Detecção de Ataques na Borda da Rede com Embeddings de Séries Temporais

  • Gabriel Violante UFMG
  • Felipe Melo UFMG
  • Fernando Nakayama UFMG
  • Michele Nogueira UFMG
DOI: https://doi.org/10.5753/sbrc.2026.19392

Resumo


Os sistemas de detecção de intrusão na borda da rede identificam atividades suspeitas ou maliciosas posicionados nos dispositivos de borda. Eles permitem identificar e reagir a ameaças antes que elas se propaguem. Esse tipo de sistema de detecção é valioso em arquiteturas de rede como a nuvem, redes IoT e redes 5G/6G. Nesses casos, a borda é o ponto com maior exposição e os dispositivos de borda apresentam limitações que devem ser consideradas diante das defesas atuais, caras computacionalmente. Este artigo propõe o TinyFlow-EdgeNIDS, um sistema de detecção de ataques baseado em modelos leves treinados com embeddings de séries temporais. Ele explora a representação em embeddings para viabilizar alta eficácia de detecção com baixo custo computacional em cenários de borda. Os resultados indicam F1-score de até 0,954 utilizando modelos quantizados de apenas 1,45 KB, favorecendo a implantação em dispositivos restritos. Também, a avaliação com tráfego perturbado sugere estabilidade do detector sob alterações em atributos observáveis do tráfego.

Referências

Alaliwat, F., Alqahtani, L., Alzahrani, M., Alamoudi, N., Hakami, S., and Alharby, A. (2025). Detection of adversarial evasion attack on AI model running on IoT devices. In 12th International Conference on Information Technology (ICIT), páginas 47–54. IEEE.

Alsaedi, A., Moustafa, N., Tari, Z., Mahmood, A. N., and Anwar, A. (2020). TON IoT telemetry dataset: A new generation dataset of IoT and IIoT for data-driven intrusion detection systems. IEEE Access, 8:165130–165150.

Anuva, S. T. (2025). LIDIT: Low-latency intrusion detection in IoMT devices using TinyML. Master’s thesis, Queen’s University, Kingston, Ontario, Canada.

Capogrosso, L., Cunico, F., Cheng, D. S., Fummi, F., and Cristani, M. (2024). A machine learning-oriented survey on Tiny Machine Learning. IEEE Access, 12:23406–23426.

David, R., Duke, J., Jain, A., Janapa Reddi, V., Jeffries, N., Li, J., Kreeger, N., Nappier, I., Natraj, M., Wang, T., Warden, P., and Rhodes, R. (2021). TensorFlow Lite Micro: Embedded machine learning for tinyml systems. In Smola, A., Dimakis, A., and Stoica, I., editors, Proceedings of Machine Learning and Systems, volume 3, páginas 800–811.

He, K., Kim, D. D., and Asghar, M. R. (2023). Adversarial machine learning for network intrusion detection systems: A comprehensive survey. IEEE Communications Surveys & Tutorials, 25(1):538–566.

Heydari, V. and Nyarko, K. (2025). Enhancing adversarial robustness in network intrusion detection: A novel adversarially trained neural network approach. Electronics, 14(16):3249.

Im, H. and Lee, S. (2025). TinyML-based intrusion detection system for in-vehicle network using convolutional neural network on embedded devices. IEEE Embedded Systems Letters, 17(2):67–70.

Khazane, H., Ridouani, M., Salahdine, F., and Kaabouch, N. (2024). A holistic review of machine learning adversarial attacks in IoT networks. Future Internet, 16(1):32.

Kumar, V., Kumar, K., Singh, M., and Kumar, N. (2025). NIDS-DA: Detecting functionally preserved adversarial examples for network intrusion detection system using deep autoencoders. Expert Systems with Applications, 270:126513.

Moustafa, N. and Slay, J. (2015). UNSW-NB15: A comprehensive data set for network intrusion detection systems (UNSW-NB15 network data set). In Military Communications and Information Systems Conference (MilCIS), páginas 1–6. IEEE.

Nakayama, F., Melo, F., Brezolin, U., and Nogueira, M. (2025). A time series embedding method for attack detection in network flows. In 2025 IEEE Latin-American Conference on Communications (LATINCOM), páginas 1–6. IEEE.

Sun, B. and Zhao, Y. (2025). TinyNIDS: CNN-based network intrusion detection system on TinyML models in 6g environments. Internet Technology Letters, 8(6):e629.

Zhang, S., Xu, Y., and Xie, X. (2025). Universal adversarial perturbations against machine-learning-based intrusion detection systems in Industrial Internet of Things. IEEE Internet of Things Journal, 12(2):1867–1889.
Publicado
25/05/2026
Como Citar

Selecione um Formato
VIOLANTE, Gabriel; MELO, Felipe; NAKAYAMA, Fernando; NOGUEIRA, Michele. Detecção de Ataques na Borda da Rede com Embeddings de Séries Temporais. In: SIMPÓSIO BRASILEIRO DE REDES DE COMPUTADORES E SISTEMAS DISTRIBUÍDOS (SBRC), 44. , 2026, Praia do Forte/BA. Anais [...]. Porto Alegre: Sociedade Brasileira de Computação, 2026 . p. 603-616. ISSN 2177-9384. DOI: https://doi.org/10.5753/sbrc.2026.19392.

Artigos mais lidos do(s) mesmo(s) autor(es)

<< < 1 2