Sistema de detecção de intrusão baseado em anomalias de redes utilizando redes neurais profundas
Data
2023-04-19
Autores
Novaes, Matheus Pereira de
Título da Revista
ISSN da Revista
Título de Volume
Editor
Resumo
Nos últimos anos, com a introdução de novos dispositivos, tais como os introduzidos pelo paradigma de Internet das Coisas (Internet of Things - IoT), os sistemas de redes de computadores têm se tornado estruturas complexas de gerenciamento e controle. A principal razão para isso é a quantidade de dispositivos heterogêneos que compõem a rede. O paradigma de Redes Definidas por Software (Software-Defined Networking - SDN) introduziu ferramentas para simplificar a configuração e o gerenciamento, além de possibilitar inovações mais significativas em redes de comunicação. A SDN permite o gerenciamento centralizado da rede, cujo controle é dissociado do plano de encaminhamento e centralizado em um controlador. A centralização da lógica de controle pode se tornar um alvo ideal para ataques de agentes maliciosos, principalmente os ataques distribuídos de negação de serviço (Distributed Denial of Service - DDoS). Consequentemente, é indispensável o emprego de mecanismos de defesa para garantir a operabilidade da rede, aplicando técnicas para a detecção e a mitigação de ataques. Esta tese tem como objetivo explorar a capacidade de generalização dos métodos de Deep Learning para propor e desenvolver uma solução arquitetural de detecção e mitigação de anomalias em redes SDN. Para isso, dois sistemas modulares de detecção de anomalias foram desenvolvidos. No primeiro, foi empregada uma arquitetura de rede neural profunda recorrente, a Long Short-Term Memory (LSTM), em conjunto com a lógica Fuzzy para detecção de ataques de Portscan e DDoS. O segundo sistema foi aplicado treinamento Adversarial, que usa o framework Generative Adversarial Network (GAN) para detectar ataques DDoS recentes. O desempenho dos sistemas propostos foi avaliado em diferentes cenários e comparado com outros métodos, presentes na literatura e desenvolvidos com o mesmo propósito. Por meio do emprego de métricas e testes de desempenho, os resultados obtidos demonstram que os sistemas foram eficientes na detecção e na mitigação da ocorrência de eventos anômalos nos cenários avaliados.
Descrição
Palavras-chave
Aprendizado profundo, Detecção de anomalia, Redes defenidas por software, LSTM, Lógica fuzzy, GAN, Redes de computadores, Redes de computadores - Anomalias, Internet das coisas (Engenharia elétrica)