Classificação do Tráfego de Rede por Meio do Fluxo de Rede Utilizando Algoritmos de Aprendizado de Máquina para Detecção de Anomalia
Resumo
A classificação do tráfego de rede por meio do fluxo de rede possui grande relevância no contexto dos ataques cibernéticos. Diversos segmentos da sociedade são afetados por esses ataques, os quais podem representar perdas financeiras significativas. Além disso, os métodos convencionais como antivírus e firewall nem sempre conseguem identificar anomalias na rede. Motivado por estas circunstâncias, este artigo propõe o estudo e aplicação de sete algoritmos de aprendizado de máquina com a utilização de seleção de atributos na classificação do tráfego de rede por meio do fluxo de rede, primando a automatização na identificação de fluxo anômalo, contribuindo para a obtenção de métrica no auxílio à tomada de decisão por administradores de redes.
Palavras-chave:
Aprendizado de Máquina, Detecção de Intrusão, UNSW-NB15, Cibersegurança, Análise do Tráfego de Rede
Referências
Chigada, J. and Madzinga, R. (2021). Cyberattacks and threats during covid-19: A systematic literature review. South African Journal of Information Management, 23(1):1–11.
Janarthanan, T. and Zargari, S. (2017). Feature selection in unsw-nb15 and kddcup’99 datasets. In 2017 IEEE 26th international symposium on industrial electronics (ISIE), pages 1881–1886. IEEE.
Jing, D. and Chen, H.-B. (2019). Svm based network intrusion detection for the unswnb15 dataset. In 2019 IEEE 13th international conference on ASIC (ASICON), pages 1–4. IEEE.
Moustafa, N. and Slay, J. (2015a). The significant features of the unsw-nb15 and the kdd99 data sets for network intrusion detection systems. In 2015 4th international workshop on building analysis datasets and gathering experience returns for security (BADGERS), pages 25–31. IEEE.
Moustafa, N. and Slay, J. (2015b). Unsw-nb15: a comprehensive data set for network intrusion detection systems (unsw-nb15 network data set). In 2015 military communications and information systems conference (MilCIS), pages 1–6. IEEE.
Moustafa, N. and Slay, J. (2016). The evaluation of network anomaly detection systems: Statistical analysis of the unsw-nb15 data set and the comparison with the kdd99 data set. Information Security Journal: A Global Perspective, 25(1-3):18–31.
Pranggono, B. and Arabo, A. (2021). Covid-19 pandemic cybersecurity issues. Internet Technology Letters, 4(2):e247.
Sarhan, M., Layeghy, S., Moustafa, N., and Portmann, M. (2020). Netflow datasets for machine learning-based network intrusion detection systems. In Big Data Technologies and Applications, pages 117–135. Springer.
Janarthanan, T. and Zargari, S. (2017). Feature selection in unsw-nb15 and kddcup’99 datasets. In 2017 IEEE 26th international symposium on industrial electronics (ISIE), pages 1881–1886. IEEE.
Jing, D. and Chen, H.-B. (2019). Svm based network intrusion detection for the unswnb15 dataset. In 2019 IEEE 13th international conference on ASIC (ASICON), pages 1–4. IEEE.
Moustafa, N. and Slay, J. (2015a). The significant features of the unsw-nb15 and the kdd99 data sets for network intrusion detection systems. In 2015 4th international workshop on building analysis datasets and gathering experience returns for security (BADGERS), pages 25–31. IEEE.
Moustafa, N. and Slay, J. (2015b). Unsw-nb15: a comprehensive data set for network intrusion detection systems (unsw-nb15 network data set). In 2015 military communications and information systems conference (MilCIS), pages 1–6. IEEE.
Moustafa, N. and Slay, J. (2016). The evaluation of network anomaly detection systems: Statistical analysis of the unsw-nb15 data set and the comparison with the kdd99 data set. Information Security Journal: A Global Perspective, 25(1-3):18–31.
Pranggono, B. and Arabo, A. (2021). Covid-19 pandemic cybersecurity issues. Internet Technology Letters, 4(2):e247.
Sarhan, M., Layeghy, S., Moustafa, N., and Portmann, M. (2020). Netflow datasets for machine learning-based network intrusion detection systems. In Big Data Technologies and Applications, pages 117–135. Springer.
Publicado
31/07/2022
Como Citar
SOUSA, Welton T. M.; SILVA, Carlos A..
Classificação do Tráfego de Rede por Meio do Fluxo de Rede Utilizando Algoritmos de Aprendizado de Máquina para Detecção de Anomalia. In: ENCONTRO NACIONAL DE COMPUTAÇÃO DOS INSTITUTOS FEDERAIS (ENCOMPIF), 9. , 2022, Niterói.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2022
.
p. 61-68.
ISSN 2763-8766.
DOI: https://doi.org/10.5753/encompif.2022.223182.