Detecção de Intrusões em Tráfego DNS utilizando Redes Neurais e Explicabilidade
Resumo
A proliferação de ciberataques como phishing e malware depende de nomes de domínio maliciosos para a hospedagem de artefatos. Impedir o acesso a esses domínios pode ser a primeira barreira de proteção contra a disseminação dos artefatos maliciosos na Internet. Porém, a velocidade com que eles são criados torna as abordagens tradicionais, baseadas em listas de bloqueio, insuficientes para uma proteção eficaz. Este artigo apresenta um sistema de detecção de intrusão (IDS) proativo que analisa o tráfego DNS utilizando um modelo de redes neurais. Experimentos mostram que a etapa de explicabilidade é fundamental e que o modelo é capaz de detectar tráfego benigno com F1-Score médio de 0,95 e malicioso com F1-Score médio de 0,82.Referências
Ahmad, Z., Shahid Khan, A., Wai Shiang, C., Abdullah, J., and Ahmad, F. (2021). Network Intrusion Detection System: A Systematic Study of Machine Learning and Deep Learning Approaches. Trans Emerging Tel Tech., 32(1):e4150.
Behaviour-Centric Cybersecurity Center (BCCC) (2024). Malicious DNS and Attacks (BCCC-CIC-Bell-DNS-2024) - Behaviour-Centric Cybersecurity Center (BCCC). [link]. Acesso em 24 de Março de 2026.
Elias, E. M. d., Carriel, V. S., De Oliveira, G. W., Dos Santos, A. L., Nogueira, M., Junior, R. H., and Batista, D. M. (2022). A Hybrid CNN-LSTM Model for IIoT Edge Privacy-Aware Intrusion Detection. In IEEE LATINCOM, pages 1–6.
Lundberg, S. (2023). Welcome to the SHAP documentation – SHAP latest documentation. [link]. Acesso em 24 de Março de 2026.
Lundberg, S. M. and Lee, S.-I. (2017). A Unified Approach to Interpreting Model Predictions. In Advances in Neural Information Processing Systems, volume 30.
Mahdavifar, S., Maleki, N., Lashkari, A. H., Broda, M., and Razavi, A. H. (2021). Classifying Malicious Domains using DNS Traffic Analysis. In IEEE DASC/PiCom/CBDCom/CyberSciTech, pages 60–67.
Santos, P. and Nobre, J. (2025). Uma Abordagem para Mitigação de Phishing utilizando eBPF/XDP. In Anais do XXV SBSeg, pages 888–904.
Shafi, M., Lashkari, A. H., and Mohanty, H. (2024). Unveiling Malicious DNS Behavior Profiling and Generating Benchmark Dataset through Application Layer Traffic Analysis. Computers and Electrical Engineering, 118:109436.
TensorFlow (2024). TensorFlow. [link]. Acesso em 24 de Março de 2026.
Behaviour-Centric Cybersecurity Center (BCCC) (2024). Malicious DNS and Attacks (BCCC-CIC-Bell-DNS-2024) - Behaviour-Centric Cybersecurity Center (BCCC). [link]. Acesso em 24 de Março de 2026.
Elias, E. M. d., Carriel, V. S., De Oliveira, G. W., Dos Santos, A. L., Nogueira, M., Junior, R. H., and Batista, D. M. (2022). A Hybrid CNN-LSTM Model for IIoT Edge Privacy-Aware Intrusion Detection. In IEEE LATINCOM, pages 1–6.
Lundberg, S. (2023). Welcome to the SHAP documentation – SHAP latest documentation. [link]. Acesso em 24 de Março de 2026.
Lundberg, S. M. and Lee, S.-I. (2017). A Unified Approach to Interpreting Model Predictions. In Advances in Neural Information Processing Systems, volume 30.
Mahdavifar, S., Maleki, N., Lashkari, A. H., Broda, M., and Razavi, A. H. (2021). Classifying Malicious Domains using DNS Traffic Analysis. In IEEE DASC/PiCom/CBDCom/CyberSciTech, pages 60–67.
Santos, P. and Nobre, J. (2025). Uma Abordagem para Mitigação de Phishing utilizando eBPF/XDP. In Anais do XXV SBSeg, pages 888–904.
Shafi, M., Lashkari, A. H., and Mohanty, H. (2024). Unveiling Malicious DNS Behavior Profiling and Generating Benchmark Dataset through Application Layer Traffic Analysis. Computers and Electrical Engineering, 118:109436.
TensorFlow (2024). TensorFlow. [link]. Acesso em 24 de Março de 2026.
Publicado
25/05/2026
Como Citar
ANJOS, Giovanna Luisa Hirata dos; BATISTA, Daniel Macêdo.
Detecção de Intrusões em Tráfego DNS utilizando Redes Neurais e Explicabilidade. In: WORKSHOP DE TRABALHOS DE INICIAÇÃO CIENTÍFICA E DE GRADUAÇÃO - SIMPÓSIO BRASILEIRO DE REDES DE COMPUTADORES E SISTEMAS DISTRIBUÍDOS (SBRC), 44. , 2026, Praia do Forte/BA.
Anais [...].
Porto Alegre: Sociedade Brasileira de Computação,
2026
.
p. 336-343.
ISSN 2177-9384.
DOI: https://doi.org/10.5753/sbrc_estendido.2026.23066.
