Detecção de Anomalias de Rede utilizando Integrais de Choquet através de Medidas de Potência
Resumo
Este artigo apresenta uma avaliação da detecção de anomalias utilizando integrais de Choquet e métricas de medidas de potência. O objetivo principal foi verificar a efetividade do modelo de detecção considerando diferentes dimensões de janelas deslizantes. A análise dos erros mostrou que as métricas de medição de potência apresentaram desempenho superior, especialmente em janelas deslizantes de menor dimensão. Com a implementação de um sistema de simulação de ataques, o modelo demonstrou maior precisão e eficiência em cenários com janelas reduzidas, aprimorando a detecção de ataques. Os resultados indicam que a estratégia baseada em janelas deslizantes menores é mais adequada para contextos de alta volatilidade e mudanças abruptas no tráfego.
Palavras-chave:
Detecção de anomalias, Integrais de Choquet, Medidas de potência, Janelas deslizantes
Referências
Dalmazo, B. L.; Vilela, J. P.; Curado, M. Performance analysis of network traffic predictors in the cloud. Journal of Network and Systems Management, Springer, v. 25, p. 290–320, 2017.
Reglitz, M. The human right to free internet access. Journal of Applied Philosophy, Wiley Online Library, v. 37, n. 2, p. 314–331, 2020.
Zeufack, V. et al. An unsupervised anomaly detection framework for detecting anomalies in real time through network system’s log files analysis. High-Confidence Computing, Elsevier, v. 1, n. 2, p. 100030, 2021.
Detecção de Anomalias com Integrais de Choquet e Medidas de Potência Ayres et al. 2024 4 Santo, Y. et al. Fault Detection on the Edge and Adaptive Communication for State of Alert in Industrial Internet of Things. Sensors, v. 23, n. 7, 2023. ISSN 1424-8220. DOI: 10.3390/s23073544. Disponível em: [link].
Dalmazo, B. L.; Vilela, J. P.; Curado, M. Triple-Similarity Mechanism for alarm management in the cloud. Computers & Security, v. 78, p. 33–42, 2018. ISSN 0167-4048. DOI: 10.1016/j.cose.2018.05.016. Disponível em: [link].
Amorim, M. et al. Systematic Review of Aggregation Functions Applied to Image Edge Detection. Axioms, v. 12, n. 4, 2023. ISSN 2075-1680. DOI: 10.3390/axioms1.2040330. Disponível em: [link].
Cardoso, F. C. et al. Echo state network and classical statistical techniques for time series forecasting: A review. Knowledge-Based Systems, v. 293, p. 111639, 2024. ISSN 0950-7051. DOI: 10.1016/j.knosys.2024.111639. Disponível em: [link].
Yuan, Z. et al. Anomaly detection based on weighted fuzzy-rough density. Applied Soft Computing, v. 134, p. 109995, 2023. ISSN 1568-4946. DOI: 10.1016/j.asoc.2023.109995. Disponível em: [link].
Ayres, D. et al. Comparando Médias Móveis com Integral de Choquet para Detectar Anomalias no Tráfego de Redes. In: ANAIS Estendidos do XXIV Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais. São José dos Campos/SP: SBC, 2024. P. 353–357. DOI: 10.5753/sbseg_estendido.2024.243381. Disponível em: [link].
Murofushi, T.; Sugeno, M.; Machida, M. Non-monotonic fuzzy measures and the Choquet integral. Fuzzy Sets and Systems, v. 64, n. 1, p. 73–86, 1994.
Barrenechea, E. et al. Using the Choquet Integral in the Fuzzy Reasoning Method of Fuzzy Rule-Based Classification Systems. Axioms, v. 2, n. 2, p. 208–223, 2013.
Lucca, G. et al. Analyzing the performance of different fuzzy measures with generalizations of the Choquet integral in classification problems. In: 2019 IEEE International Conference on Fuzzy Systems (FUZZ-IEEE). Jun. 2019. P. 1–6. DOI: 10.1109/FUZZ-IEEE.2019.8858815.
Reglitz, M. The human right to free internet access. Journal of Applied Philosophy, Wiley Online Library, v. 37, n. 2, p. 314–331, 2020.
Zeufack, V. et al. An unsupervised anomaly detection framework for detecting anomalies in real time through network system’s log files analysis. High-Confidence Computing, Elsevier, v. 1, n. 2, p. 100030, 2021.
Detecção de Anomalias com Integrais de Choquet e Medidas de Potência Ayres et al. 2024 4 Santo, Y. et al. Fault Detection on the Edge and Adaptive Communication for State of Alert in Industrial Internet of Things. Sensors, v. 23, n. 7, 2023. ISSN 1424-8220. DOI: 10.3390/s23073544. Disponível em: [link].
Dalmazo, B. L.; Vilela, J. P.; Curado, M. Triple-Similarity Mechanism for alarm management in the cloud. Computers & Security, v. 78, p. 33–42, 2018. ISSN 0167-4048. DOI: 10.1016/j.cose.2018.05.016. Disponível em: [link].
Amorim, M. et al. Systematic Review of Aggregation Functions Applied to Image Edge Detection. Axioms, v. 12, n. 4, 2023. ISSN 2075-1680. DOI: 10.3390/axioms1.2040330. Disponível em: [link].
Cardoso, F. C. et al. Echo state network and classical statistical techniques for time series forecasting: A review. Knowledge-Based Systems, v. 293, p. 111639, 2024. ISSN 0950-7051. DOI: 10.1016/j.knosys.2024.111639. Disponível em: [link].
Yuan, Z. et al. Anomaly detection based on weighted fuzzy-rough density. Applied Soft Computing, v. 134, p. 109995, 2023. ISSN 1568-4946. DOI: 10.1016/j.asoc.2023.109995. Disponível em: [link].
Ayres, D. et al. Comparando Médias Móveis com Integral de Choquet para Detectar Anomalias no Tráfego de Redes. In: ANAIS Estendidos do XXIV Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais. São José dos Campos/SP: SBC, 2024. P. 353–357. DOI: 10.5753/sbseg_estendido.2024.243381. Disponível em: [link].
Murofushi, T.; Sugeno, M.; Machida, M. Non-monotonic fuzzy measures and the Choquet integral. Fuzzy Sets and Systems, v. 64, n. 1, p. 73–86, 1994.
Barrenechea, E. et al. Using the Choquet Integral in the Fuzzy Reasoning Method of Fuzzy Rule-Based Classification Systems. Axioms, v. 2, n. 2, p. 208–223, 2013.
Lucca, G. et al. Analyzing the performance of different fuzzy measures with generalizations of the Choquet integral in classification problems. In: 2019 IEEE International Conference on Fuzzy Systems (FUZZ-IEEE). Jun. 2019. P. 1–6. DOI: 10.1109/FUZZ-IEEE.2019.8858815.
Publicado
27/11/2024
Como Citar
AYRES, Denner; QUEVEDO, Abreu; DIMURO, Graçaliz; LUCCA, Giancarlo; DALMAZO, Bruno L..
Detecção de Anomalias de Rede utilizando Integrais de Choquet através de Medidas de Potência. In: ESCOLA REGIONAL DE REDES DE COMPUTADORES (ERRC), 21. , 2024, Rio Grande/RS.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2024
.
p. 129-134.
DOI: https://doi.org/10.5753/errc.2024.4584.
