TY - JOUR
AU - Sanz, Igor Jochem
AU - Lopez, Martin Andreoni
AU - Rebello, Gabriel Antonio Fontes
AU - Duarte, Otto Carlos Muniz Bandeira
PY - 2018
TI - Um Sistema de Detecção de Ameaças Distribuídas de Rede baseado em Aprendizagem por Grafos
JF - Anais do Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos (SBRC); 2018: Anais do XXXVI Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos
DO - 10.5753/sbrc.2018.2487
KW -
N2 - O aumento de dispositivos conectados à Internet das Coisas resulta em ataques de exploração de vulnerabilidades em escalas inimagináveis. Portanto, detectar com eficiência varredura de portas e ataques distribuídos de negação de serviço torna-se essencial. Este artigo propõe um sistema de detecção, em linha (online), de ameaças distribuídas de rede baseado em aprendizagem enriquecida por grafos. Diferentes métricas são extraídas a partir de uma análise por grafos em janelas de tempo, que são incorporadas às características originais de fluxos antes de serem pré-processadas. O sistema proposto é avaliado através de dois conjuntos de dados de tráfego: tráfego real de uma operadora de rede brasileira e tráfego sintético produzido em laboratório. Os resultados mostram que o enriquecimento pela análise de grafos melhorou em até 15,7% a acurácia de detecção. Em alguns cenários, utilizar somente as características inferidas por grafos reduziu o número de falsos negativos em até 1430 vezes.
UR - https://sol.sbc.org.br/index.php/sbrc/article/view/2487