Sistema de detecção de intrusão baseado em anomalias de redes utilizando redes neurais profundas

Página do item simplificado
dc.contributor.advisorProença Junior, Mário Lemes
dc.contributor.authorNovaes, Matheus Pereira de
dc.contributor.bancaManhas Jr., Elieser Botelho
dc.contributor.bancaOliveira, José Palazzo Moreira de
dc.contributor.bancaAssis, Marcos Vinicius Oliveira de
dc.contributor.bancaMelo, Leonimer Flávio de
dc.contributor.coadvisorMauri, Jaime Lloret
dc.coverage.extent157 p.
dc.coverage.spatialLondrina
dc.date.accessioned2024-10-03T20:23:04Z
dc.date.available2024-10-03T20:23:04Z
dc.date.issued2023-04-19
dc.description.abstractNos últimos anos, com a introdução de novos dispositivos, tais como os introduzidos pelo paradigma de Internet das Coisas (Internet of Things - IoT), os sistemas de redes de computadores têm se tornado estruturas complexas de gerenciamento e controle. A principal razão para isso é a quantidade de dispositivos heterogêneos que compõem a rede. O paradigma de Redes Definidas por Software (Software-Defined Networking - SDN) introduziu ferramentas para simplificar a configuração e o gerenciamento, além de possibilitar inovações mais significativas em redes de comunicação. A SDN permite o gerenciamento centralizado da rede, cujo controle é dissociado do plano de encaminhamento e centralizado em um controlador. A centralização da lógica de controle pode se tornar um alvo ideal para ataques de agentes maliciosos, principalmente os ataques distribuídos de negação de serviço (Distributed Denial of Service - DDoS). Consequentemente, é indispensável o emprego de mecanismos de defesa para garantir a operabilidade da rede, aplicando técnicas para a detecção e a mitigação de ataques. Esta tese tem como objetivo explorar a capacidade de generalização dos métodos de Deep Learning para propor e desenvolver uma solução arquitetural de detecção e mitigação de anomalias em redes SDN. Para isso, dois sistemas modulares de detecção de anomalias foram desenvolvidos. No primeiro, foi empregada uma arquitetura de rede neural profunda recorrente, a Long Short-Term Memory (LSTM), em conjunto com a lógica Fuzzy para detecção de ataques de Portscan e DDoS. O segundo sistema foi aplicado treinamento Adversarial, que usa o framework Generative Adversarial Network (GAN) para detectar ataques DDoS recentes. O desempenho dos sistemas propostos foi avaliado em diferentes cenários e comparado com outros métodos, presentes na literatura e desenvolvidos com o mesmo propósito. Por meio do emprego de métricas e testes de desempenho, os resultados obtidos demonstram que os sistemas foram eficientes na detecção e na mitigação da ocorrência de eventos anômalos nos cenários avaliados.
dc.description.abstractother1Over the last few years, with the introduction of new devices, such as the Internet of Things - IoT, computer network systems have become complex structures for management and control. The leading reason for this is due to the number of heterogeneous devices that make up the network. The Software-Defined Networking paradigm (SDN) introduced tools to simplify configuration and management, in addition to enabling more significant innovation in communication networks. The SDN enables centralized network management, in which the network control is dissociated from the data forwarding plane and centralized in a controller. The centralization of the control plane provides a global view of the network topology. However, centralizing control logic can be an ideal target for malicious agents attacks, mainly Distributed Denial of Service (DDoS) attacks. Consequently, it is essential to use defense mechanisms to guarantee the network’s operability, applying techniques for detecting and mitigating attacks. Therefore, this thesis aims to explore the generalization capacity of Deep Learning methods to propose and develop an anomaly detection and mitigation solution in SDN networks. For this, two modular anomaly detection systems were developed. In the first system, a recurrent deep neural architecture was used, Long Short-Term Memory (LSTM) together with Fuzzy logic to detect Portscan and DDoS attacks. The second system applied Adversarial training, which uses the Generative Adversarial Network framework GAN to detect recent DDoS attacks. The performance of the proposed systems was evaluated in different scenarios and compared with other methods present in the literature that were developed with the same purpose. Through the use of metrics and performance tests, the results obtained demonstrate that the systems were efficient in detecting and mitigating the occurrence of anomalous events in the evaluated scenarios.
dc.identifier.urihttps://repositorio.uel.br/handle/123456789/17890
dc.language.isopor
dc.relation.departamentCTU - Departamento de Engenharia Elétrica
dc.relation.institutionnameUniversidade Estadual de Londrina - UEL
dc.relation.ppgnamePrograma de Pós-Graduação em Engenharia Elétrica
dc.subjectAprendizado profundo
dc.subjectDetecção de anomalia
dc.subjectRedes defenidas por software
dc.subjectLSTM
dc.subjectLógica fuzzy
dc.subjectGAN
dc.subjectRedes de computadores
dc.subjectRedes de computadores - Anomalias
dc.subjectInternet das coisas (Engenharia elétrica)
dc.subject.capesEngenharias - Engenharia Civil
dc.subject.cnpqEngenharias - Engenharia Civil
dc.subject.keywordsDeep learning
dc.subject.keywordsAnomaly detection
dc.subject.keywordsSoftware-defined network
dc.subject.keywordsLSTM
dc.subject.keywordsFuzzy logic
dc.subject.keywordsGAN
dc.subject.keywordsComputer networks
dc.subject.keywordsInternet of things
dc.titleSistema de detecção de intrusão baseado em anomalias de redes utilizando redes neurais profundas
dc.title.alternativeIntrusion detection system based on network anomalies using deep neural networks
dc.typeTese
dcterms.educationLevelDoutorado
dcterms.provenanceCentro de Tecnologia e Urbanismo

Arquivos

Pacote Original
Agora exibindo 1 - 2 de 2
Imagem de Miniatura
Nome:
EN_EEL_Dr_2023_Novaes_Matheus_P.pdf
Tamanho:
5.59 MB
Formato:
Adobe Portable Document Format
Descrição:
Texto completo. id 190695
Baixar
Nenhuma Miniatura disponível
Nome:
EN_EEL_Dr_2023_Novaes_Matheus_P_TERMO.pdf
Tamanho:
387.13 KB
Formato:
Adobe Portable Document Format
Descrição:
Termo de autorização
Baixar
Licença do Pacote
Agora exibindo 1 - 1 de 1
Nenhuma Miniatura disponível
Nome:
license.txt
Tamanho:
555 B
Formato:
Item-specific license agreed to upon submission
Descrição:
Baixar

Coleções

01 - Doutorado - Engenharia Elétrica