Skip navigation
  1. RI UFPE
  2. Teses e Dissertações
  3. Teses e Dissertações defendidas na UFPE
  4. Programa de Pós-Graduação em Ciência da Computação
  5. Dissertações de Mestrado - Ciência da Computação
Please use this identifier to cite or link to this item: https://repositorio.ufpe.br/handle/123456789/66724

Share on

Full metadata record
DC FieldValueLanguage
dc.contributor.advisorZANCHETTIN, Cleber-
dc.contributor.authorMENDONÇA, Joao Wojtyla Ferreira de-
dc.date.accessioned2025-10-31T17:36:06Z-
dc.date.available2025-10-31T17:36:06Z-
dc.date.issued2025-07-29-
dc.identifier.citationMENDONÇA, Joao Wojtyla Ferreira de. Robustez adversarial em sistemas de detecção de intrusão para redes: treino adversarial e detecção out-of-distribution. 2025. Dissertação (Mestrado em Ciências da Computação) - Universidade Federal de Pernambuco, Recife, 2025.pt_BR
dc.identifier.urihttps://repositorio.ufpe.br/handle/123456789/66724-
dc.description.abstractSistemas de detecção de intrusão baseados em aprendizado profundo são vulneráveis a ações evasivas chamadas ataques adversários. Este é um problema crítico, pois siste mas com suposta alta precisão são suscetíveis a ataques que não são identificados. Neste trabalho, apresentamos uma nova abordagem chamada TabIDS que utiliza treinamento adversário para aumentar a robustez classificatória contra ataques adversariais capazes de evadir sistemas de detecção de intrusão, sendo também capaz de detectar ataques não vistos no treinamento do modelo. Para isso, foram implementados dois classificadores para compor umsistema de detecção de intrusão em redes (Network Intrusion Detection System (NIDS)): um para detecção de ataques de rede e outro para amostras out-of-distribution Out-of-distribution (OOD). O método desenvolvido combina o modelo treinado adversa rialmente com um método por distância Mahalanobis projetado para detectar amostras adversárias como sendo OOD. Dessa forma é preenchida uma lacuna onde ou o classifi cador apenas consegue lidar com um tipo de ataque adversarial, ou o detector OOD é aplicado apenas para amostras não perturbadas adversarialmente. Foi avaliado o desem penho do modelo nos conjuntos de dados CIC IDS2017 e UNSW-NB15, e a abordagem utilizando treinamento adversário com detecção de OOD se mostrou robusta contra ata ques adversários avançados e mesmo contra ataques de rede não vistos no treinamento. Os resultados obtidos demonstram que o TabIDS supera modelos convencionais em Precisão, Recall e Área sob a curva ROC (ROC-AUC), especialmente em cenários adversariais com perturbações imperceptíveis. A detecção de OOD baseada em distância de Mahalanobis atingiu até 99,5% de AUC em alguns ataques, destacando a eficácia do método proposto. Os resultados mostram que a abordagem é promissora para aplicações de cibersegurança que demandam robustez e generalização frente a ataques desconhecidos.pt_BR
dc.language.isoporpt_BR
dc.publisherUniversidade Federal de Pernambucopt_BR
dc.rightsopenAccesspt_BR
dc.rights.urihttps://creativecommons.org/licenses/by-nc-nd/4.0/pt_BR
dc.subjectRedes neurais profundaspt_BR
dc.subjectRobustez adversarialpt_BR
dc.subjectFora de distribuiçãopt_BR
dc.titleRobustez adversarial em sistemas de detecção de intrusão para redes: treino adversarial e detecção out-of-distributionpt_BR
dc.typemasterThesispt_BR
dc.contributor.advisor-coSOUSA, Luís Fred Gonçalves de-
dc.contributor.authorLatteshttp://lattes.cnpq.br/3744634414082277pt_BR
dc.publisher.initialsUFPEpt_BR
dc.publisher.countryBrasilpt_BR
dc.degree.levelmestradopt_BR
dc.contributor.advisorLatteshttp://lattes.cnpq.br/1244195230407619pt_BR
dc.publisher.programPrograma de Pos Graduacao em Ciencia da Computacaopt_BR
dc.description.abstractxDeep learning-based intrusion detection systems are vulnerable to evasive actions called adversarial attacks. This is a critical problem, as systems with supposedly high accuracy are susceptible to attacks that are not identified. In this work, we present a new approach called TabIDS that uses adversarial training to increase classification ro bustness against adversarial attacks capable of evading intrusion detection systems, while also being able to detect attacks not seen during model training. To this end, two clas sifiers were implemented to compose a network intrusion detection system (NIDS): one for detecting network attacks and the other for OOD samples. The developed method combines the adversarially trained model with a Mahalanobis distance method designed to detect adversarial samples as OOD. This fills a gap where either the classifier can only handle one type of adversarial attack, or the OOD detector is applied only to samples not adversarially perturbed. The model’s performance was evaluated on the CIC IDS2017 and UNSW-NB15datasets, and the approach, using adversarial training with OOD detec tion, proved robust against advanced adversarial attacks and even against network attacks not seen in the training. The results demonstrate that TabIDS outperforms conventional models in Precision, Recall, and ROC-AUC, especially in adversarial scenarios with im perceptible perturbations. OOD detection based on Mahalanobis distance achieved up to 99.5% AUC in some attacks, highlighting the effectiveness of the proposed method. The results show that the approach is promising for cybersecurity applications that require robustness and generalization against unknown attacks.pt_BR
dc.contributor.advisor-coLatteshttp://lattes.cnpq.br/2004244088757573pt_BR
Appears in Collections:Dissertações de Mestrado - Ciência da Computação

Files in This Item:
File Description SizeFormat 
DISSERTAÇÃO Joao Wojtyla Ferreira de Mendonca.pdf33.76 MBAdobe PDFThumbnail
View/Open


This item is protected by original copyright

View License
Show simple item record Recommend this item


This item is licensed under a Creative Commons License Creative Commons