Aplicação de Algoritmos de Aprendizado de Máquina para Detecção de Intrusão
Resumo
Técnicas de mineração de dados são ferramentas fundamentais em um Sistema de Detecção de Intrusão. Nesse trabalho, realizaram-se simulações em um ambiente de detecção de intrusão onde foram analisados os desempenhos de dois algoritmos de aprendizado de máquina, íArvore de Decisão e o Naive Bayes na tarefa de classificação de conexões normais ou intrusões, utilizando-se o dataset KDDCUP'99. A classificação do conjunto de dados foi realizada em duas etapas na primeira com apenas duas classes de conexão (normal e intrusão) utilizando a técnica de validação cruzada com valor de k menor ou igual a 10. Na segunda com cinco classes de detecção (quatro para ataques e uma normal) usando o valor de k maior ou igual a 10. O algoritmo íArvore de Decisão é bastante eficiente em classificar corretamente uma conexão como sendo normal ou intrusão. Entretanto, algoritmo Naive Bayes(NB) é muito mais rápido em classificar uma conexão, Considerando que um sistema de detecção deve fornecer respostas em tempo real, por isso o NB foi o mais indicado, na tarefa de detecção de intrusão, tanto para duas como para cinco classes de detecção.Referências
BLI (2021). Breach level index. data breach statistics. In February, 2021, Available: http://breachlevelindex.com/.
Khraisat, A., G. I. V. (2019). Survey of intrusion detection systems: techniques, datasets and challenges. Springer, 2th edition.
Lin, W.-C., Ke, S.-W., and Tsai, C.-F. (2015). Cann: An intrusion detection system based on combining cluster centers and nearest neighbors. Knowledge-Based Systems, 78:13–21.
Raman, M. G., Somu, N., Kirthivasan, K., and Sriram, V. S. (2017). A hypergraph and arithmetic residue-based probabilistic neural network for classification in intrusion detection systems. Neural Networks, 92:89–97. Advances in Cognitive Engineering Using Neural Networks.
Sajid, A. (2020). A Taxonomy of Cyber-attacks on Computer Networks. Research report, university of bradford.
Stolfo, S. (2021). Kdd cup 1999 data set. kdd repository, university of california, irvine. In February, 2021, Available: http://kdd.ics.uci.edu/.
Symantec (2021). Internet security threat report 2017. In February, 7017 2021, vol. 22 Available: https://www.symantec.com/content/dam/symantec/docs/reports/istr-22-2017-en.pdf.
Wenjuan Lian, Guoqing Nie, B. J. D. S. Q. F. Y. L. (2020). An intrusion detection method based on decision tree-recursive feature elimination in ensemble learning. In Mathematical Problems in Engineering. Hindawi.
Khraisat, A., G. I. V. (2019). Survey of intrusion detection systems: techniques, datasets and challenges. Springer, 2th edition.
Lin, W.-C., Ke, S.-W., and Tsai, C.-F. (2015). Cann: An intrusion detection system based on combining cluster centers and nearest neighbors. Knowledge-Based Systems, 78:13–21.
Raman, M. G., Somu, N., Kirthivasan, K., and Sriram, V. S. (2017). A hypergraph and arithmetic residue-based probabilistic neural network for classification in intrusion detection systems. Neural Networks, 92:89–97. Advances in Cognitive Engineering Using Neural Networks.
Sajid, A. (2020). A Taxonomy of Cyber-attacks on Computer Networks. Research report, university of bradford.
Stolfo, S. (2021). Kdd cup 1999 data set. kdd repository, university of california, irvine. In February, 2021, Available: http://kdd.ics.uci.edu/.
Symantec (2021). Internet security threat report 2017. In February, 7017 2021, vol. 22 Available: https://www.symantec.com/content/dam/symantec/docs/reports/istr-22-2017-en.pdf.
Wenjuan Lian, Guoqing Nie, B. J. D. S. Q. F. Y. L. (2020). An intrusion detection method based on decision tree-recursive feature elimination in ensemble learning. In Mathematical Problems in Engineering. Hindawi.
Publicado
16/08/2021
Como Citar
BENTES, Eliel Dos S.; FIGUEIREDO, Yann Fabricio Cardoso de; CAMPOS, Lidio M. L. de.
Aplicação de Algoritmos de Aprendizado de Máquina para Detecção de Intrusão. In: WORKSHOP DE TRABALHOS DE INICIAÇÃO CIENTÍFICA E DE GRADUAÇÃO - SIMPÓSIO BRASILEIRO DE REDES DE COMPUTADORES E SISTEMAS DISTRIBUÍDOS (SBRC), 39. , 2021, Uberlândia.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2021
.
p. 209-216.
ISSN 2177-9384.
DOI: https://doi.org/10.5753/sbrc_estendido.2021.17173.