1. Repositório Institucional da Universidade Tecnológica Federal do Paraná (RIUT)
  2. GRAD - Cursos de Graduação
  3. TCC - Trabalhos de Conclusão de Curso de Graduação
  4. Ponta Grossa
  5. PG - Ciência da Computação
Use este identificador para citar ou linkar para este item: http://repositorio.utfpr.edu.br/jspui/handle/1/37302
Título: Otimização de dados para detecção de ataques DDoS
Título(s) alternativo(s): Data optimization for DDoS attack detection
Autor(es): Lima, Thiago Renan de
Orientador(es): Foronda, Augusto
Palavras-chave: Ciberterrorismo
Redes de computadores
Inteligência artificial
Otimização estrutural
Cyberterrorism
Computer networks
Artificial intelligence
Structural optimization
Data do documento: 15-Mai-2024
Editor: Universidade Tecnológica Federal do Paraná
Câmpus: Ponta Grossa
Citação: LIMA, Thiago Renan de. Otimização de dados para detecção de ataques DDoS. 2024. Trabalho de Conclusão de Curso (Bacharel em Ciência da Computação) - Universidade Tecnológica Federal do Paraná, 2024.
Resumo: Ataques distribuídos de negação de serviço (DDoS) é uma das formas que cibercriminosos podem impedir o acesso a serviços online, buscando sobrecarregar os recursos de um sistema, como servidores, redes ou aplicativos, os tornando incapazes de atender às solicitações legítimas. Diversos métodos de identificação existem para detecção desse tipo de ataque, como firewalls, sistemas para detecção de intrusos (IDS) e outros métodos mais recentes, estes utilizando inteligência artificial para detectar comportamentos irregulares na rede. A utilização de inteligência artificial para essa detecção é uma boa opção, já que ela estuda o comportamento normal da rede, isso significa que, ao contrário do firewall que trabalha de forma estática, bloqueando usuários e pacotes predefinidos, e os IDS que estudam o ataque em si, o método de inteligência artificial vai identificar rapidamente ataques, se baseando em seu conhecimento adquirido com os dados utilizados durante seu desenvolvimento. O conjunto de dados que é utilizado no seu treinamento influencia sua eficácia, dependendo da quantidade e proporção de informações dentro do mesmo, o algoritmo de inteligência artificial pode adquirir uma tendência ao classificar os diferentes pacotes recebidos, fazendo com que ele possa cometer algum erro. Por isso, é necessário que esses conjunto de dados sejam o mais próximo de ótimos quanto possível. Este trabalho faz uma análise da redução de atributos de um conjunto de dados de 85 atributos com o algoritmo Random Tree usando entropia e ganho de informação. Os resultados mostram que é possível ter um conjunto de dados menor e mesmo assim garantir uma eficácia na classificação do tráfego.
Abstract: Distributed Denial of Service (DDoS) attacks are one-way cybercriminals can prevent access to online services by seeking to overwhelm the resources of a system, such as servers, networks, or applications, making them unable to handle legitimate requests. Various identification methods exist for detecting this type of attack, such as firewalls, Intrusion Detection Systems (IDS), and more recent methods, the latter employing artificial intelligence to identify irregular behaviors in the network. Using artificial intelligence for this detection is a good option because it studies the normal behavior of the network. Unlike firewalls that work statically by blocking predefined users and packets, and IDS that focus on studying the attack itself, the artificial intelligence method quickly identifies attacks based on its knowledge acquired from the data used during its development. The dataset used in its training influences its effectiveness. Depending on the quantity and proportion of information within it, the artificial intelligence algorithm may develop a bias when classifying different received packets, leading to potential errors. Therefore, it is essential that these datasets be as close to optimal as possible. This work analyzes the reduction of attributes from a dataset of 85 attributes using the Random Tree algorithm with entropy and information gain. The results show that it is possible to have a smaller dataset while still ensuring effectiveness in traffic classification.
URI: http://repositorio.utfpr.edu.br/jspui/handle/1/37302
Aparece nas coleções:PG - Ciência da Computação

Arquivos associados a este item:
Arquivo Descrição TamanhoFormato 
otimizaçãoconjuntodadosddos.pdf676,49 kBAdobe PDFThumbnail
Visualizar/Abrir
Mostrar registro completo do item Recomendar este item Visualizar estatísticas


Este item está licenciada sob uma Licença Creative Commons Creative Commons