Detecção e Mitigação de Intrusões em Redes Definidas Por Software Utilizando Análise de Fluxos IP e Rede Adversária Generativa

Página do item simplificado
dc.contributor.advisorProença Junior, Mário Lemes
dc.contributor.authorRuffo, Vitor Gabriel da Silva
dc.contributor.bancaAttrot, Wesley
dc.contributor.bancaAssis, Marcos Vinicius Oliveira de
dc.contributor.coadvisorCarvalho, Luiz Fernando
dc.coverage.extent80 p.
dc.coverage.spatialLondrina
dc.date.accessioned2025-05-13T14:04:09Z
dc.date.available2025-05-13T14:04:09Z
dc.date.issued2025-04-15
dc.description.abstractAs redes de computadores facilitam tarefas do dia a dia, fornecendo serviços como streaming de dados, compras online e comunicação digital. Essas aplicações têm requerido cada vez mais capacidade e dinamicidade da rede para alcançar seus objetivos. As redes podem ser alvos de ataques e intrusões, comprometendo as aplicações e levando a potenciais perdas. Nesta dissertação, apresenta-se um sistema semi-supervisionado de detecção de anomalias de volume de tráfego para redes baseadas em fluxo IP. O sistema tem como principal componente uma Rede Adversária Generativa cuja arquitetura interna baseia-se na rede 1D-Convolutional Neural Network (1D-CNN). O módulo de mitigação é acionado sempre que uma anomalia é detectada, bloqueando automaticamente os endereços IP suspeitos e promovendo o correto funcionamento da rede. Para fins de comparação, foram implementadas duas redes generativas que incorporam Long Short-Term Memory (LSTM) e Temporal Convolutional Network (TCN) na sua estrutura básica. Os experimentos são conduzidos em três bases de dados públicas: Orion, CIC-DDoS2019 e CIC-IDS2017. Os resultados sugerem que os três modelos de aprendizado profundo têm impactos distintos na rede generativa e, consequentemente, no desempenho geral do sistema de detecção. O sistema proposto implementado com 1D-CNN mostrou-se superior aos outros modelos. Ele resolve o problema de mode collapse, é o mais eficiente em termos de custo computacional e alcança a segunda melhor pontuação para a tarefa de detecção de anomalias. O módulo de mitigação consegue descartar em média 96% dos fluxos IP anômalos, encaminhando a maioria do tráfego legítimo. As redes 1D-CNN, LSTM e TCN também foram desenvolvidas separadamente da Rede Adversária Generativa para a condução de comparações de desempenho adicionais. O sistema proposto com base na rede generativa apresenta resultados superiores para as métricas de detecção de anomalias em comparação com esses modelos, obtendo um valor mínimo de MCC de 0,80.
dc.description.abstractother1Computer networks facilitate regular human tasks, providing services like data streaming, online shopping, and digital communications. These applications require more and more network capacity and dynamicity to accomplish their goals. The networks may be targeted by attacks and intrusions that compromise the applications that rely on them and lead to potential losses. We propose a semi-supervised detection system for traffic volume anomalies in IP flow-based networks. The system is implemented with a vanilla Generative Adversarial Network (GAN) whose internal architecture is based on the 1DConvolutional Neural Network (1D-CNN). The mitigation module is triggered whenever an anomaly is detected, automatically blocking the suspect IPs and restoring the correct network functioning. We implemented two generative networks incorporating Long Short-Term Memory (LSTM) and Temporal Convolutional Network (TCN) into their internal structure for comparison purposes. The experiments are conducted on three public benchmark datasets: Orion, CIC-DDoS2019, and CIC-IDS2017. The results show that the three deep learning models considered have distinct impacts on the GAN model and, consequently, on the overall system performance. The 1D-CNN-based GAN implementation is the best since it reasonably solves the mode collapse problem, has the most efficient computational cost, and achieves competitive Matthews Correlation Coefficient scores for the anomaly detection task. Also, the mitigation module can drop an average of 96% of anomalous flows, forwarding the majority of legitimate traffic. We also implemented the 1D-CNN, LSTM, and TCN models separately from the GAN, aiming to conduct additional performance comparisons. The proposed system model shows improved overall results in the considered performance metrics compared to these models, reaching a minimum MCC value of 0.80.
dc.identifier.urihttps://repositorio.uel.br/handle/123456789/18761
dc.language.isopor
dc.relation.departamentCCE - Departamento de Computação
dc.relation.institutionnameUniversidade Estadual de Londrina - UEL
dc.relation.ppgnamePrograma de Pós-Graduação em Ciência da Computação
dc.subjectDetecção de Intrusão
dc.subjectMitigação de Ataques
dc.subjectAprendizado Profundo
dc.subjectRede Adversária Generativa
dc.subjectRede DeĄnida por Software
dc.subject.capesCiências Exatas e da Terra - Ciência da Computação
dc.subject.cnpqCiências Exatas e da Terra - Ciência da Computação
dc.subject.keywordsIntrusion Detection
dc.subject.keywordsAttack Mitigation
dc.subject.keywordsDeep Learning
dc.subject.keywordsGenerative Adversarial Network
dc.subject.keywordsSoftware-DeĄned Network
dc.titleDetecção e Mitigação de Intrusões em Redes Definidas Por Software Utilizando Análise de Fluxos IP e Rede Adversária Generativa
dc.title.alternativeIntrusion Detection and Mitigation on Software-Defined Networks Utilizing IP Flow Analysis and Generative Adversarial Network
dc.typeDissertação
dcterms.educationLevelMestrado Acadêmico
dcterms.provenanceCentro de Ciências Exatas

Arquivos

Pacote Original
Agora exibindo 1 - 2 de 2
Imagem de Miniatura
Nome:
CE_COM_Me_2025_Ruffo_Vitor_GS.pdf
Tamanho:
16.15 MB
Formato:
Adobe Portable Document Format
Descrição:
Texto completo. Id. 193480
Baixar
Nenhuma Miniatura disponível
Nome:
CE_COM_Me_2025_Ruffo_Vitor_GS_TERMO.pdf
Tamanho:
164.78 KB
Formato:
Adobe Portable Document Format
Descrição:
Termo de autorização.
Baixar
Licença do Pacote
Agora exibindo 1 - 1 de 1
Nenhuma Miniatura disponível
Nome:
license.txt
Tamanho:
555 B
Formato:
Item-specific license agreed to upon submission
Descrição:
Baixar

Coleções

02 - Mestrado - Ciência da Computação