Detecção e Mitigação de Intrusões em Redes Definidas Por Software Utilizando Análise de Fluxos IP e Rede Adversária Generativa
dc.contributor.advisor | Proença Junior, Mário Lemes | |
dc.contributor.author | Ruffo, Vitor Gabriel da Silva | |
dc.contributor.banca | Attrot, Wesley | |
dc.contributor.banca | Assis, Marcos Vinicius Oliveira de | |
dc.contributor.coadvisor | Carvalho, Luiz Fernando | |
dc.coverage.extent | 80 p. | |
dc.coverage.spatial | Londrina | |
dc.date.accessioned | 2025-05-13T14:04:09Z | |
dc.date.available | 2025-05-13T14:04:09Z | |
dc.date.issued | 2025-04-15 | |
dc.description.abstract | As redes de computadores facilitam tarefas do dia a dia, fornecendo serviços como streaming de dados, compras online e comunicação digital. Essas aplicações têm requerido cada vez mais capacidade e dinamicidade da rede para alcançar seus objetivos. As redes podem ser alvos de ataques e intrusões, comprometendo as aplicações e levando a potenciais perdas. Nesta dissertação, apresenta-se um sistema semi-supervisionado de detecção de anomalias de volume de tráfego para redes baseadas em fluxo IP. O sistema tem como principal componente uma Rede Adversária Generativa cuja arquitetura interna baseia-se na rede 1D-Convolutional Neural Network (1D-CNN). O módulo de mitigação é acionado sempre que uma anomalia é detectada, bloqueando automaticamente os endereços IP suspeitos e promovendo o correto funcionamento da rede. Para fins de comparação, foram implementadas duas redes generativas que incorporam Long Short-Term Memory (LSTM) e Temporal Convolutional Network (TCN) na sua estrutura básica. Os experimentos são conduzidos em três bases de dados públicas: Orion, CIC-DDoS2019 e CIC-IDS2017. Os resultados sugerem que os três modelos de aprendizado profundo têm impactos distintos na rede generativa e, consequentemente, no desempenho geral do sistema de detecção. O sistema proposto implementado com 1D-CNN mostrou-se superior aos outros modelos. Ele resolve o problema de mode collapse, é o mais eficiente em termos de custo computacional e alcança a segunda melhor pontuação para a tarefa de detecção de anomalias. O módulo de mitigação consegue descartar em média 96% dos fluxos IP anômalos, encaminhando a maioria do tráfego legítimo. As redes 1D-CNN, LSTM e TCN também foram desenvolvidas separadamente da Rede Adversária Generativa para a condução de comparações de desempenho adicionais. O sistema proposto com base na rede generativa apresenta resultados superiores para as métricas de detecção de anomalias em comparação com esses modelos, obtendo um valor mínimo de MCC de 0,80. | |
dc.description.abstractother1 | Computer networks facilitate regular human tasks, providing services like data streaming, online shopping, and digital communications. These applications require more and more network capacity and dynamicity to accomplish their goals. The networks may be targeted by attacks and intrusions that compromise the applications that rely on them and lead to potential losses. We propose a semi-supervised detection system for traffic volume anomalies in IP flow-based networks. The system is implemented with a vanilla Generative Adversarial Network (GAN) whose internal architecture is based on the 1DConvolutional Neural Network (1D-CNN). The mitigation module is triggered whenever an anomaly is detected, automatically blocking the suspect IPs and restoring the correct network functioning. We implemented two generative networks incorporating Long Short-Term Memory (LSTM) and Temporal Convolutional Network (TCN) into their internal structure for comparison purposes. The experiments are conducted on three public benchmark datasets: Orion, CIC-DDoS2019, and CIC-IDS2017. The results show that the three deep learning models considered have distinct impacts on the GAN model and, consequently, on the overall system performance. The 1D-CNN-based GAN implementation is the best since it reasonably solves the mode collapse problem, has the most efficient computational cost, and achieves competitive Matthews Correlation Coefficient scores for the anomaly detection task. Also, the mitigation module can drop an average of 96% of anomalous flows, forwarding the majority of legitimate traffic. We also implemented the 1D-CNN, LSTM, and TCN models separately from the GAN, aiming to conduct additional performance comparisons. The proposed system model shows improved overall results in the considered performance metrics compared to these models, reaching a minimum MCC value of 0.80. | |
dc.identifier.uri | https://repositorio.uel.br/handle/123456789/18761 | |
dc.language.iso | por | |
dc.relation.departament | CCE - Departamento de Computação | |
dc.relation.institutionname | Universidade Estadual de Londrina - UEL | |
dc.relation.ppgname | Programa de Pós-Graduação em Ciência da Computação | |
dc.subject | Detecção de Intrusão | |
dc.subject | Mitigação de Ataques | |
dc.subject | Aprendizado Profundo | |
dc.subject | Rede Adversária Generativa | |
dc.subject | Rede DeĄnida por Software | |
dc.subject.capes | Ciências Exatas e da Terra - Ciência da Computação | |
dc.subject.cnpq | Ciências Exatas e da Terra - Ciência da Computação | |
dc.subject.keywords | Intrusion Detection | |
dc.subject.keywords | Attack Mitigation | |
dc.subject.keywords | Deep Learning | |
dc.subject.keywords | Generative Adversarial Network | |
dc.subject.keywords | Software-DeĄned Network | |
dc.title | Detecção e Mitigação de Intrusões em Redes Definidas Por Software Utilizando Análise de Fluxos IP e Rede Adversária Generativa | |
dc.title.alternative | Intrusion Detection and Mitigation on Software-Defined Networks Utilizing IP Flow Analysis and Generative Adversarial Network | |
dc.type | Dissertação | |
dcterms.educationLevel | Mestrado Acadêmico | |
dcterms.provenance | Centro de Ciências Exatas |
Arquivos
Pacote Original
1 - 2 de 2
Carregando...
- Nome:
- CE_COM_Me_2025_Ruffo_Vitor_GS.pdf
- Tamanho:
- 16.15 MB
- Formato:
- Adobe Portable Document Format
- Descrição:
- Texto completo. Id. 193480
Nenhuma Miniatura disponível
- Nome:
- CE_COM_Me_2025_Ruffo_Vitor_GS_TERMO.pdf
- Tamanho:
- 164.78 KB
- Formato:
- Adobe Portable Document Format
- Descrição:
- Termo de autorização.
Licença do Pacote
1 - 1 de 1
Nenhuma Miniatura disponível
- Nome:
- license.txt
- Tamanho:
- 555 B
- Formato:
- Item-specific license agreed to upon submission
- Descrição: