por último, é realizada uma análise crítica do trabalho desenvolvido.
dezembro 9, 2022, 16:0
Publicação
Obra sujeita a Direitos de Autor
Orientação
