Um Sistema de Detecção de Ameaças Distribuídas de Rede baseado em Aprendizagem por Grafos

  • Igor Jochem Sanz
  • Martin Andreoni Lopez

Resumo


O aumento de dispositivos conectados à Internet das Coisas resulta em ataques de exploração de vulnerabilidades em escalas inimagináveis. Portanto, detectar com eficiência varredura de portas e ataques distribuídos de negação de serviço torna-se essencial. Este artigo propõe um sistema de detecção, em linha (online), de ameaças distribuídas de rede baseado em aprendizagem enriquecida por grafos. Diferentes métricas são extraídas a partir de uma análise por grafos em janelas de tempo, que são incorporadas às características originais de fluxos antes de serem pré-processadas. O sistema proposto é avaliado através de dois conjuntos de dados de tráfego: tráfego real de uma operadora de rede brasileira e tráfego sintético produzido em laboratório. Os resultados mostram que o enriquecimento pela análise de grafos melhorou em até 15,7% a acurácia de detecção. Em alguns cenários, utilizar somente as características inferidas por grafos reduziu o número de falsos negativos em até 1430 vezes.
Publicado
10/05/2018
Como Citar

Selecione um Formato
SANZ, Igor Jochem; LOPEZ, Martin Andreoni. Um Sistema de Detecção de Ameaças Distribuídas de Rede baseado em Aprendizagem por Grafos. In: SIMPÓSIO BRASILEIRO DE REDES DE COMPUTADORES E SISTEMAS DISTRIBUÍDOS (SBRC) , 2018 Anais do XXXVI Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos. Porto Alegre: Sociedade Brasileira de Computação, may 2018 . ISSN 2177-9384.