Métodos de Aprendizado de Máquina Adversariais na Detecção de Anomalias em Redes de Computadores
Resumo
Com a utilização de sistemas de detecção de intrusão e a necessidade de aprimorar suas classificações e desempenho, o presente trabalho objetiva-se no estudo de classificadores utilizando aprendizado de máquina e, em especial métodos adversariais. A principal contribuição deste estudo é a validação do benefício de Métodos de Aprendizado de Máquina Adversariais na detecção de anomalias em redes de computadores. Para tanto, procede-se a realização de experimentos com diversos classificadores em um conjunto de dados com diferentes ataques através de experimentos com amostras alteradas no intuito de observar o comportamento dos classificadores. Desse modo, observa-se que os resultados foram promissores, condizentes com demais trabalhos semelhantes, indicando o melhor classificador e a melhor métrica para cada tipo de ataque bem como a melhor métrica para avaliação dos resultados e os parâmetros mais relevantes para correção das classificações rotuladas incorretamente. Conclui-se que os métodos adversariais, baseados em amostras alteradas para corrigir classificações equivocadas, podem ser adequados no aprimoramento de métodos de classificação baseados em inteligência artificial. A métrica F1- Score alcançada para cada categoria de ataque foi 0,99 para DoS, 0,99 para Probe, 0,95 para R2L e 0,65 para U2R, considerando o conjunto de dados NSL-KDD.
Referências
Goebel, M. and Gruenwald, L. (1999). A survey of data mining and knowledge discovery software tools. SIGKDD Explor. Newsl., 1(1):20–33.
Kuchipudi, B., Nannapaneni, R. T., and Liao, Q. (2020). Adversarial machine learning for spam lters. In ACM International Conference Proceeding Series, pages 1–6, New York, NY, USA. Association for Computing Machinery.
Laskov, P. and Lippmann, R. (2010). Machine learning in adversarial environments.
Marino, D. L., Wickramasinghe, C. S., and Manic, M. (2018). An adversarial approach for explainable ai in intrusion detection systems. In IECON 2018 44th Annual Conference of the IEEE Industrial Electronics Society, pages 3237–3243.
Sapre, S., Ahmadi, P., and Islam, K. (2019). A Robust Comparison of the KDDCup99 and NSL-KDD Intrusion Detection Datasets by Utilizing Principle Component Analysis and Evaluating the Performance of Various Machine Learning Algorithms:. Journal of Student-Scientists’ Research, 1.
Sharma, P., Austin, D., and Liu, H. (2019). Attacks on Machine Learning: Adversarial Examples in Connected and Autonomous Vehicles. In 2019 IEEE International Symposium on Technologies for Homeland Security, HST 2019. Institute of Electrical and Electronics Engineers Inc.
Silva, L., Silva, A., Filho, A. F., and Filho, A. B. (2019). Estudo comparativo de métodos de aprendizagem de máquina aplicados em sistemas de detecção de intrusão. In Anais da VII Escola Regional de Computação do Ceará, Maranhão e Piauí, pages 135–142, Porto Alegre, RS, Brasil. SBC.
Tanenbaum, A. S. and Wetherall, D. J. (2021). Computer Networks, Global Edition. Pearson Education, 6th edition.
Usama, M., Qayyum, A., Qadir, J., and Al-Fuqaha, A. (2019). Black-box adversarial machine learning attack on network trafc classication. In 2019 15th International Wireless Communications and Mobile Computing Conference, IWCMC 2019, pages 84–89. Institute of Electrical and Electronics Engineers Inc.
Wenke Lee, Stolfo, S. J., and Mok, K. W. (1999). A data mining framework for building intrusion detection models. In Proceedings of the 1999 IEEE Symposium on Security and Privacy (Cat. No.99CB36344), pages 120–132.
