Use este identificador para citar ou linkar para este item:
https://repositorio.ufpe.br/handle/123456789/58228
Compartilhe esta página
Registro completo de metadados
| Campo DC | Valor | Idioma |
|---|---|---|
| dc.contributor.advisor | Araújo Filho, Paulo Freitas de | - |
| dc.contributor.author | Neves, Zenio Angelo Oliveira | - |
| dc.date.accessioned | 2024-10-23T16:57:29Z | - |
| dc.date.available | 2024-10-23T16:57:29Z | - |
| dc.date.issued | 2024-10-16 | - |
| dc.date.submitted | 2024-10-22 | - |
| dc.identifier.citation | NEVES, Zenio Angelo Oliveira. Isolation forest como um modelo alternativo para o primeiro estágio de uma abordagem multiestágio para detecção de intrusão. 2024. Trabalho de Conclusão de Curso (Engenharia da Computação) - Universidade Federal de Pernambuco, Recife, 2024. | pt_BR |
| dc.identifier.uri | https://repositorio.ufpe.br/handle/123456789/58228 | - |
| dc.description.abstract | O uso da Internet aumentou significativamente na última década, levando ao crescimento de cibercrimes. Para identificar intrusões, existem sistemas de detecção de intrusão, ou intrusion detection systems (IDSs) em inglês, que utilizam duas abordagens principais: a detecção base- ada em assinatura, que é precisa para ataques conhecidos, e a detecção baseada em anomalias, que pode identificar novos ataques utilizando técnicas de machine learning (ML). Entre os algoritmos de ML, existem decision tree, que classifica dados com um conjunto de regras, e random forest, que utiliza múltiplas decision trees. Ambos possuem uma complexidade de treinamento quadrática e, geralmente, tempo de inferência mais altos na identificação de da- dos benignos em comparação com modelos de classificação binária, como os modelos one-class. Para contornar isso, abordagens multiestágio foram desenvolvidas. A abordagem de [3] utiliza um estágio inicial com um autoencoder (AE) para identificar dados benignos e encaminhar os maliciosos para random forest, reduzindo os tempos de inferência de dados benignos e treina- mento. A abordagem de [8] acrescenta um terceiro estágio para corrigir decisões do primeiro estágio e utiliza One-Class Support Vector Machine (OCSVM) no primeiro estágio. Quanto mais rápido um sistema de detecção de intrusão identifica uma ameaça, mais cedo pode ser feita uma intervenção. As abordagens propostas em [3] e [8] apresentaram tempos de inferência de 7 a 8 segundos, enquanto random forest levou 1,5 segundo. Por isso, este trabalho propõe uma abordagem multiestágio de três estágios, que utiliza o algoritmo isolation forest no primeiro estágio, visando um tempo de inferência menor em comparação com os modelos propostos em [3] e [8]. | pt_BR |
| dc.format.extent | 31p | pt_BR |
| dc.language.iso | por | pt_BR |
| dc.rights | openAccess | pt_BR |
| dc.rights.uri | http://creativecommons.org/licenses/by-nd/3.0/br/ | * |
| dc.subject | IDSs | pt_BR |
| dc.subject | machine learning | pt_BR |
| dc.subject | random forest | pt_BR |
| dc.subject | abordagem multiestágio | pt_BR |
| dc.subject | isolation forest | pt_BR |
| dc.subject | tempo de inferência | pt_BR |
| dc.title | Isolation forest como um modelo alternativo para o primeiro estágio de uma abordagem multiestágio para detecção de intrusão | pt_BR |
| dc.type | bachelorThesis | pt_BR |
| dc.contributor.authorLattes | http://lattes.cnpq.br/5479831642016781 | pt_BR |
| dc.degree.level | Graduacao | pt_BR |
| dc.contributor.advisorLattes | http://lattes.cnpq.br/8618484705816309 | pt_BR |
| dc.description.abstractx | Internet usage has increased significantly in the last decade, leading to the growth of cyber- crimes. To identify intrusions, there are intrusion detection systems (IDSs) that use two main approaches: signature-based detection, which is accurate for known attacks, and anomaly-based detection, which can identify new attacks using machine learning (ML) techniques. Among the ML algorithms, there are decision tree, which classify data with a set of rules, and random forest, which use multiple decision trees. Both have a quadratic training complexity and generally higher inference times in identifying benign data compared to binary classification models, such as one-class models. To overcome this, multistage approaches have been developed. [3]’s approach uses an initial stage with an autoencoder (AE) to identify benign data and forward malicious data to random forests, reducing the inference times for benign data and training. The [8] approach adds a third stage to correct decisions from the first stage and uses One-Class Support Vector Machine (OCSVM) in the first stage. The faster an intrusion detection system identifies a threat, the sooner an intervention can be made. The approaches proposed in [3] and [8] presented inference times of 7 to 8 seconds, while random forest took 1.5 second. Therefore, this work proposes a three-stage multistage approach, which uses the isolation forest algorithm in the first stage, aiming at a shorter inference time compared to the models proposed in [3] and [8]. | pt_BR |
| dc.subject.cnpq | Áreas::Ciências Exatas e da Terra::Ciência da Computação | pt_BR |
| dc.degree.departament | ::(CIN-DCC) - Departamento de Ciência da Computação | pt_BR |
| dc.degree.graduation | ::CIn-Curso de Engenharia da Computação | pt_BR |
| dc.degree.grantor | Universidade Federal de Pernambuco | pt_BR |
| dc.degree.local | Recife | pt_BR |
| dc.identifier.orcid | https://orcid.org/0009-0002-9575-0500 | pt_BR |
| Aparece nas coleções: | (TCC) - Engenharia da Computação | |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| TCC Zenio Angelo Oliveira Neves.pdf | 2,21 MB | Adobe PDF |  Visualizar/Abrir |
Este arquivo é protegido por direitos autorais |
Este item está licenciada sob uma Licença Creative Commons
