Proença Junior, Mário LemesNovaes, Matheus Pereira de2024-10-032024-10-032023-04-19https://repositorio.uel.br/handle/123456789/17890Nos últimos anos, com a introdução de novos dispositivos, tais como os introduzidos pelo paradigma de Internet das Coisas (Internet of Things - IoT), os sistemas de redes de computadores têm se tornado estruturas complexas de gerenciamento e controle. A principal razão para isso é a quantidade de dispositivos heterogêneos que compõem a rede. O paradigma de Redes Definidas por Software (Software-Defined Networking - SDN) introduziu ferramentas para simplificar a configuração e o gerenciamento, além de possibilitar inovações mais significativas em redes de comunicação. A SDN permite o gerenciamento centralizado da rede, cujo controle é dissociado do plano de encaminhamento e centralizado em um controlador. A centralização da lógica de controle pode se tornar um alvo ideal para ataques de agentes maliciosos, principalmente os ataques distribuídos de negação de serviço (Distributed Denial of Service - DDoS). Consequentemente, é indispensável o emprego de mecanismos de defesa para garantir a operabilidade da rede, aplicando técnicas para a detecção e a mitigação de ataques. Esta tese tem como objetivo explorar a capacidade de generalização dos métodos de Deep Learning para propor e desenvolver uma solução arquitetural de detecção e mitigação de anomalias em redes SDN. Para isso, dois sistemas modulares de detecção de anomalias foram desenvolvidos. No primeiro, foi empregada uma arquitetura de rede neural profunda recorrente, a Long Short-Term Memory (LSTM), em conjunto com a lógica Fuzzy para detecção de ataques de Portscan e DDoS. O segundo sistema foi aplicado treinamento Adversarial, que usa o framework Generative Adversarial Network (GAN) para detectar ataques DDoS recentes. O desempenho dos sistemas propostos foi avaliado em diferentes cenários e comparado com outros métodos, presentes na literatura e desenvolvidos com o mesmo propósito. Por meio do emprego de métricas e testes de desempenho, os resultados obtidos demonstram que os sistemas foram eficientes na detecção e na mitigação da ocorrência de eventos anômalos nos cenários avaliados.porAprendizado profundoDetecção de anomaliaRedes defenidas por softwareLSTMLógica fuzzyGANRedes de computadoresRedes de computadores - AnomaliasInternet das coisas (Engenharia elétrica)Sistema de detecção de intrusão baseado em anomalias de redes utilizando redes neurais profundasIntrusion detection system based on network anomalies using deep neural networksTeseEngenharias - Engenharia CivilEngenharias - Engenharia CivilDeep learningAnomaly detectionSoftware-defined networkLSTMFuzzy logicGANComputer networksInternet of things