Arquitetura Híbrida de Aprendizado Online Adaptativa para Detecção de Ameaças Zero-Day

Resumo


No contexto de ameaças cibernéticas cada vez mais complexas e dinâmicas, os modelos tradicionais de detecção falham contra ataques zero-day por não se adaptarem em tempo real e por serem vulneráveis ao concept drift, perdendo eficácia conforme os padrões mudam. Este artigo propõe uma nova arquitetura híbrida de aprendizado contínuo projetada não apenas para detectar, mas para assimilar autonomamente novas classes de ataques em fluxo de dados. Diferente de abordagens que dependem de retreinamentos offline, a solução introduz um mecanismo prequential adaptativo que alterna dinamicamente entre métricas espaciais e probabilísticas, garantindo a identificação precisa tanto de ameaças volumétricas quanto furtivas. Além disso, a arquitetura incorpora um processo de auto-rotulação conservadora, permitindo que o modelo evolua de forma autônoma e aprenda novas ameaças a partir do consenso de suas próprias predições. Resultados experimentais no dataset Ereno IEC61850 validaram a eficácia da abordagem, alcançando um F1-Score médio de 84,65% na identificação de classes zero-day. A capacidade de generalização do sistema foi avaliada no dataset ML-EdgeIIoT, onde a eficácia de detecção atingiu 84,15%, superando amplamente os modelos baseline e evidenciando a viabilidade da evolução contínua em ambientes críticos.

Referências

Ahmed, U., Jiangbin, Z., Khan, S., and Sadiq, M. T. (2025). Consensus hybrid ensemble machine learning for intrusion detection with explainable ai. Journal of Network and Computer Applications, 235:104091.

Ali, M. L., Thakur, K., Schmeelk, S., Debello, J., and Dragos, D. (2025). Deep learning vs. machine learning for intrusion detection in computer networks: A comparative study. Applied Sciences, 15(4):1903.

Chen, Z., Simsek, M., Kantarci, B., Bagheri, M., and Djukic, P. (2024). Machine learning-enabled hybrid intrusion detection system with host data transformation and an advanced two-stage classifier. Computer Networks, 250:110576.

Dai, Z., Por, L. Y., Chen, Y.-L., Yang, J., Ku, C. S., Alizadehsani, R., and Pławiak, P. (2024). An intrusion detection model to detect zero-day attacks in unseen data using machine learning. PloS one, 19(9):e0308469.

de Araújo Josephik, J. G. A., Siqueira, Y., Machado, K. G., Terada, R., dos Santos, A. L., Nogueira, M., and Batista, D. M. (2023). Applying hoeffding tree algorithms for effective stream learning in iot ddos detection. In 2023 IEEE Latin-American Conference on Communications (LATINCOM), pages 1–6. IEEE.

Ferrag, M. A., Friha, O., Hamouda, D., Maglaras, L., and Janicke, H. (2022). Edge-iiotset: A new comprehensive realistic cyber security dataset of iot and iiot applications: Centralized and federated learning.

Google Threat Intelligence Group (2025). Hello 0-days, my old friend: A 2024 zero-day exploitation analysis. Technical report, Google. Document released April 2025.

Hindy, H. et al. (2024). Unveiling machine learning strategies and considerations in intrusion detection systems: a comprehensive survey. Frontiers in Computer Science, 6.

Khan, A. et al. (2024). Impact of machine learning on intrusion detection systems for the protection of critical infrastructure. Information, 16(7):515.

Kikissagbe, B. R. and Adda, M. (2024). Machine learning-based intrusion detection methods in iot systems: A comprehensive review. Electronics, 13(18):3601.

Nakıp, M. and Gelenbe, E. (2024). Online self-supervised deep learning for intrusion detection systems. IEEE Transactions on Information Forensics and Security.

Nhlapo, S. J. and Nkongolo, M. N. W. (2024). Zero-day attack and ransomware detection. arXiv preprint arXiv:2408.05244.

Pérez, J. L. R., Ribeiro, B., and Ortiz, K. H. (2017). A comparison of algorithms for intrusion detection on batch and data stream environments. arXiv preprint arXiv:1701.00893.

Quincozes, S. E., Albuquerque, C., Passos, D., and Mosse, D. (2024). ERENO: A Framework for Generating Realistic IEC–61850 Intrusion Detection Datasets for Smart Grids . IEEE Transactions on Dependable and Secure Computing, 21(04):3851–3865.

Rapid7 Labs (2024). The 2024 attack intelligence report. Technical report, Rapid7, Inc. GlobeNewswire, 21 May 2024.

Sajid, M., Malik, K. R., Almogren, A., Malik, T. S., Khan, A. H., Tanveer, J., and Rehman, A. U. (2024). Enhancing intrusion detection: a hybrid machine and deep learning approach. Journal of Cloud Computing, 13(1):123.

Touré, A., Imine, Y., Semnont, A., Delot, T., and Gallais, A. (2024). A framework for detecting zero-day exploits in network flows. Computer Networks, 248:110476.
Publicado
19/07/2026
RAMOS, Marlon Brendo; MIANI, Rodrigo Sanches. Arquitetura Híbrida de Aprendizado Online Adaptativa para Detecção de Ameaças Zero-Day. In: SIMPÓSIO BRASILEIRO DE COMPUTAÇÃO UBÍQUA E PERVASIVA (SBCUP), 18. , 2026, Gramado/RS. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2026 . p. 58-70. ISSN 2595-6183. DOI: https://doi.org/10.5753/sbcup.2026.23285.