Please use this identifier to cite or link to this item:
https://repositorio.ufpe.br/handle/123456789/67608
Share on
Full metadata record
| DC Field | Value | Language |
|---|---|---|
| dc.contributor.advisor | MONTEIRO, José Augusto Suruagy | - |
| dc.contributor.author | SILVA, Fabiano Carlos da | - |
| dc.date.accessioned | 2026-01-14T14:16:36Z | - |
| dc.date.available | 2026-01-14T14:16:36Z | - |
| dc.date.issued | 2025-07-31 | - |
| dc.identifier.citation | SILVA, Fabiano Carlos da. HSAE: um autoencoder híbrido não supervisionado para detecção de ataques zero-day e sua extensão ensemble. 2025. Dissertação (Mestrado em Ciências da Computação) - Universidade Federal de Pernambuco, Recife, 2025. | pt_BR |
| dc.identifier.uri | https://repositorio.ufpe.br/handle/123456789/67608 | - |
| dc.description.abstract | A detecção de ataques desconhecidos ou zero-day representa um dos principais desafios da segurança cibernética moderna, especialmente em ambientes com recursos computacionais limitados como redes IoT. Os sistemas tradicionais baseados em assinaturas são ineficazes contra ameaças desconhecidas, enquanto abordagens existentes de aprendizado de máquina apresentam limitações como dependência de parâmetros estáticos, complexidade arquitetural excessiva e necessidade de ajustes manuais constantes. Este trabalho propõe o HSAE (Hybrid Scoring Autoencoder), uma arquitetura híbrida não supervisionada que combina um autoen coder profundo com uma saída auxiliar de pontuação de anomalia, implementando detecção multi-critério através de função de perda híbrida e threshold dinâmico otimizado via Equal Er ror Rate (EER). Adicionalmente, desenvolve-se uma extensão ensemble que integra o HSAE, com PCA (Principal Component Analysis) e One-Class SVM (Support Vector Machine) para aumentar a robustez da detecção. A metodologia empregada baseia-se no treinamento ex clusivo com dados benignos, permitindo identificação de padrões anômalos sem necessidade de exemplos de ataques previamente rotulados. A validação experimental foi conduzida nos conjuntos de dados CICIDS2017 e ToN_IoT, comparando o desempenho com o Variational Autoencoder (VAE) como modelo de referência. Os resultados demonstram superioridade con sistente do HSAE, com o ensemble alcançando 94% de precisão e 96% de AUC (Area Under the Curve) na detecção de ransomware, e 96% de precisão em cenários de múltiplos ataques simultâneos. Destaca-se a redução de 99,8% no consumo de memória em relação a frameworks existentes, viabilizando implementação em dispositivos com recursos restritos. As contribui ções incluem uma arquitetura adaptativa que elimina dependência de configurações manuais, metodologia transparente de pré-processamento que mitiga vieses experimentais, e validação abrangente com múltiplas métricas de desempenho. O trabalho estabelece uma solução prática e escalável para detecção proativa de ameaças em ambientes dinâmicos, equilibrando eficiência computacional com alta acurácia na identificação de ataques desconhecidos. | pt_BR |
| dc.description.sponsorship | FACEPE | pt_BR |
| dc.language.iso | por | pt_BR |
| dc.publisher | Universidade Federal de Pernambuco | pt_BR |
| dc.rights | openAccess | pt_BR |
| dc.rights.uri | https://creativecommons.org/licenses/by-nc-nd/4.0/ | pt_BR |
| dc.subject | Detecção de anomalias | pt_BR |
| dc.subject | Ataques zero-day | pt_BR |
| dc.subject | Autoencoder híbrido | pt_BR |
| dc.subject | Aprendizado não supervisionado | pt_BR |
| dc.subject | Segurança em IoT | pt_BR |
| dc.subject | Ensemble learning | pt_BR |
| dc.title | HSAE: um autoencoder híbrido não supervisionado para detecção de ataques zero-day e sua extensão ensemble | pt_BR |
| dc.type | masterThesis | pt_BR |
| dc.contributor.advisor-co | SOUZA, Rafael Roque de | - |
| dc.contributor.authorLattes | http://lattes.cnpq.br/0081524461590351 | pt_BR |
| dc.publisher.initials | UFPE | pt_BR |
| dc.publisher.country | Brasil | pt_BR |
| dc.degree.level | mestrado | pt_BR |
| dc.contributor.advisorLattes | http://lattes.cnpq.br/2887736963561252 | pt_BR |
| dc.publisher.program | Programa de Pos Graduacao em Ciencia da Computacao | pt_BR |
| dc.description.abstractx | Detection of unknown or zero-day attacks represents one of the main challenges in mod ern cybersecurity, especially in resource-constrained environments such as IoT networks. Tradi tional signature-based systems are ineffective against unknown threats, while existing machine learning approaches present limitations such as dependence on static parameters, excessive architectural complexity, and the need for constant manual adjustments. This work proposes the HSAE (Hybrid Scoring Autoencoder), an unsupervised hybrid architecture that combines a deep autoencoder with an auxiliary anomaly scoring output, implementing multi-criteria detection through a hybrid loss function and dynamic threshold optimized via Equal Error Rate (EER). Additionally, an ensemble extension is developed that integrates HSAE, PCA (Principal Component Analysis), and One-Class SVM (Support Vector Machine) to enhance detection robustness. The methodology employed is based on exclusive training with benign data, enabling identification of anomalous patterns without requiring previously labeled attack examples. Experimental validation was conducted on the CICIDS2017 and ToN_IoT datasets, comparing performance with the Variational Autoencoder (VAE) as a reference model. Results demonstrate consistent superiority of HSAE, with the ensemble achieving 94% precision and 96% AUC in ransomware detection, and 96% precision in multiple simultaneous attack sce narios. Notably, a 99.8% reduction in memory consumption compared to existing frameworks was achieved, enabling implementation in resource-constrained devices. Contributions include an adaptive architecture that eliminates dependence on manual configurations, a transparent preprocessing methodology that mitigates experimental biases, and comprehensive validation with multiple performance metrics. This work establishes a practical and scalable solution for proactive threat detection in dynamic environments, balancing computational efficiency with high accuracy in identifying unknown attacks. | pt_BR |
| dc.contributor.advisor-coLattes | http://lattes.cnpq.br/1989456891146597 | pt_BR |
| dc.contributor.advisorORCID | https://orcid.org/0000-0001-7157-5045 | pt_BR |
| dc.contributor.advisor-coORCID | https://orcid.org/0000-0003-1492-5816 | pt_BR |
| Appears in Collections: | Dissertações de Mestrado - Ciência da Computação | |
Files in This Item:
| File | Description | Size | Format | |
|---|---|---|---|---|
| DISSERTAÇÃO Fabiano Carlos da Silva.pdf | 2.7 MB | Adobe PDF |  View/Open |
This item is protected by original copyright |
This item is licensed under a Creative Commons License
