Use este identificador para citar ou linkar para este item: http://repositorio.utfpr.edu.br/jspui/handle/1/32287
Registro completo de metadados
Campo DCValorIdioma
dc.creatorSchuartz, Fábio César-
dc.date.accessioned2023-09-04T21:09:34Z-
dc.date.available2023-09-04T21:09:34Z-
dc.date.issued2023-05-26-
dc.identifier.citationSCHUARTZ, Fábio César. Uma proposta para detecção distribuída de intrusões utilizando mineração em fluxos de ambientes big data. 2023. Tese (Doutorado em Engenharia Elétrica e Informática Industrial) - Universidade Tecnológica Federal do Paraná, Curitiba, 2023.pt_BR
dc.identifier.urihttp://repositorio.utfpr.edu.br/jspui/handle/1/32287-
dc.description.abstractWith the enormous expansion of computer networks, the need to protect data and information that travels over the web has increased. The growth in volume, speed, and variety of data requires an intrusion detection system that is more robust, accurate, and capable of analyzing a huge amount of data. This work proposes the creation of an intrusion detection system using a distributed architecture. The system uses three layers of classification of sample streams, collected from the network, where each classification layer can be composed of one or more classifiers, working in parallel. Classifiers are trained with different machine-learning methods. Each layer can select the main characteristics to be used to classify the samples, and a final classification unit, the Decider, uses the voting method to determine the final classification result. The architecture uses stream classifiers, but it is possible to use traditional classifiers. The results obtained by the proposed architecture, using two databases for validation of the proposed system – NSL-KDD and CICIDS2017, show gains in accuracy of up to 18.52% and 3.55%, using the NSL-KDD and CICIDS2017 databases, respectively. Reductions in classification time of up to 35.51% and 94.90%, respectively, were obtained. A negative factor generated by the proposed work is the increase in the memory requirement, due to the use of several classifiers simultaneously, instead of just one classifier, normally used. This increase in RAM/Hour was up to 351.42% and 1016.52% for the NSL-KDD and CICIDS2017 bases, respectively.pt_BR
dc.languageporpt_BR
dc.publisherUniversidade Tecnológica Federal do Paranápt_BR
dc.rightsopenAccesspt_BR
dc.rights.urihttp://creativecommons.org/licenses/by/4.0/pt_BR
dc.subjectSistemas de detecção de intrusão (segurança informática)pt_BR
dc.subjectAprendizado do computadorpt_BR
dc.subjectRedes de computadores - Medidas de segurançapt_BR
dc.subjectMineração de dados (Computação)pt_BR
dc.subjectBig datapt_BR
dc.subjectIntrusion detection systems (Computer security)pt_BR
dc.subjectMachine learningpt_BR
dc.subjectComputer networks - Security measurespt_BR
dc.subjectData miningpt_BR
dc.titleUma proposta para detecção distribuída de intrusões utilizando mineração em fluxos de ambientes big datapt_BR
dc.title.alternativeA proposal for distributed intrusion detection using stream mining in big data environmentspt_BR
dc.typedoctoralThesispt_BR
dc.description.resumoCom a enorme expansão das redes de computadores, aumentou a necessidade de proteger os dados e informações que trafegam pela rede. O crescimento em volume, velocidade e variedade dos dados exige um sistema de detecção de intrusão mais robusto, preciso e capaz de analisar uma quantidade gigantesca de dados. Este trabalho propõe a criação de um sistema de detecção de intrusão utilizando uma arquitetura distribuída. O sistema utiliza três camadas de classificação de fluxo de amostras, coletadas a partir da rede, onde cada camada de classificação pode ser composta de um ou mais classificadores, trabalhando em paralelo. Os classificadores são treinados com diferentes métodos de aprendizagem de máquina. Cada camada pode selecionar as principais características a serem utilizadas para classificar as amostras, e uma unidade classificadora final, o Decisor, utiliza o método de votação para determinar o resultado final da classificação. A arquitetura utiliza classificadores em fluxo, porém é possível utilizar classificadores tradicionais. Os resultados obtidos pela arquitetura apresentada, utilizando duas bases de dados para validação do sistema proposto – NSL-KDD e CICIDS2017, mostram ganhos na acurácia de até 18,52% e 3,55%, utilizando as bases NSL-KDD e CICIDS2017, respectivamente. Obteve-se reduções no tempo de classificação de até 35,51% e 94,90%, respectivamente. Um fator negativo gerado pelo trabalho proposto é o aumento no requisito de memória, devido ao uso de diversos classificadores simultaneamente, ao invés de apenas um classificador, utilizado normalmente. Esse aumento na RAM/Hora foi de até 351,42% e 1.016,52% para as bases NSL-KDD e CICIDS2017, respectivamente.pt_BR
dc.degree.localCuritibapt_BR
dc.publisher.localCuritibapt_BR
dc.creator.IDhttps://orcid.org/0000-0002-7545-415Xpt_BR
dc.creator.Latteshttp://lattes.cnpq.br/1736545395603757pt_BR
dc.contributor.advisor1Fonseca, Mauro Sergio Pereira-
dc.contributor.advisor1IDhttp://orcid.org/0000-0003-1604-0915pt_BR
dc.contributor.advisor1Latteshttp://lattes.cnpq.br/6534637358360971pt_BR
dc.contributor.advisor-co1Fonseca, Anelise Munaretto-
dc.contributor.advisor-co1IDhttps://orcid.org/0000-0002-0182-7128pt_BR
dc.contributor.advisor-co1Latteshttp://lattes.cnpq.br/4992303457891284pt_BR
dc.contributor.referee1Fonseca, Anelise Munaretto-
dc.contributor.referee1IDhttps://orcid.org/0000-0002-0182-7128pt_BR
dc.contributor.referee1Latteshttp://lattes.cnpq.br/4992303457891284pt_BR
dc.contributor.referee2Maziero, Carlos Alberto-
dc.contributor.referee2IDhttps://orcid.org/0000-0003-2592-3664pt_BR
dc.contributor.referee2Latteshttp://lattes.cnpq.br/5659788852261811pt_BR
dc.contributor.referee3Pigatto, Daniel Fernando-
dc.contributor.referee3IDhttps://orcid.org/0000-0001-8528-7407pt_BR
dc.contributor.referee3Latteshttp://lattes.cnpq.br/4624030380501998pt_BR
dc.contributor.referee4Nacamura Júnior, Luiz-
dc.contributor.referee4IDhttps://orcid.org/0000-0003-2847-5369pt_BR
dc.contributor.referee4Latteshttp://lattes.cnpq.br/7319201804384288pt_BR
dc.contributor.referee5Lima, Michele Nogueira-
dc.contributor.referee5IDhttps://orcid.org/0000-0001-5427-2384pt_BR
dc.contributor.referee5Latteshttp://lattes.cnpq.br/7862253799240671pt_BR
dc.publisher.countryBrasilpt_BR
dc.publisher.programPrograma de Pós-Graduação em Engenharia Elétrica e Informática Industrialpt_BR
dc.publisher.initialsUTFPRpt_BR
dc.subject.cnpqCNPQ::ENGENHARIAS::ENGENHARIA ELETRICApt_BR
dc.subject.capesEngenharia Elétricapt_BR
Aparece nas coleções:CT - Programa de Pós-Graduação em Engenharia Elétrica e Informática Industrial

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
deteccaodistribuidaintrusoesmineracao.pdf1,09 MBAdobe PDFThumbnail
Visualizar/Abrir


Este item está licenciada sob uma Licença Creative Commons Creative Commons