Um Arcabouço de Classificação em Conjunto Aberto com Adaptação via Retreino Dinâmico para Detecção de Intrusão
Resumo
A eficácia da detecção de ataques em redes é frequentemente comprometida pela natureza dos classificadores de conjunto fechado, intrinsecamente incapazes de lidar com ameaças desconhecidas. Para mitigar esse problema, a classificação em conjunto aberto viabiliza a identificação de amostras desconhecidas. Contudo, os modelos tradicionais operam de forma estática, falhando em incorporar conhecimento das novas descobertas e, consequentemente, sofrendo degradação de desempenho ao longo do tempo. Com o objetivo de superar tal limitação, este trabalho apresenta um arcabouço semi-supervisionado de classificação em conjunto aberto, estruturado com um módulo de curto prazo para resposta imediata e um outro de longo prazo para aprendizado contínuo. Neste último, as instâncias desconhecidas são analisadas para a identificação de novas classes e, como contribuição central, o modelo é retreinado incrementalmente. O arcabouço proposto foi avaliado em dois conjuntos de dados distintos, submetidos a testes de estabilidade, plasticidade e robustez, com acurácias finais após o retreino chegando a 89,88%.Referências
Agrahari, S. and Singh, A. K. (2021). Concept drift detection in data stream mining: A literature review. Journal of King Saud University - Computer and Information Sciences, 34:9523–9540.
Bendale, A. and Boult, T. (2015). Towards open world recognition. Conference on Computer Vision and Pattern Reocgnition, páginas 1893–1902.
Dahanayaka, T., Ginige, Y., Huang, Y., Jourjon, G., and Seneviratne, S. (2023). Robust open-set classification for encrypted traffic fingerprinting. Comp. Networks, 236:1–15.
Fernandes, G. (2008). Detecção e classificação de anomalias no tráfego de redes de computadores. Trabalho de conclusão de curso, Universidade Federal de Santa Catarina.
Fu, Y., Liu, Z., and Lyu, J. (2025). Reason and discovery: A new paradigm for open set recognition. IEEE Trans. Pattern Anal. Mach. Intell., 47(7):5586–5599.
Geng, C., Huang, S.-j., and Chen, S. (2020). Recent advances in open set recognition: A survey. IEEE Trans. Netw. Service Manag., 43(10):3614–3631.
Geng, C., Huang, S.-j., and Chen, S. (2025). Reliable open-set network traffic classification. IEEE Trans. Inf. Forensics Security, 20(10):2313–2328.
Ginige, Y., Dahanayaka, T., and Seneviratne, S. (2024). TrafficGPT: An llm approach for open-set encrypted traffic classification. In Proceedings of the 19th Asian Internet Engineering Conference, p. 26–35. Association for Computing Machinery.
Jochem, I., Andreoni, M., Antonio, G., and Carlos, O. (2018). Um sistema de detecção de ameaças distribuídas de rede baseado em aprendizagem por grafos. Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, páginas 1187–1200.
Liu, Y.-C., Ma, C.-Y., Dai, X., Tian, J., Vajda, P., He, Z., and Kira, Z. (2022). Open-set semi-supervised object detection. In Proceedings of the European Conference on Computer Vision (ECCV).
Passoni, L. M. (2024). Detecção de anomalias em redes de computadores e equipamentos iot. In Engenharia de Computação: Inovação Digital e Desenvolvimento Tecnológico, páginas 338–356. Editora Científica Digital.
Rocha, M. and Silva, D. (2020). Detecção de tráfego anômalo de rede utilizando clusterização em big data. Simpósio Brasileiro de Telecomunicações e Processamento de Sinais, páginas 1–5.
Scheirer, W. J., Rocha, A., Sapkota, A., and Boult, T. E. (2013). Towards open set recognition. IEEE Trans. Pattern Anal. Mach. Intell., 35(7):1757–1772.
Zhou, H., Huang, X., and Deng, L. (2024). Enhancing network traffic classification with large language models. IEEE International Conf. on Big Data, páginas 7282–7281.
Bendale, A. and Boult, T. (2015). Towards open world recognition. Conference on Computer Vision and Pattern Reocgnition, páginas 1893–1902.
Dahanayaka, T., Ginige, Y., Huang, Y., Jourjon, G., and Seneviratne, S. (2023). Robust open-set classification for encrypted traffic fingerprinting. Comp. Networks, 236:1–15.
Fernandes, G. (2008). Detecção e classificação de anomalias no tráfego de redes de computadores. Trabalho de conclusão de curso, Universidade Federal de Santa Catarina.
Fu, Y., Liu, Z., and Lyu, J. (2025). Reason and discovery: A new paradigm for open set recognition. IEEE Trans. Pattern Anal. Mach. Intell., 47(7):5586–5599.
Geng, C., Huang, S.-j., and Chen, S. (2020). Recent advances in open set recognition: A survey. IEEE Trans. Netw. Service Manag., 43(10):3614–3631.
Geng, C., Huang, S.-j., and Chen, S. (2025). Reliable open-set network traffic classification. IEEE Trans. Inf. Forensics Security, 20(10):2313–2328.
Ginige, Y., Dahanayaka, T., and Seneviratne, S. (2024). TrafficGPT: An llm approach for open-set encrypted traffic classification. In Proceedings of the 19th Asian Internet Engineering Conference, p. 26–35. Association for Computing Machinery.
Jochem, I., Andreoni, M., Antonio, G., and Carlos, O. (2018). Um sistema de detecção de ameaças distribuídas de rede baseado em aprendizagem por grafos. Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, páginas 1187–1200.
Liu, Y.-C., Ma, C.-Y., Dai, X., Tian, J., Vajda, P., He, Z., and Kira, Z. (2022). Open-set semi-supervised object detection. In Proceedings of the European Conference on Computer Vision (ECCV).
Passoni, L. M. (2024). Detecção de anomalias em redes de computadores e equipamentos iot. In Engenharia de Computação: Inovação Digital e Desenvolvimento Tecnológico, páginas 338–356. Editora Científica Digital.
Rocha, M. and Silva, D. (2020). Detecção de tráfego anômalo de rede utilizando clusterização em big data. Simpósio Brasileiro de Telecomunicações e Processamento de Sinais, páginas 1–5.
Scheirer, W. J., Rocha, A., Sapkota, A., and Boult, T. E. (2013). Towards open set recognition. IEEE Trans. Pattern Anal. Mach. Intell., 35(7):1757–1772.
Zhou, H., Huang, X., and Deng, L. (2024). Enhancing network traffic classification with large language models. IEEE International Conf. on Big Data, páginas 7282–7281.
Publicado
25/05/2026
Como Citar
SOUZA, Giovanna Vieira; NAKAYAMA, Fernando; NOGUEIRA, Michele.
Um Arcabouço de Classificação em Conjunto Aberto com Adaptação via Retreino Dinâmico para Detecção de Intrusão. In: SIMPÓSIO BRASILEIRO DE REDES DE COMPUTADORES E SISTEMAS DISTRIBUÍDOS (SBRC), 44. , 2026, Praia do Forte/BA.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2026
.
p. 1359-1372.
ISSN 2177-9384.
DOI: https://doi.org/10.5753/sbrc.2026.19386.
