Degradação de Desempenho de Contramedidas Estáticas a Ataques de Negação de Serviço de Baixo Volume

  • Bruno M. dos Santos UFF
  • Ian V. Bastos UERJ
  • Igor M. Moraes UFF
DOI: https://doi.org/10.5753/sbrc.2026.19860

Resumo


Sistemas de detecção de intrusão baseados em algoritmos de aprendizado de máquina supervisionado enfrentam limitações decorrentes da dependência da distribuição do tráfego de rede observada na fase de treinamento. Este artigo analisa a robustez do classificador XGBoost frente a ataques de negação de serviço de baixo volume com parâmetros dinâmicos. Os resultados mostram que variações na taxa de transmissão, duração e ciclo do ataque distanciam o tráfego real daquele visto em treino, caracterizando uma deriva de conceito. Esse fenômeno degrada severamente o desempenho de detecção do classificador. Os experimentos demonstram uma redução significativa na revocação e na pontuação F1. Enquanto ambas as métricas mantinham-se inicialmente acima de 96%, após a deriva de conceito e considerando o pior cenário, os valores reduziram para 65,99% e 79,34%, respectivamente. Portanto, contramedidas estáticas falham em generalizar para cenários dinâmicos, exigindo mecanismos de adaptação contínua para preservar a eficácia do classificador.

Referências

Al-Shukaili, N. A., Kiah, M. L. M., and Ahmedy, I. (2025). Optimizing feature selection and deep learning techniques for precise detection of low-rate distributed denial of service (LDDoS) attack. Discover Internet of Things, 5(80).

Camarda, S., Musumeci, F., and Torre, G. (2025). Managing concept drift in online intrusion detection systems. Joint National Conference on Cybersecurity.

Chen, T. and Guestrin, C. (2016). Xgboost: A scalable tree boosting system. In Proceedings of the 22nd ACM SIGKDD International Conference on Knowledge Discovery and Data Mining, pages 785–794, New York, NY, USA. ACM.

Fu, Z., Li, M., Wu, Y., and Liu, Q. (2022). Low-rate denial of service attack detection method based on time-frequency characteristics. Journal of Cloud Computing, 11.

Gama, J., Žliobait schoole, I., Bifet, A., Pechenizkiy, M., and Bouchachia, A. (2014). A survey on concept drift adaptation. ACM Computing Surveys (CSUR), 46(4):1–37.

Kuzmanovic, A. and Knightly, E. W. (2003). Low-rate tcp-targeted denial of service attacks: the shrew vs. the mice and elephants. In Proceedings of the 2003 conference on Applications, technologies, architectures, and protocols for computer communications, pages 75–86.

Leveni, F. and Boracchi, G. (2025). Online isolation forest. In Proceedings of the 41st International Conference on Machine Learning (ICML), volume 235 of Proceedings of Machine Learning Research, pages 26858–26876. PMLR.

Liu, B., Tang, D., Chen, J., and Liang, W. (2024). ERT-EDR: Online defense framework for TCP-targeted LDoS attacks in SDN. Expert Systems with Applications, 254:124356.

Lu, J., Liu, A., Dong, F., Gu, F., Gama, J., and Zhang, G. (2019). Learning under concept drift: A review. IEEE Transactions on Knowledge and Data Engineering, pages 2346 – 2363.

Ma, X., Li, X., He, Y., Qi, Q., and Li, H. (2025). BDTM: Bidirectional detection and traceability mitigation of LDoS attacks in SDN. IEEE Transactions on Network and Service Management, 20:6826 – 6839.

Pérez-Díaz, J. A., Valdovinos, I. A., Choo, K.-K. R., and Zhu, D. (2020). A flexible SDN-based architecture for identifying and mitigating low-rate DDoS attacks using machine learning. IEEE Access, 8:155859–155872.

Rios, V. M., Inácio, P. R. M., and Maimó, D. (2022). Detection and mitigation of low-rate denial-of-service attacks: A survey. IEEE Access, 10:76648–76668.

Shyaa, W., Gharaibeh, H., and Rawashdeh, M. (2024). Evolving cybersecurity frontiers: A comprehensive survey on concept drift and feature dynamics-aware machine learning and deep learning in intrusion detection systems. Engineering Applications of Artificial Intelligence.

Tang, D., Yan, Y., Zhang, S., Chen, J., and Qin, Z. (2022). Performance and features: Mitigating the low-rate TCP-targeted DoS attack via SDN. IEEE Journal on Selected Areas in Communications, 40:428 – 444.

Tang, D., Yan, Y., Zhang, S., Chen, J., and Qin, Z. (2025). Trident: A low-rate DoS attack mitigation scheme based on port and traffic state in SDN. IEEE Transactions on Computers, 74:1758–1770.

Wahab, O. A. (2022). Intrusion detection in the IoT under data and concept drifts: Online deep learning approach. IEEE Internet of Things Journal, 9(20):19706 – 19716.

Wu, Z., Zhang, L., and Yue, M. (2020). Low-rate DoS attacks, detection, defense, and challenges: A survey. IEEE Access, 8:43920–43943.

Yoachimik, O. and Pacheco, J. (2026). 2025 q4 DDoS threat report: A record-setting 31.4 Tbps attack caps a year of massive DDoS assaults. Technical report, Cloudflare. Disponível em [link].
Publicado
25/05/2026
Como Citar

Selecione um Formato
SANTOS, Bruno M. dos; BASTOS, Ian V.; MORAES, Igor M.. Degradação de Desempenho de Contramedidas Estáticas a Ataques de Negação de Serviço de Baixo Volume. In: SIMPÓSIO BRASILEIRO DE REDES DE COMPUTADORES E SISTEMAS DISTRIBUÍDOS (SBRC), 44. , 2026, Praia do Forte/BA. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2026 . p. 533-546. ISSN 2177-9384. DOI: https://doi.org/10.5753/sbrc.2026.19860.

Artigos mais lidos do(s) mesmo(s) autor(es)

1 2 > >>