Detecção e Mitigação de Intrusões em Redes Definidas Por Software Utilizando Análise de Fluxos IP e Rede Adversária Generativa

Proença Junior, Mário LemesRuffo, Vitor Gabriel da Silva2025-05-132025-05-132025-04-15https://repositorio.uel.br/handle/123456789/18761As redes de computadores facilitam tarefas do dia a dia, fornecendo serviços como streaming de dados, compras online e comunicação digital. Essas aplicações têm requerido cada vez mais capacidade e dinamicidade da rede para alcançar seus objetivos. As redes podem ser alvos de ataques e intrusões, comprometendo as aplicações e levando a potenciais perdas. Nesta dissertação, apresenta-se um sistema semi-supervisionado de detecção de anomalias de volume de tráfego para redes baseadas em fluxo IP. O sistema tem como principal componente uma Rede Adversária Generativa cuja arquitetura interna baseia-se na rede 1D-Convolutional Neural Network (1D-CNN). O módulo de mitigação é acionado sempre que uma anomalia é detectada, bloqueando automaticamente os endereços IP suspeitos e promovendo o correto funcionamento da rede. Para fins de comparação, foram implementadas duas redes generativas que incorporam Long Short-Term Memory (LSTM) e Temporal Convolutional Network (TCN) na sua estrutura básica. Os experimentos são conduzidos em três bases de dados públicas: Orion, CIC-DDoS2019 e CIC-IDS2017. Os resultados sugerem que os três modelos de aprendizado profundo têm impactos distintos na rede generativa e, consequentemente, no desempenho geral do sistema de detecção. O sistema proposto implementado com 1D-CNN mostrou-se superior aos outros modelos. Ele resolve o problema de mode collapse, é o mais eficiente em termos de custo computacional e alcança a segunda melhor pontuação para a tarefa de detecção de anomalias. O módulo de mitigação consegue descartar em média 96% dos fluxos IP anômalos, encaminhando a maioria do tráfego legítimo. As redes 1D-CNN, LSTM e TCN também foram desenvolvidas separadamente da Rede Adversária Generativa para a condução de comparações de desempenho adicionais. O sistema proposto com base na rede generativa apresenta resultados superiores para as métricas de detecção de anomalias em comparação com esses modelos, obtendo um valor mínimo de MCC de 0,80.porDetecção de IntrusãoMitigação de AtaquesAprendizado ProfundoRede Adversária GenerativaRede DeĄnida por SoftwareDetecção e Mitigação de Intrusões em Redes Definidas Por Software Utilizando Análise de Fluxos IP e Rede Adversária GenerativaIntrusion Detection and Mitigation on Software-Defined Networks Utilizing IP Flow Analysis and Generative Adversarial NetworkDissertaçãoCiências Exatas e da Terra - Ciência da ComputaçãoCiências Exatas e da Terra - Ciência da ComputaçãoIntrusion DetectionAttack MitigationDeep LearningGenerative Adversarial NetworkSoftware-DeĄned Network